TCQJR 010-2024 TSCJR 001-2024 TSCPCA 004-2024 金融科技服务能力评价指标

ICS03.060CCSA11团 体 标 准T/CQJR010-2024 T/SCJR001-2024 T/SCPCA004-2024金融科技服务能力评价指标FinTechservicecapabilityevaluationindicators2024-06-20发布 2024-07-20实施重庆市金融学会四川省支付清算协会 发布四川省金融学会T/CQJRT/CQJR010-2024 T/SCJR001-2024 T/SCPCA004-2024II目 次前 言 II引 言 III1范围 12规性用件 13术和义 14指编说明 15评指体系 22价标架 2本况 2营况 4务力 5新力 7控规 8全障 10他息 13附录 A（料）金融技务合力化评模型 15A.115A.2力级分 153分则 15附录 B（料）金融技务新力化评模型 23B.1232力级分 23B.3分则 23参考文献 28T/CQJR010-2024 T/SCJR001-2024 T/SCPCA004-2024前 言GB/T《标准化工作导则第本文件由重庆市金融学会、四川省金融学会、四川省支付清算协会归口。本文件为首次发布。IIT/CQJRT/CQJR010-2024 T/SCJR001-2024 T/SCPCA004-2024IIIIII引 言T/CQJRT/CQJR010-2024 T/SCJR001-2024 T/SCPCA004-20241金融科技服务能力评价指标范围本文件适用于对提供金融科技服务的科技企业开展评价。本文件没有规范性引用文件。下列术语和定义适用于本文件。金融机构financialinstitution注：我国金融业分为货币金融服务、资本金融服务、保险业和其他金融业，详见GB/T4754—2017。[来源：GB/T42339—2023，3.1.1]金融技务 fintechservices指标编码说明主要包括：A：B：C：D：示例：A1-B1-C1-D1为评价指标中第一个一级指标下的第一个二级指标下的第一个三级指标下的第一个四级指标。T/CQJRT/CQJR010-2024 T/SCJR001-2024 T/SCPCA004-202422概述附录B金融科技服务能力评价指标体系框架见图1。图1 金融技务力价标体框架1T/CQJRT/CQJR010-2024 T/SCJR001-2024 T/SCPCA004-20243表1 基本况价标指标编号指标名称指标定义指标采集与证明A1-B1-C1注册资本金截至报告期末，该企业注册资本金额调查问卷，全国企业信用信息公示系统，营业执照复印件A1-B1-C2注册日期截至报告期末，该企业工商注册成立的时间调查问卷，全国企业信用信息公示系统，营业执照复印件A1-B1-C3主营业务范围截至报告期末，与该企业在工商注册登记的主经营业务范围信息调查问卷，全国企业信用信息公示系统，营业执照复印件表2 股权构价标指标编号指标名称指标定义指标采集与证明A1-B2-C1股东情况截至报告期末，该企业股东及其变化情况。包括股东名称、出资金额、持股比例，近一年股东及持股比例变化情况等调查问卷，企业年报，企业信用报告，近一年外部审计报告A1-B2-C2融资情况截至报告期末，该企业融资情况。包括融资时间、轮次、金额、投资方等调查问卷，企业年报，企业信用报告，近一年外部审计报告3表3 组织构价标指标编号指标名称指标定义指标采集与证明A1-B3-C1企业整体组织架构截至报告期末，该企业组织架构情况A1-B3-C2金融科技服务职能部门4表4 人员况价标指标编号指标名称指标定义指标采集与证明A1-B4-C1管理团队情A1-B4-C2人员及场地A1-B4-C3科技人员占比/a本指标中提到的“人员”指在该企业内签订正式聘用合同的人员T/CQJRT/CQJR010-2024 T/SCJR001-2024 T/SCPCA004-202444。表5 相关质价标指标编号指标名称指标定义指标采集与证明A1-B5-C1企业认定情况划布局重点软件企业等定证书A1-B5-C2人员通过的认证截至报告期末，该员工持有的国家认可的、国际认可的、行业认可的各类人员资质情况调查问卷，资质证书A1-B5-C3其他资质截至报告期末，该企业获取银行业信息科技外包服务合作组织成员，以及其他资质证书及证明材料。表6 展业况价标指标编号指标名称指标定义指标采集与证明A2-B1-C1业务分类情况明材料A2-B1-C2金融科技业务规模占比/服/企业当年总收入备注：此处收入可用合同签约金额替代。