JRT0289-2024金融業(yè)開源技術(shù)術(shù)語

JR/T0289—2024

金融業(yè)開源技術(shù)術(shù)語

1范圍

本文件界定了金融業(yè)開源技術(shù)的常用術(shù)語。

本文件適用于金融業(yè)中涉及開源技術(shù)的相關(guān)標(biāo)準(zhǔn)及規(guī)范性文件制定和信息溝通等活動(dòng)。

2規(guī)范性引用文件

本文件沒有規(guī)范性引用文件。

3術(shù)語和定義

3.1基礎(chǔ)類

3.1.1

開源opensource

將源代碼公開提供的一種開放協(xié)作形式。

注：在遵守開源許可證（3.2.1）要求的情況下，源代碼通常能修改和重新分發(fā)（3.2.8）。

3.1.2

軟件software

與計(jì)算機(jī)系統(tǒng)操作有關(guān)的計(jì)算機(jī)程序、規(guī)程、規(guī)則，以及相關(guān)文件、文檔和數(shù)據(jù)。

[來源：GB/T11457—2006，2.1469，有修改]

3.1.3

開源軟件opensourcesoftware

一種可以獲取源代碼的軟件。

注：1.開源軟件的著作權(quán)持有人通過開源許可證將軟件的復(fù)制、修改、再發(fā)布和商業(yè)應(yīng)用等權(quán)利向公眾開放。

2.部分開源許可證允許開源軟件用于商業(yè)目的，存在商業(yè)版本和技術(shù)支持收費(fèi)等形式，因此開源軟件不等同于

免費(fèi)軟件。

3.1.4

開源技術(shù)opensourcetechnology

直接引入或間接引入并應(yīng)用于金融信息系統(tǒng)的開源軟件產(chǎn)品及相關(guān)技術(shù)服務(wù)的統(tǒng)稱。

注：1.開源軟件產(chǎn)品包含開源代碼、開源組件、開源軟件等，及前述產(chǎn)品的開源許可證（3.2.1）要求開源的衍生

學(xué)兔兔品、商業(yè)版本開源軟件；技術(shù)服務(wù)包含免費(fèi)或采購的基于前述產(chǎn)品的服務(wù)標(biāo)準(zhǔn)下載，例如云服務(wù)等。

2.開源軟件產(chǎn)品引入方式包含從代碼托管平臺(tái)（3.3.1）、開源社區(qū)（3.5.1）、官方網(wǎng)站等渠道直接獲取，或

通過商業(yè)采購（3.6.2）、合作研發(fā)（3.6.3）等形式間接獲取。

3.1.5

開源協(xié)作opensourcecollaboration

1

JR/T0289—2024

在開源軟件項(xiàng)目建設(shè)過程中，多個(gè)機(jī)構(gòu)、個(gè)人之間通過互聯(lián)網(wǎng)等渠道協(xié)調(diào)和配合的開發(fā)模式。

3.1.6

源[代]碼sourcecode

以適合于作為匯編程序、編譯程序或其他轉(zhuǎn)換程序輸入的形式表示的計(jì)算機(jī)指令和數(shù)據(jù)定義。

注：源程序由源代碼構(gòu)成。

[來源：GB/T11457—2006，2.1541]

3.1.7

目標(biāo)代碼objectcode

由匯編程序或編譯程序輸出的格式表示的計(jì)算機(jī)指令和數(shù)據(jù)定義。

示例：目標(biāo)代碼的表現(xiàn)形式有軟件開發(fā)工具包、動(dòng)態(tài)鏈接庫等。

[來源：GB/T11457—2006，2.1031，有修改]

