2024年中国企业开源治理全景观察报告.pdf

2024年中国企业

开源治理全景观察

第一部分概述

概述

2020年，中国信息通信研究院制定标准《开源治理能力评价方法第3部分：成熟度模型》

(OpenSourceGovernanceMaturityModel，简称“OSGMM”)，确立了企业开源治

理能力框架，规定了企业用户在使用开源软件时应遵循的流程及规范，以及企业开源治

理能力成熟度的评价方法，有效帮助了众多企业构建和提升开源治理能力。

为了解中国企业的开源风险治理举措和治理水平，中国信息通信研究院依托金融行业开

源技术应用社区（FINOC）、通信行业开源社区（ICTOSC）、汽车行业开源社区等组织，

通过问卷调查的形式针对多个行业开展了开源软件治理能力成熟度调研，以明晰开源治

理的行业现状以及未来的蓄力方向。

OSGMM2.0

2024年中国企业开源治理全景观察

OSGMM2024参与者

OSGMM2024报告深入分析了来自七大行业（包括金融、通信、汽车、能源、互联网、软件和信息服务业及制造业）共121家不同规模企业的开源治理活动匿

名数据，涉及的企业分布可参见图1和图2。此外，图3展示了企业在开源软件/组件方面的使用量级，图4揭示了企业在本年度最为关注的开源风险问题。

金融行业通信行业

汽车行业能源行业

软件和信息服务业互联网行业1-1000人1000-10000人1-10001000-100001万-10万10万以上运维和技术风险管理风险

制造行业10000-100000人100000人以上安全风险合规和知识产权风险

9%9%19%

27%

24%

30%27%

16%

40%

31%

23%

16%10%

15%

4%36%31%