调查问卷，企业年报，外部审计报告，合作协议A2-B1-C3金融科技业务展业年限调查问卷，外部审计报告，合作协议A2-B1-C4主营业务情况表7 财务况价标指标编号指标名称指标定义指标采集与证明A2-B2-C1资产负债情况调查问卷，近三年企业年报，近三年外部审计报告A2-B2-C2盈利情况调查问卷，近三年企业年报，近三年外部审计报告T/CQJRT/CQJR010-2024 T/SCJR001-2024 T/SCPCA004-20245表7 财状评指续）指标编号指标名称指标定义指标采集与证明A2-B2-C3现金流情况调查问卷，近三年企业年报，近三年外部审计报告服务能力8表8 信息术务力价标指标编号指标名称指标定义指标采集与证明A3-B1-C1信息技术总体服务能力调查问卷，企业年报，合作协议A3-B1-C2大数据技术服务能力调查问卷，企业年报，合作协议A3-B1-C3云计算技术服务能力格计算、虚拟化等调查问卷，企业年报，合作协议A3-B1-C4人工智能技术服务能力等调查问卷，企业年报，合作协议A3-B1-C5区块链技术服务能力调查问卷，企业年报，合作协议A3-B1-C6物联网技术服务能力调查问卷，企业年报，合作协议A3-B1-C7移动互联技术服务能力调查问卷，企业年报，合作协议A3-B1-C8其他信息技术服务能力调查问卷，企业年报，合作协议T/CQJRT/CQJR010-2024 T/SCJR001-2024 T/SCPCA004-202466表9 金融景务力价标指标编号指标名称指标定义指标采集与证明A3-B2-C1金融场景总体服务能力调查问卷，合作协议A3-B2-C2金融合规场景服务能力调查问卷，合作协议A3-B2-C3营销获客场景服务能力调查问卷，合作协议A3-B2-C4渠道建设场景服务能力点、手机银行、网上银行等调查问卷，合作协议A3-B2-C5风险管控场景服务能力调查问卷，合作协议A3-B2-C6业务运营场景服务能力调查问卷，合作协议A3-B2-C7金融科技基础建设场景服务能力等调查问卷，合作协议A3-B2-C8其他金融场景服务能力调查问卷，合作协议10表10 金融态务力价标指标编号指标名称指标定义指标采集与证明A3-B3-C1金融业态总体服务能力调查问卷，合作协议A3-B3-C2银行机构服务能力调查问卷，合作协议A3-B3-C3消费金融机构服务能力调查问卷，合作协议T/CQJRT/CQJR010-2024 T/SCJR001-2024 T/SCPCA004-20247表10 金业服能评价标续）指标编号指标名称指标定义指标采集与证明A3-B3-C4保险机构服务能力调查问卷，合作协议A3-B3-C5证券机构服务能力调查问卷，合作协议A3-B3-C6第三方支付机构服务能力调查问卷，合作协议A3-B3-C7其他金融机构服务能力调查问卷，合作协议11表11 连续服能评指标指标编号指标名称指标定义指标采集与证明A3-B4-C1服务连续性管理机制调查问卷，制度流程文件A3-B4-C2服务水平协议调查问卷，现场检查，服务水平协议A3-B4-C3事件及问题管理其他能提供有效证明的文件A3-B4-C4项目连续性服务能力调查问卷，资质证书A3-B4-C5人员连续性服务能力调查问卷，制度文件，相关证明性文件12表12 标准新力价标指标编号指标名称指标定义指标采集与证明A4-B1-C1标准体系覆盖面问卷调查，标准体系框架图，标准体系结构表A4-B1-C2各级标准建设问卷调查，标准发布地址，发布的标准文本T/CQJRT/CQJR010-2024 T/SCJR001-2024 T/SCPCA004-202488表12 标创能评指标续）指标编号指标名称指标定义指标采集与证明A4-B1-C3标准实施问卷调查，认证证书、检测报告13表13 科技新力价标指标编号指标名称指标定义指标采集与证明A4-B2-C1科研载体截至报告期末，该企业的科研载体建立情况问卷调查，相关证明性文件A4-B2-C2专利问卷调查，专利证书A4-B2-C3软件著作权问卷调查，软件著作权证书A4-B2-C4创新类企业资质精特新企业认定等创新类企业资质情况问卷调查，认定证书A4-B2-C5科技奖项问卷调查，获奖证书或证明A4-B2-C6专业期刊论文问卷调查，期刊论文内控合规14表14 内部境价标指标编号指标名称指标定义指标采集与证明A5-B1-C1组织架构文件、内部通知等文件A5-B1-C2内部审计向董事会汇报的会议纪要等文件A5-B1-C3人力资源资源政策的建立情况资源发展规划文件或审议结论文件本指标包括被评价企业授权及审批控制、重大险预警控制、转分包控等内容，用于考活情。价标见表15。 