3.1.8

開源代碼opensourcecode

公開可見、可用的軟件源代碼。

注：能用于滿足開源許可證要求的研究、編輯、傳播等行為。

3.1.9

開源基礎(chǔ)軟件opensourcefundamentalsoftware

為信息系統(tǒng)應(yīng)用提供基礎(chǔ)服務(wù)，通常可獨(dú)立運(yùn)行的開源軟件。

示例：開源操作系統(tǒng)、開源數(shù)據(jù)庫、開源中間件等。

3.1.10

社區(qū)版本開源軟件communityeditionofopensourcesoftware

對(duì)開源社區(qū)的開源代碼集成、編譯，進(jìn)行公開或正式發(fā)布的可運(yùn)行的軟件。

注：通常能通過開源社區(qū)免費(fèi)獲取，但可能缺乏商業(yè)配套服務(wù)。

3.1.11

商業(yè)版本開源軟件commercialeditionofopensourcesoftware

由廠商基于開源軟件進(jìn)行開發(fā)發(fā)布的軟件。

注：1.通常較社區(qū)版本功能更豐富，可能增強(qiáng)了部分功能或特性，受商用版權(quán)保護(hù)。一般由廠商提供收費(fèi)的配套服

務(wù)，例如售后服務(wù)、技術(shù)支持。

2.商業(yè)版本開源軟件的代碼通常也是公開的，使用時(shí)遵循開源許可證要求。

3.1.12

長期支持版開源軟件long-termsupporteditionofopensourcesoftware

學(xué)兔兔可在較長周期中得到持續(xù)維護(hù)及更新的開源軟件。標(biāo)準(zhǔn)下載

注：長期支持版（Long-TermSupport，LTS）一般被認(rèn)為是開源軟件的最穩(wěn)定版本，不同開源社區(qū)和軟件也常使用

穩(wěn)定（stable）、發(fā)布（release）等作為表達(dá)最穩(wěn)定版本的標(biāo)記。

3.1.13

閉源軟件proprietarysoftware

通常不公開提供源代碼，需在版權(quán)所有者的專有法律權(quán)利許可下使用的計(jì)算機(jī)軟件。

2

JR/T0289—2024

注：1.閉源軟件一般只給予被許可方在一定的條件下使用該軟件的權(quán)利，不做其他修改、共享、學(xué)習(xí)、再分發(fā)或逆

向工程等用途。

2.部分開源許可證允許開源軟件在修改后不再公開提供源代碼，形成閉源軟件。

3.1.14

商業(yè)軟件commercialsoftware

基于閉源軟件或開源軟件的商業(yè)產(chǎn)品。

注：用戶為實(shí)現(xiàn)商業(yè)功能而采購的軟件或計(jì)算機(jī)程序，主要用于提高生產(chǎn)效率或?qū)崿F(xiàn)具體功能。

3.1.15

停服endoflife；EOL

開源軟件發(fā)行方停止對(duì)軟件進(jìn)行維護(hù)支持的處理。

注：開源軟件停服后，用戶無法獲得官方升級(jí)和補(bǔ)丁等服務(wù)，使用停服的開源軟件可能影響應(yīng)用系統(tǒng)的安全穩(wěn)定運(yùn)

行。

3.1.16

開源組件opensourcecomponent

構(gòu)成某個(gè)開源軟件的最小可識(shí)別、可評(píng)估的組成元素。

注：有時(shí)開源軟件開發(fā)過程中引用的其他開源代碼文件或其他開源代碼片段可能被識(shí)別為某個(gè)開源組件，并納入開

源軟件物料清單（3.4.8）。

3.1.17

開源工具opensourcetool

在開發(fā)、測試、運(yùn)維等環(huán)境下作為某種專用工具使用的開源軟件。

示例：開發(fā)測試工具軟件。

3.2規(guī)則類

3.2.1

開源許可證opensourcelicense

用于規(guī)范受著作權(quán)保護(hù)的軟件在規(guī)定條款、條件下被使用或分發(fā)等行為的協(xié)議。

注：1.一般指具備廣泛認(rèn)可性的、具有法律性質(zhì)的協(xié)議，也稱開源協(xié)議，目的是減少作者針對(duì)開源軟件的使用授權(quán)

與使用者責(zé)任的法律解釋成本，常見開源許可證主要包括寬松許可證（3.2.2）、著佐權(quán)許可證（3.2.3）和

弱著佐權(quán)許可證（3.2.4）。

2.開源許可證條款通常包括開源代碼的修改、分發(fā)、用途、專利授權(quán)、使用商標(biāo)等方面的要求與限制。

3.2.2

寬松許可證permissivelicense

對(duì)使用開源代碼的方式與范圍設(shè)置了最小限制的協(xié)議。

注：1.寬松許可證通常允許用戶自由地使用、修改和重新分發(fā)開源代碼。

學(xué)兔兔2.寬松許可證能用于具有專利的獨(dú)立軟件作品，且該許可證下的衍生品允許標(biāo)準(zhǔn)下載閉源。

3.2.3

著佐權(quán)許可證copyleftlicense

在對(duì)源代碼的修改、衍生品中必須沿用原開源許可證，并且不得附加其他額外限制的協(xié)議。

注：該類許可證通過設(shè)置特殊的版權(quán)條款，防止開源軟件成為閉源軟件，用戶在遵循該許可證要求下，享有自由復(fù)

制、分配和修改源代碼的權(quán)利。

3

JR/T0289—2024

3.2.4

弱著佐權(quán)許可證weakcopyleftlicense

允許在一定條件下對(duì)源代碼的修改、衍生品中的源代碼或部分源代碼使用其他開源許可證的協(xié)議。

注：與著佐權(quán)許可證的條款要求相比，弱著佐權(quán)許可證通常對(duì)開源軟件衍生品的要求較為寬松。

3.2.5

披露要求noticerequirement

開源許可證條款中，對(duì)開源軟件或其部分代碼被分發(fā)時(shí)應(yīng)披露相關(guān)信息的要求。

注：不同類型開源許可證要求披露的信息有所不同，通常要求分發(fā)者對(duì)軟件是否含有開源代碼、原始開源許可證文

本、作者信息、版權(quán)標(biāo)記進(jìn)行披露。

3.2.6

貢獻(xiàn)者許可協(xié)議contributorlicenseagreement；CLA

對(duì)貢獻(xiàn)者向開源軟件版權(quán)所有人或所屬運(yùn)營管理組織付出勞動(dòng)時(shí)，其產(chǎn)出物的知識(shí)產(chǎn)權(quán)進(jìn)行權(quán)利主

