随着近些年开源技术的广泛应用，科技企业自发开源的热度持续增长，用户企业对开源的引入数量也不断增大。由于开源存在安全和合规性等风险，因此企业纷纷构建内部开源治理体系，同时面临开源治理工具的选择问题。云计算标准和开源推进委员会将召开开源治理系列标准专家研讨会。

开源软件治理能力成熟度模型

开源一方面可以突破技术壁垒，推动技术创新，另一方面，不可避免的带来开源管理、开源合规等一系列问题。《开源软件治理能力成熟度模型》适用于企业对所涉及的开源软件（或基于开源软件的商业软件）进行管理，帮助企业规范开源软件的使用，提升企业的开源治理能力。

开源项目选型参考框架

随着国内企业对开源软件的使用日益增多，从哪些方面衡量开源软件的质量、如何进行开源软件选型成为业内关注的焦点。《开源项目选型参考框架》将从企业用户软件选型的角度出发，梳理企业选择开源软件时应关注的内容及指标，为企业选择合适的开源软件提供了有效的参考框架。

开源治理工具能力要求

如何降低开源合规和安全性风险，明确开源组成成为企业在开源治理中考虑的关键问题。开源治理工具有助于企业进行开源治理，但不同开源治理工具的分析原理和分析能力各不相同。因此《开源治理工具能力要求第1部分：开源组成及安全性分析》将聚焦开源治理工具开源组成分析能力和安全性分析能力，帮助企业选择合适的开源治理工具提供了有效的参考框架。

会议信息如下：

一、会议时间：2019年12月27日09:30-17:00

二、会议地点：中国信息通信研究院科研楼第六会议室（北京市海淀区花园北路52号科研楼三层）

三、会议联系人：

李晓明 18813105685 lixiaoming1@caict.ac.cn

武倩聿 18810697930 wuqianyu@caict.ac.cn

会议内容

精彩内容推荐