开源软件治理能力评价方法及装置制造方法及图纸

本发明专利技术公开了一种开源软件治理能力评价方法及装置，该方法包括：确定开源软件治理能力评价的多个维度；确定每个维度的多个治理域；确定开源软件治理能力的成熟度等级；对每个治理域，确定该治理域在每个成熟度等级下的能力评价项目及对应的评价要求；基于所有维度的所有治理域的所有能力评价项目，构建开源软件治理能力评价模型；在获得企业的待分析开源软件后，获得待分析开源软件在开源软件治理能力评价模型中每个能力评价项目的评价值，计算待分析开源软件治理能力评价结果。本发明专利技术可以帮助企业评估开源软件应用场景风险严重性，构建和提升开源软件治理能力。建和提升开源软件治理能力。建和提升开源软件治理能力。

【技术实现步骤摘要】
开源软件治理能力评价方法及装置


[0001]本专利技术涉及信息安全
，尤其涉及一种开源软件治理能力评价方法及装置。

技术介绍

[0002][0003]近几年开源技术快速发展，在云计算、移动互联网、大数据等领域逐渐形成技术主流。开源一方面可以突破技术壁垒，推动技术创新，另一方面，不可避免的带来开源管理、开源合规等一系列问题。如果有一个开源软件治理能力评价方案，可以使得开源用户企业在使用开源软件时有一个应该遵循的流程及规范，从而帮助企业评估开源软件应用场景风险严重性，构建和提升开源软件治理能力。
[0004]目前缺乏一种开源软件治理能力评价方案。