張的協(xié)議。

注：貢獻(xiàn)者許可協(xié)議主要目的為避免知識(shí)產(chǎn)權(quán)糾紛。

3.2.7

開源軟件衍生品derivativeworkofopensourcesoftware

基于開源代碼進(jìn)行再次創(chuàng)作的作品。

注：1.開源軟件衍生品包括對(duì)全部或部分開源代碼進(jìn)行修改、重寫、翻譯、注釋、組合或與之鏈接（包括動(dòng)態(tài)鏈接

和靜態(tài)鏈接）而形成的作品。

2.通過進(jìn)程間通信或系統(tǒng)調(diào)用源代碼的作品通常視為獨(dú)立作品，不屬于衍生品。

3.2.8

分發(fā)distribution

對(duì)開源軟件進(jìn)行傳播的行為。

注：傳播的行為通常為公開發(fā)布、介質(zhì)轉(zhuǎn)移等，僅一方內(nèi)部使用而不提供給外部其他人或組織時(shí)，通常不被視為分

發(fā)。

3.2.9

公平合理非歧視原則fairreasonableandnon-discriminatory；FRAND

一種對(duì)開源軟件專屬權(quán)所有者的權(quán)利作出限制的承諾條款。

注：遵守FRAND承諾即同意公平、合理和無歧視地將開源軟件必要專利授權(quán)許可給專利實(shí)施者使用，以防止壟斷及

濫用許可，維護(hù)合理競爭。

3.3技術(shù)類

3.3.1

學(xué)兔兔代碼托管平臺(tái)cehostingplatform標(biāo)準(zhǔn)下載

主要面向開源項(xiàng)目存儲(chǔ)、管理、維護(hù)源代碼，促進(jìn)項(xiàng)目協(xié)同開發(fā)的網(wǎng)絡(luò)托管平臺(tái)。

注：通常也具備供非開源代碼托管的功能。

3.3.2

代碼倉庫coderepository

4

JR/T0289—2024

用于組織軟件項(xiàng)目的倉庫。

注：代碼倉庫能存放軟件項(xiàng)目的文件、代碼等數(shù)據(jù)，代碼托管平臺(tái)包含多個(gè)代碼倉庫。

3.3.3

代碼托管codehosting

將開源軟件項(xiàng)目交由代碼托管平臺(tái)管理的過程。

3.3.4

制品倉庫artifactrepository

用于存儲(chǔ)和管理由源代碼編譯、打包或由第三方提供的制品的倉庫。

注：制品倉庫可幫助使用方構(gòu)建最終可執(zhí)行的軟件，通常包含制品的基本信息、引入方及使用方等信息。

3.3.5

星標(biāo)projectstar

對(duì)開源軟件代碼倉庫進(jìn)行標(biāo)記，表達(dá)用戶對(duì)該項(xiàng)目的關(guān)注、支持及贊賞的功能。

注：通常以星號(hào)進(jìn)行標(biāo)記，可以用于表示開源軟件項(xiàng)目的受歡迎情況，在一定程度上反映該項(xiàng)目的質(zhì)量。

3.3.6

關(guān)注watching

接收開源軟件項(xiàng)目動(dòng)態(tài)，實(shí)時(shí)跟進(jìn)項(xiàng)目代碼提交申請(qǐng)、議題、評(píng)論等信息的功能。

注：對(duì)項(xiàng)目進(jìn)行關(guān)注的數(shù)量能一定程度上反映出開發(fā)者對(duì)項(xiàng)目的關(guān)注程度。

3.3.7

復(fù)刻fork

用戶在代碼托管平臺(tái)上復(fù)制一份原軟件代碼倉庫所有內(nèi)容副本的操作。

注：1.復(fù)刻主要用于用戶的自行開發(fā)、演進(jìn)，以創(chuàng)建不同的項(xiàng)目，或者為了貢獻(xiàn)代碼到被復(fù)制的原項(xiàng)目。

2.復(fù)刻也稱分叉，分叉數(shù)可反映項(xiàng)目對(duì)開發(fā)者的吸引度。

3.3.8

代碼拉取codepull

用戶從代碼托管平臺(tái)上拉取最新代碼的過程。

注：用于將其他開發(fā)者已提交至代碼倉庫的最新代碼更新到使用場景中。

3.3.9

拉取請(qǐng)求pullrequest

將復(fù)刻代碼倉庫中的變更申請(qǐng)拉取至被復(fù)刻的原始代碼倉庫的操作。

3.3.10

學(xué)兔兔合并請(qǐng)求mergeequest標(biāo)準(zhǔn)下載

將分支中的變更申請(qǐng)合并至另一分支的操作。

3.3.11

主干master

源代碼的主要控制版本。

5

JR/T0289—2024

注：主干也稱為主分支，用于保存和記錄整個(gè)開源項(xiàng)目已完成的功能，以及部署生產(chǎn)環(huán)境，開發(fā)人員通常不直接在

主干上修改代碼。

3.3.12

分支branch

基于主干創(chuàng)建的代碼副本。

注：通過創(chuàng)建分支與主干分離的形式進(jìn)行新功能的開發(fā)、測試、修復(fù)，可防止多方協(xié)作開發(fā)時(shí)互相干擾。

