第三方及开源软件管理办法

2024年5月25日发(作者：)

第三方及开源软件管理办法

第一章

总则

随着业务系统第三方及开源软件的不断引入，在快速提

升需求开发效率，满足客户业务需求方面起到了很大的作用。

但因第三方及开源软件更新速度快、软件性能不稳定、软件

版本管理时效差等问题，后端技术支持和经验欠缺，导致后

续运维面临很大挑战，为此急需针对越来越多的第三方及开

源软件，制定从准入、上线、日常运维、质量评估到下线一

整套管理准则和管理流程，确保生产系统在面对新技术、新

产品的同时，能持续稳定运行，为此特制定本管理办法。

第三方及开源软件是指相对于传统商业软件，是一种源

代码公开的软件，并且此软件的使用，修改和分发不受许可

证的限制。

本管理办法适用于天润融通信息安全部、研发部、网络

部。本管理办法的解释和修改权归属天润融通信息安全部。

本管理办法自正式发布之日起执行。

第二章

第三方及开源软件管理范围

本管理办法所涉及的第三方及开源软件管理范围，是涵

盖目前系统中所有在用的软件全集，研发部门无论在用，或

者不在用，在今后启用过程中都应遵循本管理办法要求进行

管理。同时第三方及开源软件随着应用范围扩大，信息安全

部有权进行扩充和修订。第三方及开源软件管理范围包括：

操作系统、中间件、关系数据库、非关系数据库、内存数据

库、容器、分布式管理类软件、其他配套管理软件。具体范

围如下：

 操作系统类：

REDHAT

、SUSE、

LINUX

等

 中间件类：

WEB

容器、

WEB

服务器软件、网页服务器软件等

 关系数据库：M

Y

S

QL

、P

OSTGRESQL

等

 非关系数据库：R

EDIS

、H

BASE

、M

EMCACHED

、M

ONGO

DB等

 内存数据库:T

IMES

T

EN

、ALTIBASE、SQL

ITE

等

 容器：D

OCKER

 分布式消息处理:K

AFKA

、A

CTIVE

MQ、R

ABBIT

MQ等

 分布式实时计算：S

PARK

S

TREAMING

.S

TORM

等

 分布式并行计算：M

AP

R

EDUCE

 分布式任务调度：Z

OO

K

EEPER

Q

UARTZ

.S

PRINGCLOUDSDUBBO

、O

OZIE

等

 分布式资源管理：YARNM

ESOS

等