開源治理為保險行業(yè)數字化轉型上“保險”
開源軟件已經在各行各業(yè)得到廣泛應用,保險行業(yè)也不例外。作為一家業(yè)務范圍涵蓋商業(yè)、工程、信用保證、意外健康、財產、責任和機動車輛等業(yè)務品種相關的多種保險產品的國內大型保險集團公司,隨著公司數字化轉型步伐不斷加快,互聯(lián)網、大數據應用的迅速發(fā)展,部署了大量開源軟件,在受益于開源技術的同時,開源技術管理的困難與風險也與日俱增,迫切需要規(guī)范開源技術的管理,努力從“被動接受”向有計劃、有目標的“主動探索”轉型,于是,開源治理的需求被提上了日程。
開源軟件治理需求凸顯
通過梳理企業(yè)的開源軟件使用發(fā)現(xiàn),該集團企業(yè)在開源軟件導入過程中,缺乏統(tǒng)一的準入標準和指導,各項目組對于開源軟件的種類、版本的采用,很大程度上依賴于開發(fā)人員自身對于開源軟件的熟悉程度,缺乏合理的評估過程,從而導致系統(tǒng)中的開源軟件紛繁復雜,給運行維護帶來眾多弊端。這些弊端主要體現(xiàn)在:
1. 開源軟件使用類別眾多,制約自動化運維的實施;
2. 開源軟件版本眾多,版本收斂困難;
3. 技術路線不清晰;
4. 開源生態(tài)使用趨勢沒有統(tǒng)一的指導和準入標準;
5. 使用過程缺乏最佳實踐指導。
同時,開源軟件在不斷發(fā)展變化,新的種類、新的特性不斷涌現(xiàn),如何跟上時代的步伐,建立一個長效的開源軟件導入評估機制也是需要納入考慮的。因此,建立一個全面的、合理的導入規(guī)范迫在眉睫。
技術+流程+文化構建治理方案
通過對集團開源軟件使用情況的調查,結合用戶規(guī)范開源軟件使用、防范風險,以及持續(xù)優(yōu)化的需求,項目組確定了開源技術評估的模型,建立了開源管理的專家?guī)旌烷_源實驗室的虛擬組織架構,在此基礎上搭建了一套開源技術的管理流程,形成了有該公司特色的開源技術管理辦法。具體步驟如下:
1. 構建開源治理的虛擬組織
該虛擬組織由以下角色組成:
• 戰(zhàn)略角色:指導客戶從戰(zhàn)略層面如何結合業(yè)務需求及訴求,動態(tài)規(guī)劃開源戰(zhàn)略路線;
• 運營角色:指導客戶定義并落實開源軟件治理的全生命周期各個環(huán)節(jié)的工作,例如從開源需求收集,到準入評估管理,從白名單建立到日常技術運營能力提升;
• 技術角色:指導客戶的內部及外部專家,如何遵循企業(yè)開源戰(zhàn)略及運營要求下,進行開源技術拓展研究,開源軟件經驗總結,創(chuàng)新課題開展等。
2.確定開源軟件治理工具平臺
該工具平臺作為開源軟件準入流程電子化的載體,開源軟件成熟度評估模型的載體,開源技術庫白名單的維護管理數據庫,及對所有開源技術全生命周期追蹤管理。
3. 打造開源文化
打造客戶的內部開源社區(qū),基于自主可控、敏捷靈活、引領創(chuàng)新的開源文化,各部門挑選開源治理大使來共同維護社區(qū),作為內部社區(qū)與部門之間的橋梁,推動開源文化的傳播。
該項目獲得該保險集團的高度認可,該公司會繼續(xù)深化推動開源治理相關工作。接下來,會通過豐富開源軟件成熟度評估模型和現(xiàn)有開源軟件黑白名單構建,實現(xiàn)電子化平臺持續(xù)優(yōu)化,并逐步形成內部文化的優(yōu)化實現(xiàn)對外輸出,打造成為行業(yè)的標桿治理體系,最終通過信通院的企業(yè)開源治理成熟度評估,為客戶的業(yè)務實現(xiàn)構建高標準、強管控風險、高效的平臺運作和業(yè)務的全面覆蓋。