3.3.13

議題issue

用于追蹤開源軟件代碼的提問、反饋、任務(wù)或缺陷的互動(dòng)功能。

3.3.14

代碼提交codecommit

用戶將新增或變更的代碼提交到本地代碼倉庫，使本地代碼倉庫與本地最新進(jìn)度同步的操作。

3.3.15

代碼推送codepush

用戶將本地代碼倉庫的變更推送到遠(yuǎn)程代碼倉庫，使遠(yuǎn)程代碼倉庫與本地代碼倉庫同步的操作。

注：代碼推送到遠(yuǎn)程倉庫后其他用戶即可通過代碼拉取獲得代碼。

3.3.16

代碼沖突codeconflict

用戶執(zhí)行代碼提交時(shí)，所修改的內(nèi)容與代碼倉庫中其他用戶已提交內(nèi)容存在沖突的情況。

3.3.17

代碼審核codeaudit

由某主體借助某種工具對(duì)源代碼進(jìn)行的獨(dú)立審查。

注：代碼審核目的包括驗(yàn)證其是否符合軟件設(shè)計(jì)文件和程序設(shè)計(jì)標(biāo)準(zhǔn)，并對(duì)正確性和有效性進(jìn)行估計(jì)。

[來源：GB/T11457—2006，2.219，有修改]

3.3.18

代碼評(píng)審codereview

將軟件代碼呈現(xiàn)給項(xiàng)目人員、管理人員、用戶、客戶或其他感興趣的人員，用于評(píng)價(jià)、審議等用途

的過程。

[來源：GB/T11457—2006，2.224，有修改]

3.3.19

學(xué)兔兔代碼發(fā)布codelease標(biāo)準(zhǔn)下載

從托管平臺(tái)上拉取發(fā)行版本代碼的功能。

3.3.20

標(biāo)簽tag

標(biāo)記某次代碼提交或發(fā)布的功能。

6

JR/T0289—2024

注：通過標(biāo)簽功能，能快速、精準(zhǔn)定位并查看代碼提交記錄，常用于開源軟件版本發(fā)布記錄管理。

3.3.21

特征feature

用于向用戶展示開源軟件某一版本發(fā)布時(shí)，相比前版本在內(nèi)容、特色等方面變化的描述。

3.3.22

安全漏洞securityvulnerability

開源軟件在設(shè)計(jì)、編寫、配置過程中存在的缺陷。

注：安全漏洞能使系統(tǒng)或應(yīng)用數(shù)據(jù)的保密性、完整性、可用性、可控性等面臨威脅。

3.3.23

后門backdoor

繞過安全性控制而獲取對(duì)程序或系統(tǒng)訪問權(quán)的程序方法。

3.3.24

內(nèi)源innersource

借鑒開源軟件開發(fā)模式在機(jī)構(gòu)內(nèi)部建立的跨部門、跨崗位的軟件協(xié)作開發(fā)機(jī)制。

注：內(nèi)源模式下，源代碼的使用或分發(fā)等行為一般不通過開源許可證進(jìn)行規(guī)范，以機(jī)構(gòu)內(nèi)部規(guī)章制度進(jìn)行對(duì)應(yīng)管理。

3.4評(píng)估類

3.4.1

社區(qū)成熟度communitymaturity

衡量開源社區(qū)常見發(fā)展模式下達(dá)到的階段，用于表示該社區(qū)所涉及的技術(shù)隨著時(shí)間的發(fā)展，社區(qū)價(jià)

值總量的膨脹和收縮情況。

3.4.2

項(xiàng)目成熟度projectmaturity

衡量開源項(xiàng)目整體發(fā)展水平、資源完備程度的綜合評(píng)價(jià)指標(biāo)。

注：綜合評(píng)價(jià)指標(biāo)包括社區(qū)成熟度、企業(yè)投入、商業(yè)模式、市場情況（例如供應(yīng)商與商業(yè)解決方案）等。

3.4.3

開發(fā)活躍度developmentactivity

衡量開源社區(qū)或項(xiàng)目開發(fā)活動(dòng)的活躍程度的綜合評(píng)價(jià)指標(biāo)。

注：綜合評(píng)價(jià)指標(biāo)包括開發(fā)者數(shù)量、合并次數(shù)、代碼提交次數(shù)、修復(fù)缺陷數(shù)、新功能增長數(shù)、分支數(shù)量、咨詢解答

數(shù)量等，可用于預(yù)測社區(qū)或項(xiàng)目的發(fā)展?jié)摿Α?/p>

3.4.4

學(xué)兔兔社區(qū)貢獻(xiàn)度comnitycontribution標(biāo)準(zhǔn)下載

衡量個(gè)人或組織對(duì)開源項(xiàng)目貢獻(xiàn)量的評(píng)價(jià)指標(biāo)。

注：社區(qū)貢獻(xiàn)度通常能通過代碼貢獻(xiàn)量、代碼貢獻(xiàn)占比、解答咨詢次數(shù)等指標(biāo)進(jìn)行量化。

3.4.5

評(píng)估指標(biāo)assessmentindicator

7

JR/T0289—2024

用以衡量、評(píng)估或判斷事物質(zhì)量、過程能力是否滿足其規(guī)定準(zhǔn)則、特性的測度。

[來源：GB/T11457—2006，2.90，有修改]