T/CQJRT/CQJR010-2024 T/SCJR001-2024 T/SCPCA004-20249表15 控制动价标指标编号指标名称指标定义指标采集与证明A5-B2-C1授权及审批控制报告A5-B2-C2重大风险预警控制警标准制定情况调查问卷，现场调查，风险识别管理办法、风险评估报告、审计报告等文件A5-B2-C3转分包控制转分包风险管理制度等文件16表16 信息技理价标指标编号指标名称指标定义指标采集与证明A5-B3-C1治理架构调查问卷，现场调查，组织架构建立的发文、信息科技组织治理结构图、董事会批准的信息科技战略审议结论等文件A5-B3-C2控制环境调查问卷，现场调查，流程及信息科技制度体系文件，人力资源管理制度等文件A5-B3-C3监督与评价于IT告等相关过程文件17表17 信息统发测和产评指标指标编号指标名称指标定义指标采集与证明A5-B4-C1总体管理制相关证明文件，技术规范性文件A5-B4-C2需求管理调查问卷，现场调查，需求管理流程及制度文件，评审纪要或需求分析确认证明性文件，经审议的需求变更申请表等A5-B4-C3设计调查问卷，现场调查，技术实施方案A5-B4-C4编码T/CQJRT/CQJR010-2024 T/SCJR001-2024 T/SCPC17 信系开、试和产价标续）指标编号指标名称指标定义指标采集与证明A5-B4-C5测试纪要等A5-B4-C6投产调查问卷，现场调查，流程及制度文件，相关过程文件A5-B4-C7项目后评价调查问卷，现场调查，流程及制度文件，项目后评价报告18表18 交付务控价标指标编号指标名称指标定义指标采集与证明A5-B5-C1现场交付管控流程及规范性文件A5-B5-C2远程交付管控调查问卷，现场调查，交付的项目管理制度、交付标准和措施等相关文件表19表19 配合督查况价标指标编号指标名称指标定义指标采集与证明A5-B6-C1配合监督检查信息截至报告期末，企业过往配合金融机构或金融管理部门开展审计、评估、检查的情况现场调查，配合监督检查的过程材料本指标包括被评价企业制度体系、安全策略等容，用于考察其管理制建设情况。评价表20。 T/CQJRT/CQJR010-2024 T/SCJR001-2024 T/SCPCA004-202411表20 管理度价标指标编号指标名称指标定义指标采集与证明A6-B1-C1-D1制度体系件A6-B1-C1-D2安全策略调查问卷，现场检查，安全策略文件21表21 组织构价标指标编号指标名称指标定义指标采集与证明A6-B1-C2-D1安全组织机构调查问卷，现场检查，组织架构说明文件及发文等A6-B1-C2-D2安全岗职体系文件等A6-B1-C2-D3审批制度调查问卷，现场检查，制度文件，审批证明材料22。表22 人员理价标指标编号指标名称指标定义指标采集与证明A6-B1-C3-D1安全人员录用调查问卷，现场检查，保密协议A6-B1-C3-D2安全人员认证调查问卷、资质证明性文件。A6-B1-C3-D3安全人员培训调查问卷，现场检查，安全培训制度及其他证明性文件A6-B1-C3-D4外部人员访问管理制证明文件T/CQJRT/CQJR010-2024 T/SCJR001-2024 T/SCPCA004-2024121223表23 运维理价标指标编号指标名称指标定义指标采集与证明A6-B1-C4-D1信息资产管理问卷调查，现场检查，制度文件，资产及责任人清单等A6-B1-C4-D2介质管理问卷调查，现场检查，制度文件A6-B1-C4-D3特殊工具管理问卷调查，现场检查，制度文件A6-B1-C4-D4恶意代码防范管理问卷调查，现场检查，病毒特征码更新后的版本截图A6-B1-C4-D5应急预案管理问卷调查，现场检查，应急预案文件，过程文件24表24 监督查价标指标编号指标名称指标定义指标采集与证明A6-B1-C5-D1内部检查评估估报告A6-B1-C5-D2外部安全审计问卷调查，现场检查，安全审计报告，第三方机构测评/认证证书或报告，整改过程文件表25表25 物理境价标指标编号指标名称指标定义指标采集与证明A6-B2-C1-D1设备环境问卷调查，现场检查，制度文件A6-B2-C1-D2环境管理问卷调查，现场检查，进出登记册文件等本指标包括被评价企业通信隔离、网络传输等容，用于考察其网络保情况。评价指标表26。 T/CQJRT/CQJR010-2024 T/SCJR001-2024 T/SCPCA004-202413表26 网络护价标指标编号指标名称指标定义指标采集与证明A6-B2-C2-D1网络隔离问卷调查，现场检查，网络拓扑图等A6-B2-C2-D2网络传输问卷调查，现场检查，网络信息传输保护策略相关操作指引性文件27。