为什么金融机构如此喜欢使用开源软件？

yu

因为真香！！

01 使用开源软件的优势

02 开源软件的风险规避

03 西安银行案例参考

01 使用开源软件的优势

众所周知，伴随着信息技术的发展，越来越多的开源技术和软件已落地生根到各行各业的生产环境中，与此同时，人民银行办公厅、中央网信办秘书局、工业和信息化部办公厅、银保监会办公厅、证监会办公厅联合发布《关于规范金融业开源技术应用与发展的意见》，鼓励金融机构在安全可控的前提下使用和发展开源技术，那金融机构该如何落实到实践中呢？

1 数据安全

开源平台采集到的数据大多存在用户本地，配合良好的数据保存备份和裁剪方案，既能完全保证业务数据的安全性，又不占用过多的存储资源。

2 自主可控

开源软件代码是透明可见的，用户可判断其代码逻辑是否合理，是否适合自己的业务和场景，而商软被包装在一个黑盒子里，出现bug的时候大多要依赖厂商修复，费时费力还不能保证完全修正，严重的情况下会影响到生产。

3 成本效益

开源软件通常可以免费获取和使用，这可以降低金融机构的技术成本。相比于商业软件的许可费用和维护费用，采用开源软件可以节省大量资金，并提供更灵活的预算安排。

4 可定制性

开源软件的源代码是公开的，金融机构可以根据自身需求进行修改和定制。这使得软件能够更好地适应特定的业务流程和要求，满足金融机构的独特需求。开源软件还可以与现有系统和工具进行集成，提供更灵活和可扩展的解决方案。

5 安全性

任何软件系统都可能存在安全漏洞，开源软件同样难以避免，但由于开源软件的源代码完全公开，可以进行代码审查，能够更快发现和修复安全漏洞。此外，开源软件社区通常会更积极主动的响应各方反馈的安全漏洞，及时提供对应的安全补丁和更新。

6 创新和发展

开源软件社区是技术创新和知识共享的重要平台。金融机构用户可以从全球范围内的开发者社区中获取最新的软件技术发展和创新，得益于众多开发者的贡献和经验。有助于金融机构保持竞争优势，并更好地适应快速变化的技术环境。

7 社区支持和可持续发展

开源软件通常由活跃的社区支持和维护，金融机构可以从这些社区中获取技术支持、解决方案和相关经验的分享。同时，参与开源社区也可以为金融机构更好的提供对外宣传的机会，促进与其他组织进行合作和交流。

总而言之，金融机构使用开源软件可以在降本增效的同时实现自主可控的目标，极大的提供系统的可定制性和灵活性，促进技术创新和发展，依托于社区的支持，可以更好的使用和维护开源软件。当然，金融机构使用开源软件时，也需要认识到可能存在的风险，并采取相应的管理方案和机制来确保开源软件的安全性及合规性。

02 开源软件的风险规避

通常来说，开源软件存在的潜在风险主要包含：安全风险、法律风险、操作风险、维护风险和依赖风险。

为了应对潜在风险，金融机构可以采取以下具体措施：

1. 审查和评估

在选择和采用开源软件之前，金融机构应对软件进行审查和评估。这包括评估软件的安全性、稳定性、社区活跃度和可靠性。可以查看软件的文档、用户反馈和漏洞报告等信息来了解软件的质量和潜在风险。

2. 定期评估和审查

定期评估和审查所使用的开源软件，包括进行安全审计和代码质量评估。这有助于发现和解决潜在的风险，并确保软件的可靠性和安全性。

3. 培训和意识提升

培训和意识提升：提供培训和意识提升计划，使金融机构的员工了解开源软件的使用最佳实践、安全注意事项和合规要求。这有助于提高员工的安全意识，并减少潜在的错误和风险。

03 西安银行案例参考

点击查看。

开源软件治理体系建设的背景与现状

开源软件应用面临的主要风险

开源软件治理体系建设的实践方案

开源软件治理体系建设效果

开源软件治理进一步探索

作者：

西安银行

科技部总经理

吴得耀

案例

扫一扫｜加入技术交流群

微信号｜17502189550

备注“使用Zabbix年限+企业+姓名”

5000+用户已加入！

一个人走得快，一群人走得远！