3.4.6

評(píng)估工具assessmenttool

在評(píng)估中所用的一個(gè)或一組工具。

注：用以幫助評(píng)估者評(píng)價(jià)過程性能或能力、處理評(píng)估數(shù)據(jù)和記錄評(píng)估結(jié)果。

[來源：GB/T11457—2006，2.92，有修改]

3.4.7

開源軟件成分分析opensourcesoftwarecompositionanalysis

識(shí)別開源軟件構(gòu)建詳情及供應(yīng)鏈關(guān)系的方法。

注：通過掃描開源軟件程序、二進(jìn)制文件、生成開源軟件物料清單等方式，展示開源軟件的最小可識(shí)別項(xiàng)、組件間

依賴性、安全漏洞、開源許可證等信息，分析評(píng)估開源軟件安全與識(shí)別風(fēng)險(xiǎn)。

3.4.8

開源軟件物料清單opensourcesoftwarebillofmaterial

展示構(gòu)成開源軟件最小可識(shí)別信息的文件。

注：開源軟件物料清單可提供開源軟件中依賴的其他組件、版本、作者、開源許可證等信息，主要用于開源軟件成

分分析、評(píng)估，以降低開源軟件供應(yīng)鏈風(fēng)險(xiǎn)。

3.4.9

兼容性compatibility

a）當(dāng)2個(gè)或2個(gè)以上系統(tǒng)或部件共享相同的硬件或軟件環(huán)境，執(zhí)行其所要求的功能時(shí)可得到同樣結(jié)

果的能力。

b）2個(gè)或2個(gè)以上系統(tǒng)或部件交換信息的能力。

c）同一軟件不同版本可共存的能力。

[來源：GB/T11457—2006，2.249，有修改]

3.4.10

許可證兼容性licensecompatibility

代表某一種開源許可證下，代碼組合、合并的能力。

注：合并代碼時(shí)遵循各個(gè)代碼所應(yīng)用的開源許可證要求，但一些開源許可證包含與其他開源許可證不兼容的權(quán)利條

款，通常來說，著佐權(quán)許可證兼容性低，寬松許可證兼容性高。

3.4.11

開源許可證遵從性opensourcelicensecompliance

代表用戶、開發(fā)者對(duì)開源軟件的應(yīng)用、分發(fā)、貢獻(xiàn)及維護(hù)等行為遵守開源許可證規(guī)定條款、條件的

程度。

學(xué)兔兔3.4.12標(biāo)準(zhǔn)下載

可靠性reliability

與預(yù)期行為和結(jié)果相一致的特性。

[來源：GB/T29246—2017，2.62]

8

JR/T0289—2024

3.4.13

可擴(kuò)展性extensibility

系統(tǒng)或部件能修改以增加其存儲(chǔ)或功能的能力情況。

[來源：GB/T11457—2006，2.594，有修改]

3.4.14

可維護(hù)性maintainability

a）通過修改軟件系統(tǒng)或部件達(dá)到排除故障、改進(jìn)性能或其他屬性來適應(yīng)變更環(huán)境的容易程度。

b）硬件系統(tǒng)或部件可保持或恢復(fù)到能履行其功能的狀態(tài)的容易程度。

[來源：GB/T11457—2006，2.903，有修改]

3.4.15

易用性u(píng)sability

軟件產(chǎn)品在指定條件下運(yùn)行時(shí)，其被用戶理解、學(xué)習(xí)、使用的能力。

3.4.16

代碼更新頻率codeupdaterate

開源項(xiàng)目在一定時(shí)間段內(nèi)，其代碼進(jìn)行增加、刪除、修改的行數(shù)、次數(shù)的數(shù)據(jù)值。

注：代碼更新頻率能衡量該項(xiàng)目的開發(fā)效率、進(jìn)展情況。

3.4.17

依賴性dependency

軟件系統(tǒng)或部件正常運(yùn)行需要調(diào)用其他軟硬件系統(tǒng)的功能或服務(wù)而與之產(chǎn)生的關(guān)聯(lián)關(guān)系。

注：1.能通過可替換性、隔離能力及程度，確定依賴性強(qiáng)弱。

2.依賴性能放大開源軟件供應(yīng)鏈風(fēng)險(xiǎn)的影響。

3.4.18

脆弱性vulnerability

可能被一個(gè)或多個(gè)威脅利用的資產(chǎn)或控制的弱點(diǎn)。

[來源：GB/T29246—2017，2.89]