表27 计算境价标指标编号指标名称指标定义指标采集与证明A6-B2-C3-D1上网行为管理安全控制措施文件，上网行为管理系统截图或采购合同A6-B2-C3-D2开发终端管理开发终端管理规范性文件A6-B2-C3-D3入侵防范期对系统、设备的漏洞进行扫描和修补的情况入侵检测和防御系统采购合同，漏扫报告，其他证明性过程材料A6-B2-C3-D4数据保护数据安全防护措施相关文件，相关产品采购合同28表28 负面息价标指标编号指标名称指标定义指标采集与证明A7-B1-C1违法违纪信息（单，企业法定代表人或董监高违法违纪信息国裁判文书网，情况说明A7-B1-C2负面资信情况截至报告期末，近两年，企业资信情况a及其法定代表人资信情况b息公示企业A7-B1-C3处罚信息截至报告期末，近两年，企业被行业主管部门约谈、处罚信息调查问卷，行业主管部门公开信息，情况说明A7-B1-C4合同违约信息截至报告期末，近两年，企业合作协议违约信息调查问卷，企业信用报告，中国裁判文书网，情况说明a企业资信情况包括，在《全国企业信用信息公示系统》被列入经营异常名录，企业负债、对外担保、还款情况、及其他不良信息等b个人资信情况包括，该企业法定代表人个人资信，其中，包括个人征信报告、其他社会负面信息舆情等T/CQJRT/CQJR010-2024 T/SCJR001-2024 T/SCPC指标包括被评价企业的社会责任报告等内容，用于考察企业的其他情况。T/CQJRT/CQJR010-2024 T/SCJR001-2024 T/SCPCA004-202415概述

附录A（资料性）金融科技服务综合能力量化评估模型100A.1表A.1 金科服综能分级表总分能力等级90分（含）以上AAAAA70分（含）至90分AAAA50分（含）至70分AAA30分（含）至50分AA20分（含）至30分A201030101010%10%A.2得分计算方法如表A.2A.3表A.2金融科技服务综合能力得分计算表一级指标一级得分二级指标二级得分三级指标三级得分基本情况（20）对应的二级得分之和注册信息（5）5*（三级/5）注册资本金（实缴）0-5股权结构（4）4*（三级得分/9）股东情况0-4融资情况0-5组织架构（2）2*（三级/2）金融科技服务职能部门0-2人员情况（5）5*（得分/12）参保人数0-5科技人员占比0-3企业办公场地规模0-4相关资质（4）4*（三级/8）企业认定情况0-6人员通过的认证0-2经营情况（10）对应的二级得分之和展业情况（5）5*（三级得分/8）金融科技业务规模占比0-5金融科技业务展业年限0-3财务状况（5）5*（得分/10）资产负债情况0-3盈利情况0-4现金流情况0-3T/CQJRT/CQJR010-2024 T/SCJR001-2024 T/SCPCA.2金融科技服务综合能力得分计算表（续）一级指标一级得分二级指标二级得分三级指标三级得分服务能力(30)对应的二级得分之和信息技术服务能力（8）8*（三级得分/6）项目金额0-6金融业态及场景服务能力（16）16*（级得分/16）项目金额0-6技术广度0-2场景广度0-2服务金融机构广度0-2服务银行机构广度0-2服务先进银行情况0-2连续性服务能力（6）6*（得分/19）服务连续性管理机制0-3服务水平协议0-3事件及问题管理0-3项目连续性服务能力0-4人员连续性服务能力0-6创新能力(10)对应的二级得分之和标准创新能力（2）2*（得分/10）标准建设0-5标准实施0-5科技创新能力（8）8*（得分/21）科研载体0-3专利0-3创新类企业资质0-5软件著作权0-2科技奖项0-5专业期刊论文0-3内控合规(10)对应的二级得分之和内部环境（1）1*（得分/10）组织架构0-4内部审计0-2人力资源0-4控制活动（1）1*（三级得分/对应且适用的三级指标总分值之和）授权及审批控制0-2重大风险预警控制0-3转分包控制（有转分包行为的企业适用）0-3信息科技治理（1）1*（得分/10）治理架构0-3控制环境0-5监督与评价0-2系统开发、测试和投产（4）4*（得分/25）总体管理0-5需求管理0-3设计0-2编码0-6测试0-4投产0-4项目后评价0-1交付服务管控（3）3*（三级得分/4）现场交付管控0-2远程交付管控0-2安全保障(10)对应的二级得分之和信息安全管理能力(5)5*（得分/27）管理制度0-4组织机构0-8人员管理0-5运维管理0-6监督审查0-4信息安全技术能力(5)5*（得分/11）物理环境0-2网络保护0-3计算环境0-6T/CQJRT/CQJR010-2024 T/SCJR001-2024 T/SCPCA004-202417表A.2金融科技服务综合能力得分计算表（续）一级指标一级得分二级指标二级得分三级指标三级得分其他信息(10)对应的二级得分之和负面信息(6)6*（三级得分/4）违法违纪信息0-1负面资信情况0-1处罚信息0-1合同违约信息0-1配合监督检查（4）4*（三级得分/1）配合监督检查信息0-1总分=各一级得分之和（基本情况+经营情况+服务能力+创新能力+内控合规+安全保障+其他信息）三级指标评分细则见表A.3。