2023年12月1日,由证券基金行业信创联盟(简称“信创联盟”)主办,国家工业信息安全发展研究中心(简称“中心”)承办的2023年第十期培训活动成功举办。本次培训以“金融业开源风险治理”为主题,围绕技术解决方案和行业应用实践两方面,邀请了产业侧技术专家和行业侧标杆用户做主旨演讲。
上午场培训围绕行业开源技术管理和风险治理,从标准规范和技术体系两方面进行分享。
国家工信安全中心软件所资深专家周峻松介绍了面向开源技术引入、使用、运行、维护、停用等全生命周期,建立的开源技术应用管理能力评估体系。恒生电子开源治理产品负责人洪婷婷,分享了行业云端和用户本地端双向协同的开源治理风险防范解决方案。
下午场培训主要围绕行业开源治理能力提升与行业开源风险治理应用实践展开,参与分享的都是本年度WG10工作组的重点课题代表。
海通证券安全攻防负责人徐文韬、东吴证券系统架构师李豪奇、兴业证券信息安全负责人吴佳伟、东方证券系统架构师严伟富从软件供应链安全角度,分享了安全工具和治理流程一体化管理平台、开源治理和DevOps平台相结合的落地实践、企业内部软件供应链安全治理框架、开源软件安全性与许可证合规模型。开源中国华东区技术负责人赵峰带来了基于Gitee的可信代码库服务方案,北京宇信科技集团总监赵维东介绍了金融行业内部开源治理实践路径。来自证券基金行业机构、开源商业公司、开源解决方案提供商、开源软件安全厂商的300余位用户参加了本次培训。
中心作为信创联盟开源软件与供应链安全工作组(WG10)组长单位,致力于推动产业侧和金融行业的开源技术创新和应用示范。前期,WG10工作组从标准制定、基础研究、能力建设、应用实践全面赋能金融业开源发展。未来,软件所将持续做好工作组运营,立足优势、汇聚众智,为金融业开源治理工作提供坚实基础,推动信创工作再上新台阶。
如果您发现该资源为电子书等存在侵权的资源或对该资源描述不正确等,可点击“私信”按钮向作者进行反馈;如作者无回复可进行平台仲裁,我们会在第一时间进行处理!