Public Sector Open Source Program Offices - Archetypes for how to Grow (Common) Institutional Capabilities

该研究通过对欧洲公共部门 16 个开源项目办公室（OSPO）的定性分析，归纳出六种组织原型，旨在为公共部门如何根据自身情境构建 OSPO 以推动开源软件采用、促进数字主权及提升服务质量提供战略指导与政策建议。

要点

这篇论文就像是一份**“公共部门开源软件办公室（OSPO）的生存与成长指南”**。

想象一下，政府机构（比如税务局、市政府、大学）想要使用“开源软件”（就像大家共同维护的乐高积木，谁都可以用、谁都可以改，而不是只能买某一家公司的成品）。但是，政府通常很保守，怕出错，怕法律麻烦，也不知道该找谁帮忙。

这时候，就需要一个专门的“特种部队”或“导航员”来帮忙，这个部门就叫OSPO（开源项目办公室）。

这篇研究调查了欧洲各地的 16 个这样的部门，发现它们长得都不一样，于是把它们分成了6 种“原型”（Archetypes）。我们可以用生动的比喻来理解这 6 种角色：

1. 国家政府型 OSPO：国家的“总参谋部”

• 比喻：就像国家交通部的规划局。
• 他们在做什么：他们站在最高层，制定规则。比如：“以后所有政府买软件，必须优先考虑开源的。”他们负责把国家的政策翻译成具体的操作手册，建立全国性的软件仓库（就像国家图书馆），告诉下面的各个部门：“看，这里有现成的好积木，拿去用吧，别重复造轮子了。”
• 代表：法国、德国、意大利的国家级部门。

2. 机构中心型 OSPO：大公司的“内部技术顾问团”

• 比喻：就像大型银行内部的“创新实验室”。
• 他们在做什么：他们只服务于自己所在的这个大机构（比如欧盟委员会或荷兰税务局）。他们的任务是确保工程师们能安全、放心地使用开源软件。他们制定内部的安全检查流程，告诉程序员：“你可以用这个开源库，但要先过这一关安全检查。”他们更像是在内部推动文化变革，让保守的 IT 部门接受新事物。
• 代表：欧盟委员会、法国公共就业服务局。

3. 地方政府型 OSPO：城市的“数字工匠”

• 比喻：就像市中心的“社区维修队”。
• 他们在做什么：他们直接面对市民的需求。比如巴黎市政府，他们自己开发了一个叫"Lutece"的开源平台，用来管理城市的各种服务。他们不仅自己用，还希望其他城市也能用。因为他们资源有限，所以非常务实，专注于解决具体的城市问题（如交通、住房），并努力让代码公开，方便大家复用。
• 代表：巴黎市、布拉迪斯拉发市、文茨皮尔斯市。

4. 协会型 OSPO：市政厅的“互助合作社”

• 比喻：就像一群小餐馆组成的“食材采购联盟”。
• 他们在做什么：单个小城市（小餐馆）没钱养专门的开发团队，也没钱买昂贵的软件。于是，很多城市联合起来成立一个协会（合作社）。大家凑钱，共同开发和维护一套软件（比如通用的税务系统或信号系统）。协会负责管理代码、找供应商、处理法律合同。这样，小城市也能用上高质量的软件，而且不会被供应商“卡脖子”。
• 代表：丹麦的 OS2、荷兰的 VNG、捷克的 Open Cities。

5. 学术型 OSPO：大学的“科研成果转化站”

• 比喻：就像大学的“技术孵化器”。
• 他们在做什么：大学教授们开发了很多很棒的软件，但不知道该怎么发布，或者怕知识产权（IP）出问题。这个办公室就是帮教授们处理这些麻烦事的。他们告诉教授：“你可以把代码开源，但要注意保护你的专利，或者怎么把技术变成创业公司。”他们连接学术界和开源社区，让研究成果能真正造福社会。
• 代表：都柏林圣三一大学、爱尔兰 Lero 研究中心。

6. 类 OSPO 支持组织：民间的“技术志愿者联盟”

• 比喻：就像一群热心公益的“黑客志愿者”。
• 他们在做什么：这类组织不属于任何政府，是民间的非营利组织（如“罗马尼亚代码”）。他们看到政府办事效率低，就主动开发开源工具（比如难民登记系统、政府网站生成器），然后免费送给政府用。他们像“鲶鱼”一样，刺激政府改变，证明开源是可行的，并帮助政府培养使用开源的能力。
• 代表：Code for Romania。

---

这篇论文的核心发现（用大白话总结）：

1. 没有“万能钥匙”：没有一种 OSPO 适合所有政府。大国家需要“总参谋部”，小城市需要“互助合作社”，大学需要“转化站”。政府得根据自己的情况（钱多少、人多少、目标是什么）来设计自己的 OSPO。
2. 不仅仅是“管代码”：OSPO 不只是管技术，他们还要管法律风险（别侵权）、人才培养（教大家怎么用）、对外交流（跟开源社区搞好关系）和制定政策。
3. 打破“孤岛”：以前政府各干各的，买了重复的软件。OSPO 的作用就是让大家共享资源。比如，一个城市开发了一个好软件，其他城市可以直接拿来用，省下的钱可以干别的事。
4. 从“开源软件”到“开源技术”：未来的 OSPO 不仅管软件，可能还要管数据、硬件和人工智能。因为在这个数字时代，“开放”和“共享”是政府保持独立、安全、高效的关键。