表A.3 三指评细表一级指标二级指标三级指标评分细则基本情况注册信息注册资本金（实缴）1、0-1000万（含）得1分；2、1000万-3000万（含）得23、3000万-6000万（含）得34、6000万-1亿（含）得4分；5、1亿以上得5分。股权结构股东情况股东包含金融机构的，得4分。融资情况完成的股权融资金额：1、8000万及以下，得0.5分；28002（含1324（含2446（含3568（含46、8亿以上，得5分。组织架构金融科技发展职能部门设立了专门的金融科技服务职能部门，得2分。人员情况参保人数1、100（含）以下得12、100-300（含）得23、300-500（含）得34、500-800（含）得45、800以上得5分。科技人员占比1、30%（含）以下得1分；2、30-50%（含）得2分；3、50%以上得3分。企业办公场地规模1、200（含）-1000平米，得0.5分；2、1000（含）-2000平米，得1分；3、2000（含）-3000平米，得1.5分；4、3000（含）-4000平米，得2分；5、4000（含）-5000平米，得2.5分；6、5000（含）-6000平米，得3分；7、6000（含）-7000平米，得3.5分；8、7000平米(含)以上得4分。相关资质企业认定情况被认定为上市企业得3分、科技型中小企业得1分、国家规划布局重点软件企业得3分，最高得6分。人员通过的认证该员工持有的国家认可的、国际认可的、行业认可的各类人员资质，每满足5项得1分，最高得2分。T/CQJR010-2024 T/CQJR010-2024 T/SCJR001-2024 T/SCPCA004-2024A.3三级指标评分细则表（续）1818一级指标二级指标三级指标评分细则经营情况展业情况金融科技业务规模占比1、10%（含）12、10%-30%（含）23、30%-50%（含）34、50%-80%（含）45、80%以上得5分。金融科技业务展业年限1、3年（含）以下得1分；2、3-8年（含）得2分；3、8年以上得3分。财务状况资产负债情况1、近三年资产负债率均小于50%，得3分；2、近两年资产负债率均小于50%，得2分；3、近一年资产负债率均小于50%，得1分。盈利情况1、净利润率≥30%，得42、净利润率≥20%，得33、净利润率≥10%，得24、0＜净利润率＜10%，得1分。现金流情况1占比50%（含）以上，得32占比50%（含）以上，得23、近一年，现金流量净增加额大于零，其中经营活动现金流量金额占比50%（含）以上，得1分。服务能力信息技术服务能力项目金额、小于等于2、2000万-4000万（含），得2分；3、4000-6000万（含），得3分；4、6000万-8000万（含），得4分；5、8000万-10000万（含），得5分；6、10000万以上，得6分。金融业态及场景服务能力项目金额、小于等于2、2000万-4000万（含），得2分；3、4000-6000万（含），得3分；4、6000万-8000万（含），得4分；5、8000万-10000万（含），得5分；6、10000万以上，得6分。技术广度、、场景广度、、服务金融机构广度1、3类及以上，得2分；2、2类，得1分。服务银行机构广度1、3类及以上，得2分；2、2类，得1分。服务先进银行情况为排名前20先进银行提供科技服务，得2分。说明：排名参考银行业协会“中国银行业100强榜单”。T/CQJR010-2024 T/CQJR010-2024 T/SCJR001-2024 T/SCPCA004-2024A.3三级指标评分细则表（续）19一级指标二级指标三级指标评分细则服务能力连续性服务能力该企业建立了对外提供连续性服务的标准或管理制度的得1分。1、都明确得1分；2、部分明确得0.5分。将外部知识和内部经验编制成工作标准、技术教程、岗位手册等文件化资料，建立系统化的知识库，为实现岗位知识的集体继承和快速复制做好准备的，得1分，部分符合得0.5分。服务水平协议3、未对服务水平进行书面约定的，得0分。事件及问题管理1、建立了事件及问题处置的机制，得1分；2、建立了机制并按要求及时解决的，得3分。1、获得ISO22301或GB/T30146业务连续性管理体系认证，加2分；25级加2分。2件等）进行了相关应急预案的制定与演练，得3分。年度人员离职率：1、15%以上得1分；2、10-15（含）得2分；3、10%（含）以下得3分。创新能力标准创新能力标准建设1、参与国际标准建设或牵头国家标准建设，加5分；2、参与国家标准建设或牵头行业标准建设，加4分；3、参与行业标准建设或牵头团体标准建设，加3分；4说明：最高不超过5分。标准实施对于国际标准或国家标准或行业标准或团体标准，通过检测认证1项，加2分。说明：最高不超过5分。科技创新能力科研载体企业拥有国家制造业创新中心、国家产业创新中心、国家工程技术中心、国家级企业技术中心、国家或省部级重点实验室、院士工作站、博士后工作站等科研载体任意一项，得1分。