美国开源法律与政策

美国 US

 

【2023】National Cybersecurity Strategy（国家网络安全战略）

该策略声明了联邦政府对开源的承诺，并创建了开源软件安全倡议（OS3I）。

 

【2022】Software Security in Supply Chains（供应链软件安全）

本指南是NIST（美国国家标准技术局）根据EO 14028的要求发布的指南，目的是为联邦机构提供关于获取、使用和维护第三方软件和服务的指导和建议，旨在通过将SP 800-161 Rev.1中规定的控制措施应用于供应商，促进有效的网络安全供应链风险管理（C-SCRM）。

 

【2021】Executive Order on Improving the Nation’s Cybersecurity-EO 14028（关于改善国家网络安全的行政命令）

本行政命令要求尽可能确保开放源码软件的完整性和来源，并指定NIST提供增强软件供应链安全的指南。

 

【2016】Federal Source Code Policy（联邦源代码政策）

本政策支持政府部门间的开源。其中一项内容是要求每个联邦政府机构将至少20%的新获得的软件代码作为开源发布，供所有联邦机构共享和重用。本政策的一个重要成果就是 U.S code.gov网站，联邦各个机构在此共享他们的开源代码和项目，并接受公众贡献。本政策目前已经归档（Archived）。

 

【2016】United States Department of Commerce Source Code Policy（美国商务部源代码政策）

美国商务部发布的源代码政策通过提供定制开发的联邦源代码来促进软件代码在整个部门和其他联邦机构间的重用。本政策支持OMB备忘录M-16-21，“联邦源代码政策:实现效率、透明度、以及通过可重用和开源软件进行创新”的要求。本政策要求各机构制定计划，在委托创作新的定制软件时将至少20%的新定制源码作为开源软件(OSS)发布。

 

【2016】Health and Human Services (HHS) Open Government Plan Version 4.0-Open Source（卫生与公众服务部（HHS）开放式政府计划 4.0 版--开放源代码）

美国卫生与公共服务部发布，用于鼓励通过使用和开发开源软件，改进医疗保健服务。

 

【2016】Digital Services Playbook（数字化服务手册）

《数字服务手册》是政府支持开源软件的承诺之一。该手册中包含与开源软件评估相关的内容，包括评估指标、检查表和专门为评估开源软件量身定制的注意事项的文章和指南。

 

【2010】Open Government Initiative(开放政府倡议)

“开放政府倡议”是前总统奥巴马在2009年通过题为“透明与开放政府”的备忘录提出的一项倡议。这一倡议旨在通过利用技术，特别是互联网和开源软件，建立一个更加透明、参与性和合作性的政府。

 

【2009】Clarifying Guidance Regarding Open Source Software(关于开源软件的明确指导意见)

美国国防部发布的备忘录，描述了开源软件的好处，特别提及当源代码由开发人员同行评审带来的可靠性和安全性。