近年科技驱动下，金融领域开源技术的应用日益普及，如何有效管理开源技术成为业界热议焦点。2021年10月，由中国人民银行等五部门共同发布的《关于规范金融业开源技术应用与发展的指导意见》，确立了“安全可控、合规使用、问题导向、开放创新”四大原则，为金融企业的开源技术治理提供了明确指引。

该指导意见出台后，中国信息通信研究院（简称“中国信通院”）牵头，联合华泰证券、国泰君安证券、西南证券、易方达基金等四家金融机构，针对证券行业开源技术应用与风险管理的关键问题，依托“证券期货业开源技术应用与风险管理指南研究”项目，展开深入研讨与标准制定工作。目前，已初步形成《证券期货业开源风险管理能力成熟度模型》等相关标准草案。

为了进一步优化和完善标准内容，上述课题计划于9月21日举办的“2023 OSCAR 开源产业大会”上，向证券行业内的企业公开征集意见。此次大会的主论坛将首次公布《模型》标准初稿，并在下午的证券行业开源治理分论坛上，由参会的四家金融机构代表分享其在开源治理方面的实践案例与经验。

前期探索

自2018年起，中国信通院持续关注企业开源治理的挑战与机遇，携手包括银行、保险、电信运营商在内的多家机构，共同编制了《开源治理能力评价方法》系列标准，并对数十家企业的开源治理状况进行了评估，为后续的证券行业专项研究奠定了坚实的基础。

标准演进

在已有标准的基础上，中国信通院与证券机构合作，结合证券期货行业的特点及政策要求，特别是“安全可控、合规使用”的指导原则，对《开源软件治理能力评价方法》进行修订，形成了适用于证券期货业的新版《风险管理能力成熟度模型》。这一模型特别增加了“研发过程安全管理”一级指标以及多个具体二级指标，旨在全面覆盖开源软件的全生命周期管理需求，以实际行动响应国家政策号召。

期待反馈

《风险管理能力成熟度模型》的初稿版本将在9月21日的“2023 OSCAR 开源产业大会”上接受行业内外的广泛讨论与建议。同期，证券行业开源治理分论坛将对模型进行深入解析，并邀请各金融机构的专家分享其在开源治理领域的实践经验。欢迎各界人士亲临现场参与交流，贡献宝贵见解，共同促进中国开源生态的健康与繁荣。

大会概览

• 会议名称：“2023 OSCAR 开源产业大会”
• 会议日期：2023年9月21日
• 会议地点：北京市海淀区丽亭华苑酒店

关于大会

本次大会现已正式启动筹备工作，诚邀行业内专家学者与产业领袖齐聚一堂，共同探讨开源技术在金融行业的应用与治理之道，携手推进中国开源生态的健康发展。