3.4.19

開源軟件供應(yīng)鏈opensourcesoftwaresupplychain

為滿足開源軟件產(chǎn)品和服務(wù)的供應(yīng)關(guān)系，通過投入資源、參與開發(fā)或應(yīng)用等過程，將供方、需方、

參與方等相互鏈接的網(wǎng)鏈結(jié)構(gòu)。

注：多方之間根據(jù)開源許可證、服務(wù)協(xié)議或其他約定建立連續(xù)的供應(yīng)關(guān)系。

[來源：GB/T36637—2018，3.4，有修改]

學(xué)兔兔3.4.20標(biāo)準(zhǔn)下載

開源軟件供應(yīng)鏈風(fēng)險(xiǎn)opensourcesoftwaresupplychainrisk

利用開源軟件存在的開源許可證變更、停服、訪問限制、安全漏洞等脆弱性，導(dǎo)致開源許可證違約、

穩(wěn)定性低、無法訪問代碼托管平臺(tái)等供應(yīng)鏈安全合規(guī)事件的可能性，及其由此對(duì)組織造成的影響。

[來源：GB/T36637—2018，3.5，有修改]

3.5生態(tài)類

9

JR/T0289—2024

3.5.1

開源社區(qū)opensourcecommunity

項(xiàng)目開發(fā)的組織形式。

注：開源社區(qū)是由所有參與開發(fā)和改進(jìn)開源項(xiàng)目的用戶組成的社群，在網(wǎng)站、郵件群組等形式組成的虛擬社區(qū)、代

碼托管平臺(tái)中進(jìn)行交流、協(xié)作開發(fā)及成果分享。

3.5.2

上游社區(qū)upstreamcommunity

維護(hù)開源軟件主干版本的開源社區(qū)。

3.5.3

開源社會(huì)組織opensourcesocialorganization

為推動(dòng)開源軟件高質(zhì)量發(fā)展而組建的社會(huì)團(tuán)體、基金會(huì)等組織。

注：常見的開源社會(huì)組織主要為產(chǎn)業(yè)聯(lián)盟、開源基金會(huì)等非營利性組織，承擔(dān)中立性運(yùn)營管理職責(zé)，主要職責(zé)包括

建立開源社區(qū)、提供代碼托管、法務(wù)及財(cái)務(wù)支持等。

3.5.4

項(xiàng)目管理組織projectmanagementorganization

負(fù)責(zé)保證開源社區(qū)運(yùn)轉(zhuǎn)良好、決定與社區(qū)相關(guān)的重大事項(xiàng)并制定相關(guān)規(guī)章的開源項(xiàng)目核心管理團(tuán)隊(duì)。

注：1.通常以成立項(xiàng)目管理委員會(huì)的形式開展有關(guān)工作，并為下屬組織給出指導(dǎo)意見。

2.部分大型開源社區(qū)的項(xiàng)目管理組織通過下設(shè)技術(shù)委員會(huì)、品牌委員會(huì)、生態(tài)委員會(huì)等組織進(jìn)行細(xì)化運(yùn)營治理。

3.5.5

技術(shù)管理組織technicalmanagementorganization

負(fù)責(zé)項(xiàng)目的技術(shù)路線規(guī)劃、指導(dǎo)、監(jiān)督、決策和技術(shù)資源協(xié)調(diào)的開源項(xiàng)目核心管理團(tuán)隊(duì)。

注：1.通常以成立技術(shù)委員會(huì)、技術(shù)監(jiān)督委員會(huì)或技術(shù)指導(dǎo)委員會(huì)的方式開展有關(guān)工作。

2.根據(jù)開源社區(qū)運(yùn)營治理模式與發(fā)展階段的不同，部分開源社區(qū)會(huì)將項(xiàng)目管理組織職責(zé)整合納入技術(shù)管理組織。

3.5.6

貢獻(xiàn)者contributor

對(duì)開源軟件以某種方式做出貢獻(xiàn)行為的個(gè)人或法人。

注：貢獻(xiàn)行為包括但不限于問題解答、撰寫文檔、提交代碼、捐款。

3.5.7

維護(hù)者maintainer

提交者committer

擁有對(duì)代碼審核決策的權(quán)限、負(fù)有審查和合并來自貢獻(xiàn)者的貢獻(xiàn)內(nèi)容的職責(zé)并負(fù)責(zé)項(xiàng)目運(yùn)維的人員。

注：當(dāng)開源社區(qū)發(fā)展成熟后，維護(hù)者與提交者通常承擔(dān)不同職責(zé)，例如維護(hù)者為項(xiàng)目的規(guī)劃和設(shè)計(jì)者，提交者為項(xiàng)

學(xué)兔兔目的實(shí)際開發(fā)者，其提交的代碼需要經(jīng)過維護(hù)者的審批才能被合并到代碼倉標(biāo)準(zhǔn)下載庫。

3.5.8

第三方機(jī)構(gòu)thirdpartyinstitution

不直接參與源代碼開發(fā)、維護(hù)或修改，但可圍繞該產(chǎn)品提供衍生服務(wù)、產(chǎn)品的機(jī)構(gòu)。

注：例如提供配套設(shè)備、咨詢服務(wù)、人員支持的機(jī)構(gòu)。

10

JR/T0289—2024

3.6其他類

3.6.1

軟件獲取softwareacquisition

從其他組織通過文檔化的協(xié)議獲得軟件的過程，或從其他組織獲取軟件產(chǎn)品的一組活動(dòng)。

[來源：GB/T30998—2014，3.1.25]