技术实现思路

[0005]本专利技术实施例提供一种开源软件治理能力评价方法，用以帮助企业评估开源软件应用场景风险严重性，构建和提升开源软件治理能力，该方法包括：确定开源软件治理能力评价的多个维度，其中，所述维度包括数据维度；确定每个维度的多个治理域，其中，数据维度的治理域包括元数据；确定开源软件治理能力的成熟度等级；对每个治理域，确定该治理域在每个成熟度等级下的能力评价项目及对应的评价要求；基于所有维度的所有治理域的所有能力评价项目，构建开源软件治理能力评价模型；在获得企业的待分析开源软件后，获得待分析开源软件在开源软件治理能力评价模型中每个能力评价项目的评价值，计算待分析开源软件治理能力评价结果。
[0006]本专利技术实施例还提供一种开源软件治理能力评价装置，用以帮助企业评估开源软件应用场景风险严重性，构建和提升开源软件治理能力，该装置包括：评价维度确定模块，用于确定开源软件治理能力评价的多个维度，其中，所述维度包括数据维度；治理域确定模块，用于确定每个维度的多个治理域，其中，数据维度的治理域包括元数据；成熟度等级确定模块，用于确定开源软件治理能力的成熟度等级；能力评价项目确定模块，用于对每个治理域，确定该治理域在每个成熟度等级下的能力评价项目及对应的评价要求；评价模型构建模块，用于基于所有维度的所有治理域的所有能力评价项目，构建开源软件治理能力评价模型；
评价模块，用于在获得企业的待分析开源软件后，获得待分析开源软件在开源软件治理能力评价模型中每个能力评价项目的评价值，计算待分析开源软件治理能力评价结果。
[0007]本专利技术实施例还提供一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述开源软件治理能力评价方法。
[0008]本专利技术实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述开源软件治理能力评价方法。
[0009]本专利技术实施例还提供一种计算机程序产品，所述计算机程序产品包括计算机程序，所述计算机程序被处理器执行时实现上述开源软件治理能力评价方法。
[0010]本专利技术实施例中，确定开源软件治理能力评价的多个维度，其中，所述维度包括数据维度；确定每个维度的多个治理域，其中，数据维度的治理域包括元数据；确定开源软件治理能力的成熟度等级；对每个治理域，确定该治理域在每个成熟度等级下的能力评价项目及对应的评价要求；基于所有维度的所有治理域的所有能力评价项目，构建开源软件治理能力评价模型；在获得企业的待分析开源软件后，获得待分析开源软件在开源软件治理能力评价模型中每个能力评价项目的评价值，计算待分析开源软件治理能力评价结果。由于现有技术中缺乏开源软件治理，本申请构建的开源软件治理能力评价模型确定了多个治理域，其中，对每个治理域，确定该治理域在每个成熟度等级下的能力评价项目及对应的评价要求，使得构建的开源软件治理能力评价模型的准确度非常高，能够帮助企业评估开源软件应用场景风险严重性，构建和提升开源软件治理能力。
附图说明
[0011]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。在附图中：图1为本专利技术实施例中开源软件治理能力评价方法的流程；图2为本专利技术实施例中成熟度等级的示意图；图3为本专利技术实施例中成熟度模型架构的示意图；图4为本专利技术实施例中开源软件治理能力评价装置的示意图；图5为本专利技术实施例中计算机设备的示意图。
具体实施方式
[0012]为使本专利技术实施例的目的、技术方案和优点更加清楚明白，下面结合附图对本专利技术实施例做进一步详细说明。在此，本专利技术的示意性实施例及其说明用于解释本专利技术，但并不作为对本专利技术的限定。
[0013]首先对本专利技术实施例涉及的术语进行解释。
[0014]开源 open source：是开放一类技术或一种产品的源代码，源数据，源资产，可以是各行业的技术或产品，其范畴涵盖文化、产业、法律、技术等多个社会维度。
[0015]开源软件open source software：指源代码免费向公众开放，任何团体或个人都可以在其许可证的规定下对其进行使用、复制、传播及修改，并可以将该修改形成的软件的衍生版本再发布。开放软件受适用版权法的保护，使用时应遵循其许可证的各项条件。
[0016]开源许可证 open source license：开源软件的版权持有人通过该类许可证，授予用户可以学习、使用、修改开源软件，并向任何人或为任何目的分发开源软件的权利。
[0017]系统软件 system software：能够对硬件资源进行调度和管理、为应用软件提供运行支撑的软件。
[0018]图1为本专利技术实施例中开源软件治理能力评价方法的流程，包括：步骤101，确定开源软件治理能力评价的多个维度，其中，所述维度包括数据维度；步骤102，确定每个维度的多个治理域，其中，数据维度的治理域包括元数据；步骤103，确定开源软件治理能力的成熟度等级；步骤104，对每个治理域，确定该治理域在每个成熟度等级下的能力评价项目及对应的评价要求；步骤105，基于所有维度的所有治理域的所有能力评价项目，构建开源软件治理能力评价模型；步骤106，在获得企业的待分析开源软件后，获得待分析开源软件在开源软件治理能力评价模型中每个能力评价项目的评价值，计算待分析开源软件治理能力评价结果。
[0019]在一实施例中，确定开源软件治理能力的成熟度等级，包括：根据企业在实际工作过程中根据需求执行开源软件治理的工作的情况、制度流程和配套管理机制制定情况，执行人员职责划分情况、自动化管理情况，确定开源软件治理能力的成熟度等级。
[0020]根据上述实施例，确定所述成熟度等级包括基础级、增强级和先进级。图2为本专利技术实施例中成熟度等级的示意图。
[0021]成熟度级别自低向高依次为基础级、增强级和先进级，并用1、2、3表示，每个成熟度级别标明企业开源软件治理能力所达到的水平，其中：基础级（1级）：企业仅在部分实际工作过程中根据需求执行了开源软件治理的部分工作，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种开源软件治理能力评价方法，其特征在于，包括：确定开源软件治理能力评价的多个维度，其中，所述维度包括数据维度；确定每个维度的多个治理域，其中，数据维度的治理域包括元数据；确定开源软件治理能力的成熟度等级；对每个治理域，确定该治理域在每个成熟度等级下的能力评价项目及对应的评价要求；基于所有维度的所有治理域的所有能力评价项目，构建开源软件治理能力评价模型；在获得企业的待分析开源软件后，获得待分析开源软件在开源软件治理能力评价模型中每个能力评价项目的评价值，计算待分析开源软件治理能力评价结果。2.如权利要求1所述的方法，其特征在于，确定开源软件治理能力的成熟度等级，包括：根据企业在实际工作过程中根据需求执行开源软件治理的工作的情况、制度流程和配套管理机制制定情况，执行人员职责划分情况、自动化管理情况，确定开源软件治理能力的成熟度等级。3.如权利要求1所述的方法，其特征在于，所述成熟度等级包括基础级、增强级和先进级。4.如权利要求3所述的方法，其特征在于，所述维度还包括过程维度和能力维度；过程维度的多个治理域包括存量管理、测评选型、第三方管理、使用管理、风险管理、运维管理、定期健康评估和退出管理；能力维度的治理域包括组织机制、管理制度。5.如权利要求4所述的方法，其特征在于，对每个治理域，确定该治理域在每个成熟度等级下的能力评价项目及对应的评价要求，包括：针对组织机制，基础级下的能力评价项目为分工管理；增强级下的能力评价项目为开源治理职责分配、职责划分、定期培训、分管领导负责；先进级下的能力评价项目为专业团队支持、高层领导参与；针对管理制度，基础级下的能力评价项目为重点软件管理；增强级下的能力评价项目为规范流程制度；先进级下的能力评价项目为持续改进优化、软件下载来源可追溯；针对元数据，增强级下的能力评价项目为元数据收集；先进级下的能力评价项目为元数据自动抓取及分析；针对风险管理，基础级下的能力评价项目为黑白名单管理；增强级下的能力评价项目为统一引入管理、风险识别、风险处置、风险记录、风险沟通；先进级下的能力评价项目为开源扫描工具、搭建管理平台、建立联动机制；针对测评选型，基础级下的能力评价项目为软件功能评估；增强级下的能力评价项目为同类软件对比、项目活跃评估、行业认可评估、软件质量评估、服务支持评估；先进级下的能力评价项目为开源软件测评模型、自动抓取数据；针对使用管理，基础级下的能力评价项目为非功能测试、配套文档；增强级下的能力评价项目为统一代码仓库；先进级下的能力评价项目为代码仓库管理、社区反馈机制；针对运维管理，基础级下的能力评价项目为重要软件运维管理；增强级下的能力评价项目为运维分工管理；先进级下的能力评价项目为运维知识库、专家支持机制、定制功能...

【专利技术属性】
技术研发人员：郭雪，俊哲，张一阳，李晓明，武倩聿，张燕，孔松，卫斌，
申请(专利权)人：中国信息通信研究院，
类型：发明
国别省市：