爲什麼金融機構如此喜歡使用開源軟件?
yu
因爲真香!!
01 使用開源軟件的優勢
02 開源軟件的風險規避
03 西安銀行案例參考
01 使用開源軟件的優勢
衆所周知,伴隨着信息技術的發展,越來越多的開源技術和軟件已落地生根到各行各業的生產環境中,與此同時,人民銀行辦公廳、中央網信辦秘書局、工業和信息化部辦公廳、銀保監會辦公廳、證監會辦公廳聯合發佈《關於規範金融業開源技術應用與發展的意見》,鼓勵金融機構在安全可控的前提下使用和發展開源技術,那金融機構該如何落實到實踐中呢?
1 數據安全
開源平臺採集到的數據大多存在用戶本地,配合良好的數據保存備份和裁剪方案,既能完全保證業務數據的安全性,又不佔用過多的存儲資源。
2 自主可控
開源軟件代碼是透明可見的,用戶可判斷其代碼邏輯是否合理,是否適合自己的業務和場景,而商軟被包裝在一個黑盒子裡,出現bug的時候大多要依賴廠商修復,費時費力還不能保證完全修正,嚴重的情況下會影響到生產。
3 成本效益
開源軟件通常可以免費獲取和使用,這可以降低金融機構的技術成本。相比於商業軟件的許可費用和維護費用,採用開源軟件可以節省大量資金,並提供更靈活的預算安排。
4 可定製性
開源軟件的源代碼是公開的,金融機構可以根據自身需求進行修改和定製。這使得軟件能夠更好地適應特定的業務流程和要求,滿足金融機構的獨特需求。開源軟件還可以與現有系統和工具進行集成,提供更靈活和可擴展的解決方案。
5 安全性
任何軟件系統都可能存在安全漏洞,開源軟件同樣難以避免,但由於開源軟件的源代碼完全公開,可以進行代碼審查,能夠更快發現和修復安全漏洞。此外,開源軟件社區通常會更積極主動的響應各方反饋的安全漏洞,及時提供對應的安全補丁和更新。
6 創新和發展
開源軟件社區是技術創新和知識共享的重要平臺。金融機構用戶可以從全球範圍內的開發者社區中獲取最新的軟件技術發展和創新,得益於衆多開發者的貢獻和經驗。有助於金融機構保持競爭優勢,並更好地適應快速變化的技術環境。
7 社區支持和可持續發展
開源軟件通常由活躍的社區支持和維護,金融機構可以從這些社區中獲取技術支持、解決方案和相關經驗的分享。同時,參與開源社區也可以爲金融機構更好的提供對外宣傳的機會,促進與其他組織進行合作和交流。
總而言之,金融機構使用開源軟件可以在降本增效的同時實現自主可控的目標,極大的提供系統的可定製性和靈活性,促進技術創新和發展,依託於社區的支持,可以更好的使用和維護開源軟件。當然,金融機構使用開源軟件時,也需要認識到可能存在的風險,並採取相應的管理方案和機制來確保開源軟件的安全性及合規性。
02 開源軟件的風險規避
通常來說,開源軟件存在的潛在風險主要包含:安全風險、法律風險、操作風險、維護風險和依賴風險。
爲了應對潛在風險,金融機構可以採取以下具體措施:
1. 審查和評估
在選擇和採用開源軟件之前,金融機構應對軟件進行審查和評估。這包括評估軟件的安全性、穩定性、社區活躍度和可靠性。可以查看軟件的文檔、用戶反饋和漏洞報告等信息來了解軟件的質量和潛在風險。
2. 定期評估和審查
定期評估和審查所使用的開源軟件,包括進行安全審計和代碼質量評估。這有助於發現和解決潛在的風險,並確保軟件的可靠性和安全性。
3. 培訓和意識提升
培訓和意識提升:提供培訓和意識提升計劃,使金融機構的員工瞭解開源軟件的使用最佳實踐、安全注意事項和合規要求。這有助於提高員工的安全意識,並減少潛在的錯誤和風險。
03 西安銀行案例參考
點擊查看。
開源軟件治理體系建設的背景與現狀
開源軟件應用面臨的主要風險
開源軟件治理體系建設的實踐方案
開源軟件治理體系建設效果
開源軟件治理進一步探索
作者:
西安銀行
科技部總經理
吳得耀
案例
掃一掃|加入技術交流羣
微信號|17502189550
備註“使用Zabbix年限+企業+姓名”
5000+用戶已加入!
一個人走得快,一羣人走得遠!