全网唯一标准王
文库搜索
切换导航
文件分类
频道
文件分类
批量下载
ICS35.240.40 CCSA11JR 中华人民共和国金融行业标准 JR/T0291—2024 金融业开源软件应用评估规范 Opensourcesoftwareapplicationsinfinancialindustry—Specification forevaluation 2024-01-15发布 2024-01-15实施 中国人民银行 发布JR/T0291—2024 I目次 前言..................................................................................II 引言.................................................................................III 1范围.................................................................................1 2规范性引用文件.......................................................................1 3术语和定义...........................................................................1 4缩略语...............................................................................1 5概述.................................................................................1 6开源软件引入评估.....................................................................2 7开源软件维护评估....................................................................11 8开源软件退出评估....................................................................13 9证实方法............................................................................14 参考文献..............................................................................15JR/T0291—2024 II前 言 本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由北京金融科技产业联盟提出。 本文件由全国金融标准化技术委员会(SAC/TC180)归口。 本文件起草单位:中国人民银行科技司、北京金融科技产业联盟、网联清算有限公司、中国工商银 行股份有限公司、中国农业银行股份有限公司、中国银行股份有限公司、中国建设银行股份有限公司、 上海浦东发展银行股份有限公司、平安银行股份有限公司、中国光大银行股份有限公司、北京国家金融 标准化研究院有限责任公司、中信百信银行股份有限公司、深圳前海微众银行股份有限公司、浙江网商 银行股份有限公司、中国平安保险(集团)股份有限公司、华为技术有限公司、腾讯云计算(北京)有 限责任公司、浪潮集团有限公司、北京百度网讯科技有限公司、阿里云计算有限公司。 本文件主要起草人:李伟、陈立吾、周祥昆、詹志建、刘帅、潘润红、聂丽琴、胡达川、李寻、强 群力、郑仕辉、刘超千、张群、郭林、张文凌、赵彤、薛松源、吴涛、包仕翔、孙刚、罗致力、刘阳、 蔡仕志、闫晓林、刘建珍、王丽静、黄凯、金磐石、李鑫、杨欣捷、弓豪怡、杜胜、贾凯、刘玉花、周 夕崇、谢彦丽、张晋钰、李佳凝、薄舜添、周欢、辛子英、钟燕清、丛洋、陆碧波、谭翔、赵峰、龙凯、 苏威硕、白阳、邱成锋、胡正策、耿航、董宾、姜江、陈明、杜守志、刘牧、黄云、胡伟琪、王晶昱。JR/T0291—2024 III引 言 在金融业信息系统建设过程中,开源软件得到了广泛应用,在促进金融机构科技创新和数字化转型 等方面发挥了积极作用,但也带来安全、合规等方面的风险与挑战。因此,有必要对开源软件的引入、 维护、退出阶段进行规范,提出相应的评估指标。 本文件旨在针对开源软件使用过程中的风险与难点,提出一套完整的开源软件生命周期管理各阶段 评估项与评估方法,降低金融机构开源软件评估过程的复杂度和时间成本,提升金融机构开源治理能力。JR/T0291—2024 1金融业开源软件应用评估规范 1范围 本文件规定了金融机构在应用开源软件时的评估要求,对开源软件的引入、维护和退出提出了实现 要求、评估方法和判定准则。 本文件适用于金融机构对应用的开源软件进行评估。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件, 仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本 文件。 JR/T0289—2024金融业开源技术术语 3术语和定义 JR/T0289—2024界定的以及下列术语和定义适用于本文件。 信息系统informationsystem 由计算机系统、网络系统软件硬件及其相关设备、设施、应用软件等构成的,按照一定的应用目标 和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。 [来源:JR/T0140—2017,3.2] 4缩略语 下列缩略语适用于本文件。 