给政府的建议（简单版）：

• 别怕：使用开源软件不是冒险，而是为了更透明、更安全、更省钱。
• 找个帮手：如果你不知道从哪开始，先建立一个小小的 OSPO，或者加入一个现有的协会。
• 互相帮忙：大政府帮小政府，城市帮城市，民间组织帮政府。大家抱团取暖，才能在这个数字时代走得更远。

一句话总结：这篇论文告诉政府，要想在数字时代不掉队，就得找个专门的“开源管家”（OSPO），而且这个管家可以有很多种样子，关键是要开始行动，并且学会互相合作。

技术摘要

公共部门开源项目办公室（OSPO）：构建机构能力的原型模式

——基于欧洲公共部门开源实践的深度技术总结

1. 研究背景与问题陈述 (Problem)

背景：
开源软件（OSS）构成了全球 90% 以上数字基础设施的核心，对于加速公共服务数字化、促进商业转型及培养数字技能至关重要。尽管欧盟及多国政府已通过部长级宣言强调 OSS 的重要性，但公共部门组织（PSOs）在利用 OSS 进行数字化转型时仍面临巨大挑战。

核心问题：
公共部门在采用 OSS 时存在以下主要障碍：

• 能力缺失： 过度依赖外包和技术采购，导致内部缺乏 OSS 开发和工程实践能力。
• 制度与文化障碍： 复杂的采购框架、监管限制、保守的 IT 采购文化以及短期政策激励不足。
• 资源限制： 特别是地方政府（市政厅等），由于规模小、资源有限，难以独立建立支持 OSS 的专门机构。
• 缺乏指导： 现有的 OSPO（开源项目办公室）指南多基于私营部门经验，缺乏针对公共部门不同层级（国家、地方、学术等）和不同资源背景下的具体设计指导。

研究目标：
本研究旨在探索如何通过组织支持功能或能力中心（即 OSPO）来赋能欧洲公共部门（包括欧盟、挪威、列支敦士登和冰岛）的 OSS 采用、开发和协作。研究试图回答：公共部门 OSPO 应如何组织？它们承担哪些职责？如何根据具体情境设计有效的 OSPO 架构？

2. 研究方法 (Methodology)

本研究采用定性研究方法，通过三个迭代的研究周期进行探索：

1. 概念化（Cycle 1）：

   • 基于行业实践（如 TODO Group, OSPO Alliance 的报告）构建概念框架。
   • 定义了 OSPO 的结构（赞助者、预算、人员）、角色（负责人、架构师、合规工程师等）和职责（战略制定、合规、社区参与等）。

2. 半结构化访谈调查（Cycle 2）：

   • 样本： 选取了 16 个公共部门 OSPO 案例，涵盖 27 个欧盟成员国及挪威、列支敦士登、冰岛。
   • 数据收集： 对 18 位关键代表进行了半结构化访谈（共 17 场访谈）。
   • 抽样策略： 采用目的性抽样，确保覆盖不同政府层级（国家、地方、区域）、地理分布（西欧、东欧、北欧等）以及成熟度。
   • 分析： 使用编码技术（结构编码、开放式编码、轴心编码、选择编码）对访谈数据进行归纳分析，识别出共同主题和模式。

3. 焦点小组验证（Cycle 3）：

   • 组织了两场焦点小组会议，邀请部分受访者及外部专家参与。
   • 旨在验证初步发现的 OSPO 原型（Archetypes），并丰富对职责和挑战的理解。

3. 关键贡献 (Key Contributions)

1. 实证驱动的原型分类法： 首次系统性地提出了公共部门 OSPO 的六种原型（Archetypes），超越了单一的“最佳实践”模式，提供了基于情境的设计知识。
2. 政策实施指南： 为政策制定者提供了具体的建议，包括如何建立支持结构、制定政策以及如何利用 OSS 实现数字主权和经济目标。
3. 研究基础： 为未来的数字政府研究奠定了基础，特别是在不同公共部门背景下 OSS 政策实施的支持机制方面。

4. 研究结果：六种 OSPO 原型 (Results)

研究识别出六种不同的 OSPO 原型，每种原型在组织结构、赞助方、预算、人员配置及核心职责上各有侧重：

4.1 国家政府型 OSPO (National Government OSPOs)

• 宿主： 国家行政部门或负责数字化转型的部委（如法国 DINUM、意大利 Developers Italia、德国数字主权中心）。
• 目标： 在国家层面建立和扩展 OSS 采用与协作能力，将高层政策转化为可执行的流程。
• 特点：
  • 规模： 差异巨大，从 2-4 人的小团队到 70+ 人的大型工程团队。
  • 职责： 制定国家 OSS 战略、维护中央知识库/软件目录、提供采购指南、管理关键战略应用（如 OpenDesk）、协调跨部门协作。
  • 倾向： 倾向于直接公开协作（Public Openness），而非内部开源（Inner Source），以最大化透明度和复用。

