北京金融科技产业联盟:金融机构开源软件应用情况调查报告(2020)

2020年8月,习近平总书记在经济社会领域专家座谈会上指出,以科技创新催生新发展动能,实现高质量发展,必须实现依靠创新驱动的内涵型增长,大力提升自主创新能力,尽快突破关键核心技术。在中国人民银行科技司指导下,北京金融科技产业联盟就金融机构开源软件应用基本情况开展全国性调研工作。本次报告主要基于143家金融机构有效问卷分析所得。

开源软件类型繁多数量庞大,金融机构应用的开源软件可多达上千种。调研数据显示,90%被调研金融机构已广泛应用和试用开源软件,其中,5%的机构已将开源软件作为主要软件来源,26%的机构(股份制商业银行为主)已有一定规模应用。金融机构选用开源软件的首要原因是开源软件产品及方案选型丰富、有效避免技术垄断、采购成本低。但仍对开源软件缺乏服务支持、安全及稳定性低等问题有所顾虑。

在内部治理方面,金融机构已开始关注应用开源软件的法律合规风险,超半数的机构对采购的第三方软件、服务制定了针对性的协议条款进行约束,并对使用中的开源软件许可证、漏洞等方面进行定期扫描。但是,7成以上的金融机构仅通过采购外部法律服务和通过成立兼职法律团队应对合规风险;仅有6%的机构成立了专职法律法规团队应对开源合规风险。金融机构已建立“开源管理办公室”或类似专职管理团队的不足2成,且团队规模较小,普遍在10人以内。

在开源能力方面,金融机构的开源软件研发维护团队规模明显不匹配开源软件的应用规模。近5成机构的团队规模在1-50人,100人以上的仅占4%。国有商业银行及民营银行更加重视团队建设与人员投入。调研中,金融机构普遍能够进行开源软件缺陷处置,仍有7成机构认为自身亟待补足解决技术故障及防控法律法规风险的能力。金融机构对开源软件源代码的把控方面缺乏信心,对应用中不满足需求的开源软件,70%以上的机构选择替换其他开源软件或闭源商业软件。

在生态贡献方面,金融机构普遍认可开源模式,但对开源生态贡献整体较低,9成机构以使用为主,几乎没有对外开源计划,已对外开源项目的机构寥寥无几。人员缺乏、精力不足及内部战略或管理要求制约了对外开源。

在技术产品应用情况方面,金融机构应用的开源技术产品主要集中在Web 服务器(Nginx、Tomcat)、数据库(MySQL、Redis)、中间件(Kafka)、开发工具(Eclipse)、操作系统(CentOS、Redhat)、大数据(Hadoop、Spark)等方面。其中,Web 服务器、中间件、操作系统产品选型更为集中,数据库、大数据等产品选型则相对多样。

金融机构应用开源技术产品的场景主要集中在外围前置类系统、信息管理及办公类系统,在核心业务类系统上也有一定应用。近5成机构的外围前置类系统应用开源技术产品,近25%的机构在信息管理及办公类系统中应用开源技术产品,核心业务类系统使用开源产品的比例较低,仅占1成。


展开全文
相关附件
下载地址加载中,如长时间未加载完成,请刷新此页面或点击这里加载
以上资料来源为网友上传或网络收集,版权归作者所有,仅供学习和研究使用,如有侵权,请联系我们更正(editor@mpaypass.com.cn)
相关资料
资料查询取消