3.6.2

商業(yè)采購commercialprocurement

以合同方式有償取得軟件或其相關(guān)工程與服務(wù)的行為。

注：有償獲取方式包括購買、租賃、委托等。

3.6.3

合作研發(fā)collaborativeresearchanddevelopment

研發(fā)主體通過協(xié)議的形式與其他主體共同參與產(chǎn)生智力成果創(chuàng)作的研發(fā)模式。

注：1.研發(fā)主體及其他主體通常需對(duì)項(xiàng)目的某一個(gè)關(guān)鍵領(lǐng)域分別投入資金、技術(shù)、人力等資源，共同完成項(xiàng)目研發(fā)。

2.合作研發(fā)共同完成的知識(shí)產(chǎn)權(quán)，其歸屬由協(xié)議約定。

3.6.4

選型lectotype

根據(jù)實(shí)際需求對(duì)實(shí)施方案、軟硬件及所涉及的技術(shù)進(jìn)行評(píng)估與選擇的活動(dòng)。

3.6.5

交付delivery

軟件研制周期中，將產(chǎn)品提交客戶、預(yù)定用戶或計(jì)劃中的用戶，并由其使用或接受的階段。

[來源：GB/T11457—2006，2.430，有修改]

3.6.6

風(fēng)險(xiǎn)管理riskmanagement

指導(dǎo)和控制相關(guān)風(fēng)險(xiǎn)的協(xié)調(diào)活動(dòng)，識(shí)別、控制、消除或最小化可能影響系統(tǒng)資源的不確定因素的過

程。

注:典型的風(fēng)險(xiǎn)管理包括風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)應(yīng)對(duì)、風(fēng)險(xiǎn)容忍及風(fēng)險(xiǎn)交流（在決策者和承擔(dān)者之間交換和分享風(fēng)險(xiǎn)信息）。

[來源：GB/T25069—2022，3.168，有修改]

3.6.7

軟件生命周期softwarelifecycle

軟件產(chǎn)品從概念構(gòu)思到退役的演變。

注：典型軟件生命周期包括需求階段、設(shè)計(jì)階段、實(shí)現(xiàn)階段、測試階段、安裝和驗(yàn)收階段、操作和維護(hù)階段、退出

階段。

學(xué)兔兔[來源：GB/T8566—2022，3.1.26，有修改]標(biāo)準(zhǔn)下載

3.6.8

開源軟件生命周期管理opensourcesoftwarelifecyclemanagement

金融機(jī)構(gòu)應(yīng)用開源軟件時(shí)從引入、使用、更新、退出以及過程中進(jìn)行評(píng)估、維護(hù)及風(fēng)險(xiǎn)管理的時(shí)間

周期。

11

JR/T0289—2024

3.6.9

可信來源trustedsource

經(jīng)評(píng)估認(rèn)為值得信賴，具有可靠性、安全性的實(shí)體或資源渠道。

注：可信來源通常具備一定的信息過濾和驗(yàn)證措施，所提供的產(chǎn)品或信息能夠被確認(rèn)為合法安全，一般指經(jīng)過認(rèn)證

的網(wǎng)站、經(jīng)合法授權(quán)的軟件服務(wù)商、機(jī)構(gòu)內(nèi)部自建代碼倉庫、經(jīng)過安全掃描的鏡像源等渠道。

學(xué)兔兔標(biāo)準(zhǔn)下載

12

JR/T0289—2024

參?考?文?獻(xiàn)

[1]GB/T5271.14—2008信息技術(shù)詞匯第14部分：可靠性、可維護(hù)性與可用性

[2]GB/T8566—2022系統(tǒng)與軟件工程軟件生存周期過程

[3]GB/T11457—2006信息技術(shù)軟件工程術(shù)語

[4]GB/T15733—1995金融電子化基本術(shù)語

[5]GB/T25069—2022信息安全技術(shù)術(shù)語

[6]GB/T29246—2017信息技術(shù)安全技術(shù)信息安全管理體系概述和詞匯

[7]GB/T30998—2014信息技術(shù)軟件安全保障規(guī)范

[8]GB/T35273—2020信息安全技術(shù)個(gè)人信息安全規(guī)范

[9]GB/T36637—2018信息安全技術(shù)ICT供應(yīng)鏈安全風(fēng)險(xiǎn)管理指南

[10]ISO/IEC5230:2020信息技術(shù)開放鏈規(guī)范（Informationtechnology—OpenChain

Specification）

_________________________________

學(xué)兔兔標(biāo)準(zhǔn)下載

13

ICS35.240.40

CCSA11

JR

中華人民共和國金融行業(yè)標(biāo)準(zhǔn)