4.2 机构中心型 OSPO (Institution-centric OSPOs)

• 宿主： 大型公共机构内部的 IT 部门（如欧盟委员会 DG DIGIT、法国公共就业服务、荷兰税务局）。
• 目标： 在单一机构内部建立 OSS 采用和协作能力。
• 特点：
  • 规模： 通常较小（2-4 人全职）。
  • 职责： 平衡开发者的自主权与风险管理，制定内部准入流程（如漏洞扫描、SBOM 生成），提供合规指导。
  • 模式： 类似于私营部门模式，强调内部流程优化和风险控制，同时鼓励向外部社区贡献。

4.3 地方政府型 OSPO (Local Government OSPOs)

• 宿主： 地方政府（城市、市政厅）的 IT 部门（如巴黎、布拉迪斯拉发、文茨皮尔斯）。
• 目标： 支持本地政府的数字化转型，解决具体市政需求。
• 特点：
  • 规模： 2-30 人不等，资源相对有限。
  • 职责： 开发和管理关键市政应用（如巴黎的 Lutece 平台），提供定制化工具，促进与其他城市的协作。
  • 挑战： 需证明商业案例（成本效益），常面临来自保守采购部门的阻力。

4.4 协会型 OSPO (Association-based OSPOs)

• 宿主： 由公共部门成员组成的协会（如丹麦 OS2、荷兰 VNG、捷克 Open Cities）。
• 目标： 作为中立实体，让成员共同发起、治理和协作 OSS 项目，解决共性需求。
• 特点：
  • 模式： 成员驱动，通过会费或共同出资支持项目。
  • 职责： 提供治理框架、标准化采购流程、联合融资、维护共享代码库。
  • 优势： 能够汇集资源，降低单个市政厅的门槛，形成对供应商的集体议价能力，避免供应商锁定。

4.5 学术型 OSPO (Academic OSPOs)

• 宿主： 高等教育和科研机构的技术转移办公室（TTO）或专门委员会（如都柏林三一学院、Lero 研究中心）。
• 目标： 促进研究成果作为 OSS 的发布，平衡知识产权（IPR）、商业化和开放科学。
• 特点：
  • 职责： 指导研究人员进行许可证选择（考虑商业化潜力），支持技术转移和初创企业孵化，提供开源科学培训。
  • 挑战： 需处理公共资金资助与商业独占性之间的冲突。

4.6 类 OSPO 支持功能组织 (Organisations with OSPO-like support functions)

• 宿主： 独立于公共部门所有权之外的公民社会组织（如 Code for Romania）。
• 目标： 通过自身资源开发 OSS 解决方案，赋能公共部门。
• 特点：
  • 模式： 非营利、基于捐赠和资助。
  • 职责： 开发针对特定社会问题（如难民危机、市政网站构建）的现成 OSS 工具，提供培训和政策咨询。
  • 价值： 填补公共部门能力空白，作为外部催化剂推动变革。

5. 研究意义与讨论 (Significance & Discussion)

5.1 理论与实践意义

• 打破“一刀切”迷思： 研究表明，没有通用的 OSPO 模式。公共部门必须根据自身层级（国家 vs 地方）、资源禀赋和政策目标选择合适的设计。
• 战略赋能者： OSPO 不仅是技术团队，更是政策赋能者（Policy Enablers）。它们将抽象的 OSS 政策转化为具体的操作流程、工具和培训，帮助组织克服对开放文化的恐惧。
• 边界跨越者（Boundary Spanners）： OSPO 在公共部门内部（不同部门间）和外部（供应商、社区、学术界）之间架起桥梁，促进知识转移和信任建立。

5.2 政策建议

• 对国家政府： 应将 OSS 纳入国家数字转型议程，建立国家级 OSPO 以协调战略，并资助教育和培训项目。
• 对地方政府： 应建立本地 OSPO 或加入协会型 OSPO 以共享资源；资源丰富的城市应发挥领导作用，带动小型市政厅。
• 对学术界： 应明确 OSS 在研究评估中的价值，支持技术转移办公室（TTO）推广开源模式。

5.3 未来展望

• 从软件到技术： OSPO 的范畴将从单纯的“开源软件”扩展到更广泛的“开放技术”，包括开放数据、开放标准、开放硬件和开源 AI。
• 持续演进： 随着公共部门 OSS 能力的成熟，OSPO 的角色可能会从“变革推动者”转变为“常态化支持机构”，但在可预见的未来，其在公共部门仍将是不可或缺的。

结论：
该研究通过实证分析，为公共部门设计 OSPO 提供了详实的蓝图。它强调了情境适应性的重要性，并指出通过建立多样化的 OSPO 原型（国家、机构、地方、协会、学术及公民社会），可以构建一个协同的生态系统，从而有效推动公共部门的数字主权、互操作性和创新。