说明：最高不超过3分。专利发明专利加1.5分，实用新型专利加1分，外观设计专利加0.5分。说明：最高不超过3分。创新类企业资质企业获得高新技术企业得5分，专精特新企业得3分，其他创新类企业认定情况酌情得分，此项最高不超过5分。软件著作权软著一项加0.5分。说明：最高不超过2分。科技奖项13分；2、其他科技奖项，加1分。3、说明：最高不超过5分。T/CQJR010-2024 T/CQJR010-2024 T/SCJR001-2024 T/SCPCA004-2024A.3三级指标评分细则表（续）2020一级指标二级指标三级指标评分细则创新能力科技创新能力专业期刊论文1、在国内外核心期刊发表论文，加2分；2、其他金融科技专业期刊发表论文，加1分；说明：最高不超过3分。内控合规内部环境组织架构该企业有《公司章程》，且其中对公司治理层面相关机构和人员的职能、职责进行规定和约束，设立了股东大会、董事会、监事会、高级管理层，并明确其职责：1、全部满足得2分；2、部分满足得1分；3、不满足得0分。设立了专职审计部门或组织，得1分。董事会按期履职并出具会议纪要或报告，得1分。内部审计已建立审计制度或章程，审计部门职责权限明确在制度中，得1分。每年对重要领域开展审计，并及时向董事会汇报，得1分。人力资源制定了批准的人力资源薪酬与激励机制，得1分。制定了人力资源发展目标及规划，得1分。建立了的人才引进、开发、使用、培训、考核、退出等人力政策的，部分满足得1分，全部满足得2分。控制活动授权及审批控制已制定授权审批制度或相应规范性文件，得1分。上述规范性文件中明确了各级机构、部门、岗位、人员办理业务和事项的权限，得1分。重大风险预警控制建立了重大风险预警机制和突发事件应急处理机制，得1分。明确了重大风险预警指标的标准，得1分。明确了重大风险应急方案中的人员职责、处理程序的，得1分。转分包控制建立了转分包管理制度的，得1分。每年定期进行转分包检查，并出具报告的，得1分。根据检查情况，督促转分包商整改的，得1分。信息科技治理治理架构建立了清晰的信息科技组织治理结构并明确职责，得1分。董事会审查批准了信息科技战略，得1分。设立了首席信息官，得1分。控制环境建立了信息科技管理制度体系，得1分。人力资源管理制度文档中明确了就招聘员工开展背景调查，得1分。与招聘员工签订了保密协议，得1分。制定了人员调动、离职制度或离职审批流程，得1分。离职人员权限及时做调整，得1分。监督与评价董事会和高管层对IT战略执行情况进行监督，得1分。内控合规部门对信息科技部门监督检查的频率至少一年一次的，得1分。信息系统开发、测试和投产总体管理已建立包含信息系统设计、开发、测试和维护管理等项目全生命周期的项目管理制度，满足得1分。制度中包括了对项目的审批流程、参与部门的职责划分、进度管理、质量管理、风险管理等内容，得2分，部分满足得1分。针对项目风险、质量、进度出现的偏差，按要求或及时开展纠偏，得1分。制定了软件开发管理制度；制度中说明了开发过程的控制方法和人员行为准则，得1分。需求管理已建立需求管理的程序，包含提出、确认、变更等内容，得1分，部分满足得0.5分。形成需求分析文件（例如需求分析书，产品需求文档等），得1分。需求分析结果由需求提出方以及其他利益相关方开会评审确认，得1分。T/CQJR010-2024 T/CQJR010-2024 T/SCJR001-2024 T/SCPCA004-2024A.3三级指标评分细则表（续）21一级指标二级指标三级指标评分细则内控合规信息系统开发、测试和投产设计是否制定了技术实施方案，得1分。对《技术实施方案》进行了评审，得1分。编码已制定代码编写规范和政策，得1分。制定代码审查机制，对软件开发过程中的代码规范、代码质量、代码安全性进行审查。1、有相应的制度文件，得1分；2、并按要求执行得2分。对代码进行版本管理，得1分。对程序资源库的修改、更新、发布进行授权和批准等方面有相应的流程及制度文件并按要求执行。1、有相应的制度文件，得1分；2、并按要求执行得2分。测试是否进行单元测试，得1分。1需求方是否参与进行验收测试，得1分。进行自动化测试，得1分。投产已制定规范的《技术支持手册》，得1分。已进行产品的版本管理，得1分。针对项目系统上线过程建立了问题分析和解决机制，并按要求落实，得2分。项目后评价项目开展后评价的情况，至少针对重点项目开展项目后评价工作，得1分。交付服务管控现场交付管控为甲方实施现场交付的，已建立现场交付管理流程及规范，得1分。该企业出具专人现场管理，得1分。远程交付管控建立了远程交付的项目管理制度、交付标准、措施来保证交付质量，得1分。建立了针对远程交付的管理制度和技术措施保障银行保险等金融机构的数据完整性和保密性，得1分。