2024年中国企业开源治理全景观察报告由中国信息通信研究院发布，旨在了解中国企业在开源软件使用与管理方面的现状及挑战。OSGMM2.0模型，通过问卷调查形式，收集了来自金融、通信、汽车等七大行业共121家企业的匿名数据，揭示了企业在开源软件/组件使用量级及关注风险问题上的分布情况。

尽管部分企业在开源治理方面已取得一定进展，但仍存在诸多待提升领域。在组织机制上，部分企业缺乏专门的开源治理组织和全职人力资源；管理制度方面，超过38%的企业未建立企业级开源软件管理制度，60%的企业未进行周期性制度评审；风险管理上，57%的企业缺乏软件成分分析工具，76%的企业在开源合规管理上存在薄弱环节；软件测评环节，63%的企业缺少统一的开源软件引入评估模型；存量管理方面，65%的企业缺乏清晰的存量软件治理规划；第三方软件管理上，企业虽多通过合同规范供应商，但实际检查和验证不足。

企业应构建开源治理的专业化团队，将治理要求嵌入现有流程制度，建立适合企业特点的开源软件评估方法，并构建开源治理支撑平台。对于尚未制定开源治理计划的企业，建议通过OSGMM评估确定现状与目标差距，据此制定治理能力构建计划。

来源：中国信通院