CPU:中央处理单元(CentralProcessingUnit) CVE:公共漏洞与曝光(CommonVulnerabilitiesandExposures) HTTP:超文本传输协议(HypertextTransferProtocol) I/O:输入/输出(Input/Output) QPS:每秒请求查询次数(QueryPerSecond) TCP:传输控制协议(TransmissionControlProtocol) TPS:每秒事务处理次数(TransactionPerSecond) 5总体要求 在金融业信息系统的建设过程中,引入的开源软件按照实际应用情况,可分为开源基础软件、开源 组件和开源工具3类,各阶段应用评估要求主要包括以下内容。JR/T0291—2024 2a)引入时,不同开源软件的功能特性、性能效率存在差异,且可靠性、安全性、兼容性、可扩展 性等方面也应全面考察,因此开源软件引入评估应包含引入流程和较为全面的引入指标。 b)维护时,规范阐述如何确保开源软件运行过程的自主可控,对简单使用类、深度使用类与定制 开发类的开源软件分别提出不同的维护要求。 c)退出时,应根据业务需求或软件迭代进展,有序完成版本更新或软件更换。 6开源软件引入评估 6.1开源软件引入流程 开源软件引入流程共分为3个阶段,如下图所示。 图开源软件引入流程图 开源软件的引入流程具体内容如下。 a)需求确定阶段应明确软件功能需求与非功能需求。 b)初步筛选阶段应根据需求展开调研,依照初选评估要求(见6.2),对开源软件进行评估,建立 若干可进入终选评估的开源软件名单。 c)终选评估阶段应根据初选阶段建立的开源软件名单,依照终选评估要求(见6.3)进行评估,并 确定最终引入的开源软件。 对于开源组件类,若对应的应用程序通过了各项测试,可认为该程序中所有组件均满足了相关要求。 对于开源工具类,可在引入、维护、退出阶段适配对应指标。 6.2初选评估要求 6.2.1开源许可证 金融机构在选用开源软件时,应遵守该开源许可证对使用、修改等行为的规定,开源许可证评估内 容见表1。 表1开源许可证评估内容表 序号评估项 评估方法 示例 适用对象 1使用者在修改源码后宜允许对修 改部分进行闭源。查看文档。核查开源许可证文档,对于修改后 的代码无开源要求。开源基础软件、 开源组件。
JR-T 0291 2024 金融业开源软件应用 评估规范
文档预览
中文文档
21 页
50 下载
1000 浏览
0 评论
309 收藏
3.0分
赞助2元下载(无需注册)
温馨提示:本文档共21页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2元下载
本文档由 人生无常 于
2025-07-26 19:55:16
上传分享
举报
下载
原文档
(367.6 KB)
分享
友情链接
ISO 22587 2023 Traditional Chinese medicine — Acupoint magnetotherapy plasters for singl.pdf
ISO 21485 2013 Textile machinery — Draw frame for cotton spinning — Vocabulary and principles of construction.pdf
ISO TS 30432 2021 Human resource management — Workforce productivity metrics cluster.pdf
ISO 8178-8 2015 Reciprocating internal combustion engines — Exhaust emission measurement — Part 8 Engine group determination.pdf
ISO 2026 2020 Aircraft — Connections for starting engines by air.pdf
ISO 1403 2019 Rubber hoses, textile-reinforced, for general-purpose water applications — Specification.pdf
ISO 10258 2018 Copper sulfide concentrates Determination of copper content Titrimetric methods.pdf
ISO 7650 1987 Commercial vehicles and buses — Mounting dimensions for starter mot.pdf
ISO TR 17465-3 2015 Intelligent transport systems — Cooperative ITS — Part 3 Release procedures for standards documents.pdf
ISO 20320 2020 Protective clothing for use in snowboarding — Wrist protectors — Requirements and test methods.pdf
GB-T 30733-2014 煤中碳氢氮的测定 仪器法.pdf
GB-T 21355-2022 无损检测 基于存储磷光成像板的工业计算机射线照相检测 系统分类.pdf
GB-T 18310.17-2003 纤维光学互连器件和无源器件 基本试验和测量程序 第2-17部分 试验 低温.pdf
GB 4706.52-2008 家用和类似用途电器的安全 商用电炉灶、烤箱、灶和灶单元的特殊要求.pdf
GB-T 11700-2009 小艇 船用推进往复式内燃机 功率的测定和标定.pdf
GB-T 11885-2015 自动轨道衡.pdf
GB-T 28561-2023 船舶电气设备 自动化、控制和测量仪表.pdf
GB-T 16722.2-2008 技术产品文件 计算机辅助技术信息处理 原始文件.pdf
GB-T 42610-2023 高压氢气瓶塑料内胆和氢气相容性试验方法.pdf
GB-T 6881.2-2017 声学 声压法测定噪声源声功率级和声能量级 混响场内小型可移动声源工程法 硬壁测试室比较法.pdf
1
/
3
21
评价文档
赞助2元 点击下载(367.6 KB)
回到顶部
×
微信扫码支付
2
元 自动下载
官方客服微信:siduwenku
支付 完成后 如未跳转 点击这里 下载
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。