安全保障信息安全管理能力管理制度操作规程、记录表单等，部分符合得1分，符合得2分。建立了安全策略，安全策略中阐明了安全工作的总体目标、范围、原则和安全框架等，部分符合得1分，符合得2分。组织机构设立网络安全管理工作的职能部门、安全主管岗位、安全管理各个方面的负责人岗位；清楚定义各负责人职责，部分符合得1分，符合得2分。设立了网络安全工作的委员会或领导小组，得1分。设立网络安全审计岗位，得1分。配备了专职的安全管理员，得1分。安全管理员实行了A/B岗制度，得1分。（如敏感数据资源重要操作、物理访问和系统接入等事项的逐级审批程序并按要求执行情况，部分符合得1分，符合得2分。人员管理对于从事网络安全管理工作得人员，录用单位与被录用人员签署了保密协议的，得1分。得1分。企业从事网络安全工作的人员中，持有信息安全专业类职称证书或第三方测评机构颁发的信息安全相关能力认证证书人员人数达2人及以上的，得1分。企业每年对网络安全管理人员进行了网络安全培训，得1分。针对外部人员访问管理，建立相流程及规范，得1分。T/CQJR010-2024 T/CQJR010-2024 T/SCJR001-2024 T/SCPCA004-2024A.3三级指标评分细则表（续）2222一级指标二级指标三级指标评分细则安全保障信息安全管理能力运维管理1、制定了信息资产全生命周期管理制度，得1分；2、在1的基础上，实行了分级分类管理，有资产清单并指定了资产责任人，得3分，此条部分满足的，得2分。制定了移动存储介质相关的管理制度或规范，并按要求执行，部分符合得1分，符合得2分。针对特殊工具制定相应的管控措施和制度，得1分。监督审查对于安全检查评估建立规范性文件，得1分。定期开展信息安全检查评估的，得1分。聘请外部机构进行信息安全审计或等级测评，得1分。根据审计或测评提出的建议及问题，及时采纳执行或整改的，得1分。信息安全技术能力物理环境企业设备区域的环境，按公司制度或办公楼的统一环境要求执行，得1分。专人管理设备区域，并落实进出登记，得1分。网络保护该企业的开发环境、测试环境、实际运行环境、办公网、互联网相互分离，得1分。制定了网络信息传输保护策略，采用了校验技术或密码技术来保证通信过程中数据的完整性，部分符合得1分，符合得2分。计算环境有上网行为管理系统的，得1分。开发终端是否设置屏保密码，人员离开时主动锁屏，得1分。未留存金融机构敏感数据，例如身份证号、电话号码、家庭住址、银行IP地址等，得1分。设置了限制软件安装的控制措施，得1分。购买了入侵检测和防御系统设备的，并定期更新规则库，得1分。定期对系统、设备的漏洞进行扫描和修补，得1分。其他信息负面信息违法违纪信息近两年，在《全国企业信用信息公示系统》未被列入严重违法失信企业名单（黑名单），得1分。负面资信情况近两年，企业不存在负面信用情况，得1分。处罚信息近两年，企业未出现被行业主管部门约谈、处罚信息，得1分。合同违约信息近两年，企业未出现业务合作协议违约，得1分。配合监督检查配合监督检查信息企业过往配合金融机构审计、评估、检查的，得1分。T/CQJRT/CQJR010-2024 T/SCJR001-2024 T/SCPCA004-202423附录B（资料性）金融科技服务创新能力量化评估模型概述40企业金融科技服务创新能力量化评估采用“基本分+加分”的形式计算，基本分分值为100分，加分分值为30分。能力等级按照表B.1的规则划分。表B.1 金科服创能分级表总分能力等级基本分达到90分，或基本分不低于85分且加分项达到10分以上AAAAA基本分达到70分，或基本分不低于65分且加分项达到7分以上AAAA基本分达到55分，或基本分不低于50分且加分项达到3分以上AAA2A基本分达到40分AA1A基本分达到30分A基本分中，各一级指标权重具体为：基本情况10分、经营情况占10分、服务能力30分、创新能力30分、内控合规5分、安全保障5分、其他信息10分。加分中，各一级指标权重具体为：金融业态服务能力12分，创新能力18分。表B.2和表B.3的“一级指标”和“二级指标”两列中，括号内为各指标对应的分值。得分计算方法如表B.2和表B.3B.4和表B.5表B.2金融科技服务创新能力得分计算表（基本指标）一级指标一级得分二级指标二级得分三级指标三级得分基本情况（10）对应的二级得分之和注册信息（3）3*（三级得分/3）注册资本金（实缴）0-3融资情况（3）3*（三级得分/3）融资金额0-3人员情况（4）4*（三级得分/9）参保人数0-3科技人员占比0-3企业办公场地规模0-3经营情况（10）对应的二级得分之和展业情况（5）5*（三级得分/6）科技业务规模占比0-3科技业务展业年限0-3财务状况（5）5*（三级得分/4）财务状况0-4服务能力(30)对应的二级得分之和信息技术服务能力（10）10*（三级得分/3）项目金额0-3金融领域服务能力（10）10*（三级得分/6）项目案例0-3项目金额0-3T/CQJRT/CQJR010-2024 