JR/T0289—2024

金融業(yè)開源技術(shù)術(shù)語

Opensourcetechnologyappliedinfinancialindustry—Terminology

學(xué)兔兔標(biāo)準(zhǔn)下載

2024-01-15發(fā)布2024-01-15實(shí)施

中國人民銀行????發(fā)布

JR/T0289—2024

金融業(yè)開源技術(shù)術(shù)語

1范圍

本文件界定了金融業(yè)開源技術(shù)的常用術(shù)語。

本文件適用于金融業(yè)中涉及開源技術(shù)的相關(guān)標(biāo)準(zhǔn)及規(guī)范性文件制定和信息溝通等活動(dòng)。

2規(guī)范性引用文件

本文件沒有規(guī)范性引用文件。

3術(shù)語和定義

3.1基礎(chǔ)類

3.1.1

開源opensource

將源代碼公開提供的一種開放協(xié)作形式。

注：在遵守開源許可證（3.2.1）要求的情況下，源代碼通常能修改和重新分發(fā)（3.2.8）。

3.1.2

軟件software

與計(jì)算機(jī)系統(tǒng)操作有關(guān)的計(jì)算機(jī)程序、規(guī)程、規(guī)則，以及相關(guān)文件、文檔和數(shù)據(jù)。

[來源：GB/T11457—2006，2.1469，有修改]

3.1.3

開源軟件opensourcesoftware

一種可以獲取源代碼的軟件。

注：1.開源軟件的著作權(quán)持有人通過開源許可證將軟件的復(fù)制、修改、再發(fā)布和商業(yè)應(yīng)用等權(quán)利向公眾開放。

2.部分開源許可證允許開源軟件用于商業(yè)目的，存在商業(yè)版本和技術(shù)支持收費(fèi)等形式，因此開源軟件不等同于

免費(fèi)軟件。

3.1.4

開源技術(shù)opensourcetechnology

直接引入或間接引入并應(yīng)用于金融信息系統(tǒng)的開源軟件產(chǎn)品及相關(guān)技術(shù)服務(wù)的統(tǒng)稱。

注：1.開源軟件產(chǎn)品包含開源代碼、開源組件、開源軟件等，及前述產(chǎn)品的開源許可證（3.2.1）要求開源的衍生

學(xué)兔兔品、商業(yè)版本開源軟件；技術(shù)服務(wù)包含免費(fèi)或采購的基于前述產(chǎn)品的服務(wù)標(biāo)準(zhǔn)下載，例如云服務(wù)等。

2.開源軟件產(chǎn)品引入方式包含從代碼托管平臺(tái)（3.3.1）、開源社區(qū)（3.5.1）、官方網(wǎng)站等渠道直接獲取，或

通過商業(yè)采購（3.6.2）、合作研發(fā)（3.6.3）等形式間接獲取。

3.1.5

開源協(xié)作opensourcecollaboration

1

JR/T0289—2024

在開源軟件項(xiàng)目建設(shè)過程中，多個(gè)機(jī)構(gòu)、個(gè)人之間通過互聯(lián)網(wǎng)等渠道協(xié)調(diào)和配合的開發(fā)模式。

3.1.6

源[代]碼sourcecode

以適合于作為匯編程序、編譯程序或其他轉(zhuǎn)換程序輸入的形式表示的計(jì)算機(jī)指令和數(shù)據(jù)定義。

注：源程序由源代碼構(gòu)成。

[來源：GB/T11457—2006，2.1541]

3.1.7

目標(biāo)代碼objectcode

由匯編程序或編譯程序輸出的格式表示的計(jì)算機(jī)指令和數(shù)據(jù)定義。

示例：目標(biāo)代碼的表現(xiàn)形式有軟件開發(fā)工具包、動(dòng)態(tài)鏈接庫等。

[來源：GB/T11457—2006，2.1031，有修改]

3.1.8

開源代碼opensourcecode

公開可見、可用的軟件源代碼。

注：能用于滿足開源許可證要求的研究、編輯、傳播等行為。

3.1.9

開源基礎(chǔ)軟件opensourcefundamentalsoftware

為信息系統(tǒng)應(yīng)用提供基礎(chǔ)服務(wù)，通?？瑟?dú)立運(yùn)行的開源軟件。

示例：開源操作系統(tǒng)、開源數(shù)據(jù)庫、開源中間件等。

3.1.10

社區(qū)版本開源軟件communityeditionofopensourcesoftware

對(duì)開源社區(qū)的開源代碼集成、編譯，進(jìn)行公開或正式發(fā)布的可運(yùn)行的軟件。

注：通常能通過開源社區(qū)免費(fèi)獲取，但可能缺乏商業(yè)配套服務(wù)。

3.1.11

商業(yè)版本開源軟件commercialeditionofopensourcesoftware

由廠商基于開源軟件進(jìn)行開發(fā)發(fā)布的軟件。

注：1.通常較社區(qū)版本功能更豐富，可能增強(qiáng)了部分功能或特性，受商用版權(quán)保護(hù)。一般由廠商提供收費(fèi)的配套服

務(wù)，例如售后服務(wù)、技術(shù)支持。

2.商業(yè)版本開源軟件的代碼通常也是公開的，