近日，由中国信息通信研究院（简称“中国信通院”）、中国通信标准化协会联合主办的“OSCAR开源产业大会”在北京召开，会上公布了2023年可信开源最新评估结果，国泰君安成为金融行业内首批通过先进级认证的单位，该认证为中国信通院可信开源治理能力成熟度认证的最高等级。同时，国泰君安获得“OSCAR尖峰开源企业（开源治理方向）”的称号，代表国泰君安在开源软件治理方面取得的成绩得到了充分认可，在开源治理相关领域能力达到了国内领先水平。

可信开源治理能力成熟度评估是中国信通院发布的权威认证之一，也是行业内首个开源风险管理能力成熟度模型。该认证依据Q/KXY OS005—2020《开源软件治理能力评价方法 第3部分：成熟度模型》，对组织的开源治理实践落地进行评估，覆盖开源全生命周期的治理流程，以推动开源技术的安全合规应用与发展为目标，旨在评价组织在开源软件治理方面的成熟程度。

国泰君安一直高度重视数字化治理工作，积极响应中国人民银行等五部委联合发布的《关于规范金融业开源技术应用与发展的意见》和工信部印发的《“十四五”软件和信息技术服务业发展规划》，全面开展公司开源软件治理领域的管理、制度、平台创新建设，并将开源治理作为数字化治理和软件质量保障的重要环节，在软件供应链端到端安全、开源软件全生命周期、集团统一软件资产、软件评估体系等多方面取得了一定的成果。

国泰君安牵头成立了参评专项小组，积极推进认证工作。在持续6个月的认证准备过程中，专项小组对标Q/KXY OS005—2020《开源软件治理能力评价方法 第3部分：成熟度模型》中要求的11个评估大类、65个评估项和119个评估要素进行全面梳理自查，积极准备评审材料，最后顺利通过现场认证评审和远程专家答辩，并明确下一步工作方向。

此次顺利通过可信开源治理能力成熟度先进级认证评估，标志着公司在开源治理研究和实践方面更加系统化和体系化，完善了具有公司特色的治理体系建设，提高软件供应链的安全性和可靠性，减低安全风险和损失，实现软件治理为整个研发质量的提高和运维安全效率的提升持续赋能。

未来，国泰君安将继续深入推进数字化转型，积极探索软件治理的新方法、新技术，不断提升公司级的软件治理能力，维护公司级软件安全，向着“受人尊敬、全面领先、具有国际竞争力的现代投资银行”战略目标奋勇前行。