T/SCJR001-2024 T/SCPCB.2金融科技服务创新能力得分计算表（基本指标）（续）一级指标一级得分二级指标二级得分三级指标三级得分服务能力(30)对应的二级得分之和连续性服务能力（10）10*（三级得分/16）服务连续性管理机制0-3服务水平协议0-3项目连续性服务能力0-4人员连续性服务能力0-6创新能力(30)对应的二级得分之和标准创新能力（6）6*（三级得分/8）标准建设0-3标准实施0-5科技创新能力（24）24*（三级得分/20）技术创新及应用0-6专利0-3创新类企业资质0-5软件著作权0-3专业期刊论文0-3内控合规（5）对应的二级得分之和内部环境（3）3*（三级得分/5）制度建设0-3内部审计0-2开发管理（2）2*（三级得分/3）编码及项目管理0-3安全保障(5)对应的二级得分之和信息安全管理能力(2.5)2.5*（三级得分/7）管理制度0-2组织机构0-2人员管理0-2监督审查0-1信息安全技术能力(2.5)2.5*（三级得分/3）网络保护0-1计算环境0-2其他信息(10)对应的二级得分之和负面信息(6)6*（三级得分/4）违法违纪信息0-1负面资信情况0-1处罚信息0-1合同违约信息0-1配合监督检查（4）4*（三级得分/1）配合监督检查信息0-1基本分=各一级得分之和（基本情况+经营情况+服务能力+创新能力+内控合规+安全保障+其他信息）注：“一级指标”和“二级指标”两列中，括号内为各指标对应的分值。表B.3金融科技服务创新能力得分计算表（加分指标）一级指标一级得分二级指标二级得分三级指标三级得分金融领域服务能力（12）对应的三级得分之和务能力（12）对应的三级得分之和场景广度0-3服务金融机构广度0-3服务银行机构广度0-3服务先进银行情况0-3创新能力（18）对应的三级得分之和科技创新（15）对应的三级得分之和创新案例0-4科研载体0-6科技奖项0-5标准创新（3）对应的三级得分之和标准建设0-3加分=各一级得分之和（金融领域服务能力+创新能力）注：“一级指标”和“二级指标”两列中，括号内为各指标对应的分值。基本指标评分细则详见表B.4。T/CQJRT/CQJR010-2024 T/SCJR001-2024 T/SCPCA004-202425表B.4 评细表基指）一级指标二级指标三级指标评分细则基本情况注册信息注册资本金（实缴）1、0-500万（含）得1分；2、500万-2000万（含）得2分；3、2000万以上得3分。融资情况融资金额完成的股权融资金额：10-0（含1250200（含23、2000万以上，得3分。人员情况参保人数1、0-50人（含）得1分；2、50-200人（含）得2分；3、200人以上得3分。科技人员占比1、0-20%得1分；2、20-40%（含）得2分；3、40%以上得3分。企业办公场地规模1、0-200（含）平米，得1分；2、200-1000（含）平米，得2分；3、1000平米以上，得3分。经营情况展业情况科技业务规模占比1、0-20%（含）得1分；2、20%-50%（含）得2分；3、50%以上得3分。科技业务展业年限1、0-3年（含）得12、3-8年（含）得23、8年以上得3分。财务状况财务状况近一年资产负债率均小于量金额占现金流量净增加额的比例达50%1项得2分，符合2项及以上得4分。服务能力信息技术服务能力项目金额、2、500万-2000万（含），得2分；3、2000万以上，得3分。金融领域服务能力项目案例2、1-5（含）个，得2分；3、5个以上，得3分。项目金额、2、200万-1000万（含），得2分；3、1000万以上，得3分。连续性服务能力服务连续性管理机制1、部分符合得12、全部符合得3服务水平协议1分；3分。项目连续性服务能力1、获得ISO22301或GB/T30146业务连续性管理体系认证，加2分；2认证达5级加2T/CQJR010-2024 T/CQJR010-2024 T/SCJR001-2024 T/SCPCA004-2024B.4续）2626一级指标二级指标三级指标评分细则服务能力连续性服务能力人员连续性服务能力1、制定了人员离职、调岗、休假的交接机制，得1分；2、按照上述交接机制严格执行的，得3分。年度人员离职率：1、15%以上得1分；2、10%-15%（含）得2分；3、0-10%（含）以下得3分。创新能力标准创新能力标准建设1、自主制定内部企业标准或参与团体标准建设，加1分；2、牵头团体标准建设，加2分。说明：最高不超过3分。标准实施对于国际标准或国家标准或行业标准或团体标准，通过检测认证1项，加2分。说明：最高不超过5分。科技创新能力技术创新及应用专利发明专利加