banner

中国开源法律与政策

2024-10-09 13:38:03 Publish193 views · 0 like · 0 favorite

中国开源法律与政策

 

【2024】《工业和信息 化部等七部门关于推动未来产业创新发展的实施意见》

工业和信息化部等七部门

推广开源技术,建设开源社区,构建开源生态体系。

 

【2023】《关于2022年国民经济和社会发展计划执行情况与2023年国民经济和社会发展计划草案的报告》

国家发展和改革委员会

加快推进自主创新产品、自主开源技术等迭代应用。 研究制定数据产权制度、数据交易市场等基础制度配套政策文件,加强开源体系建设顶层设计。

 

【2022】《中国软件名园管理办法》、《中国软件名城管理办法》

工业和信息化部

确将“开源”列入评估指标体系。

 

【2022】《“十四五”数字经济发展规划》

中华人民共和国国务院

支持具有自主核心技术的开源社区、开源平台、开源项目发展

 

【2021】《“十四五”大数据产业发展规划》

工业和信息化部

推动自主开源框架、组件和工具的研发,发展大数据开源社区,培育开源生态,全面提升技术攻关和市场培育能力。

 

【2021】《十四五软件和信息技术服务业发展规划》

工业和信息化部

培育重点开源项目、建设优秀开源社区、提升开源治理能力等。

 

【2021】《关于规范金融业开源技术应用与发展的意见》

中国人民银行、中央网信办、工业和信息化部等5部委

鼓励金融机构将开源技术应用纳入自身信息化发展规划。鼓励金融机构积极参与开源生态建设、加入开源社会组织等。

 

【2021】《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》

支持数字技术开源社区等创新联合体发展,完善开源知识产权和法律体系 鼓励企业开放软件源代码、硬件设计和应用服务。

 

开源相关国家标准

 

【2024】《信息安全技术 软件产品开源代码安全评价方法》(推荐性标准)

本标准针对软件产品开源代码给出安全评价方法,分为代码来源、代码质量、知识产权可控性和产品成熟度四部分,每个部分提取关键安全要素,涉及源组件可控比例、漏洞数量等方面,推动关键信息基础设施运营方落地对开源代码安全管理。代码来源安全评价类通过考察开源组件可控比例、开源软件数量、编码语言、开源软件所属国家及所属组织、代码体积占比、境内代码维护者数量和代码贡献者比例、开源软件丰富度、项目托管地址、项目下载地址9个指标项达到可信度安全原则;代码质量安全评价类主要通过考察漏洞数量、漏洞严重性、漏洞影响范围、漏洞攻击复杂性、新版本更新时间5个指标项达到安全性可控原则;知识产权安全评价类主要通过考察许可证种类、许可证传染型、许可证兼容性、许可证商标权、专利权授予4个指标项达到符合性安全原则;产品成熟度评价类主要通过考察总体架构设计、代码设计、代码生成、项目管理和研制团队背景4个指标项达到可信度、符合性和稳定性安全原则。本标准适用于重点行业软件产品中的开源代码安全管控活动,同时也可为第三方机构对于重点行业软件产品开源代码安全能力进行审查和评估时提供依据。

 


中国开源政策内容为开放原子开源基金会行业研究部荆雯整理。更多地方性开源政策,可参见开源政策仓