ICS 03.060
CCS A 11
团 体 标 准
T/CQJR 010-2024 T/SCJR 001-2024 T/SCPCA 004-2024
金融科技服务能力评价指标
FinTech service capability evaluation indicators
2024-06-20 发布 2024-07-20 实施
重 庆 市 金 融 学 会
四 川 省 支 付 清 算 协 会 发 布
四 川 省 金 融 学 会
T/CQJR 010-2024 T/SCJR 001-2024 T/SCPCA 004-2024
目
次
前
言 ......................................................................... II
引
言 ........................................................................ III
1 范围 .............................................................................. 1
2 规范性引用文件 .................................................................... 1
3 术语和定义 ........................................................................ 1
4 指标编码说明 ...................................................................... 1
5 评价指标体系 ...................................................................... 2
概述 .......................................................................... 2
评价指标框架 .................................................................. 2
基本情况 ...................................................................... 2
经营情况 ...................................................................... 4
服务能力 ...................................................................... 5
创新能力 ...................................................................... 7
内控合规 ...................................................................... 8
安全保障 ..................................................................... 10
其他信息 ..................................................................... 13
附 录 A （资料性） 金融科技服务综合能力量化评估模型 ............................. 15
A.1 概述 ......................................................................... 15
A.2 能力等级划分 ................................................................. 15
A.3 评分规则 ..................................................................... 15
附 录 B （资料性） 金融科技服务创新能力量化评估模型 ............................. 23
B.1 概述 ......................................................................... 23
B.2 能力等级划分 ................................................................. 23
B.3 评分规则 ..................................................................... 23
参 考 文 献 ........................................................................ 28
I
T/CQJR 010-2024 T/SCJR 001-2024 T/SCPCA 004-2024
前
言
本文件按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规
定起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由重庆国家金融科技认证中心有限责任公司提出。
本文件由重庆市金融学会、四川省金融学会、四川省支付清算协会归口。
本文件起草单位：重庆国家金融科技认证中心有限责任公司、重庆市江北区金融工作办公室、
成都市青羊区金融工作局、重庆三峡银行股份有限公司、成都银行股份有限公司、重庆农村商业银
行股份有限公司、成都农村商业银行股份有限公司、重庆银行股份有限公司、重庆富民银行股份有
限公司、蚂蚁科技集团股份有限公司、马上消费金融股份有限公司、重庆蚂蚁消费金融有限公司、
重庆中新示范项目战略研究中心、成都市科技金融协会。
本文件主要起草人：毕小文、秦逞、陈黎、吴娟、鲁宁、刘祎、谭朋、陈思吉、刘炳文、危丽、
肖彦曦、谢袁源、赵欢、吴魏君、袁一帆、李海、何国建、卢华玮、田成志、李黎明、叶明、吕茂婷、
李悦、顾方方、汪洪珍、王卫、余泳、杨莹莹、陆碧波、蒋宁、李云峰、刘志强、刘义、王义、陈彬、
林锋、李雪飞、蒋鲲、张华。
本文件为首次发布。
II
T/CQJR 010-2024 T/SCJR 001-2024 T/SCPCA 004-2024
引
言
科技企业不断发力科技能力输出，与金融机构加速融合，开放共赢的趋势愈发明显。金融机构
通过借助合作伙伴的科技实力不断提升服务质量，创新服务模式，加速数字化转型升级。本文件旨
在构建一套科学、全面、可量化的金融科技服务能力评价指标体系，从而科学合理地评价科技企业
的金融科技服务能力，助力科技企业提升管理水平及市场竞争力，为金融机构审慎开展金融科技合
作、高效甄别优秀合作伙伴提供参考和依据，守好金融科技应用入门关，维护金融科技整体安全，
为金融机构数字化转型赋能助力。
III
T/CQJR 010-2024 T/SCJR 001-2024 T/SCPCA 004-2024
金融科技服务能力评价指标
1 范围
本文件规定了金融科技服务能力评价的指标编码、指标体系和评价指标，并提供了量化评估模
型。
本文件适用于对提供金融科技服务的科技企业开展评价。
2 规范性引用文件
本文件没有规范性引用文件。
3 术语和定义
下列术语和定义适用于本文件。
金融机构 financial institution
依法设立，持有国务院金融管理部门发放的经营许可证或备案文件，开展金融服务或金融活动
的机构。
注： 我国金融业分为货币金融服务、资本金融服务、保险业和其他金融业，详见GB/T4754—2017。
[来源：GB/T 42339—2023，3.1.1]
金融科技服务 fintech services
运用现代科技成果，为金融机构提供的信息技术服务，赋能金融机构完善或创新金融产品、经
营模式和业务流程等。
4 指标编码说明
指标编码说明主要包括：
a) 指标编号：
1) A：一级指标分项编号；
2) B：二级指标分项编号；
3) C：三级指标分项编号；
4) D：四级指标分项编号。
示例：A1-B1-C1-D1 为评价指标中第一个一级指标下的第一个二级指标下的第一个三级指标下的第一个四
级指标。
b) 指标名称：评价指标的名称。
c) 指标定义：评价指标的定义。
d) 指标采集与证明：
1) 调查问卷；
2) 政府公开数据；
3) 企业年报；
4) 第三方审计报告；
5) 第三方检测报告；
6) 业务合作协议；
7) 增值税发票；
8) 企业内部制度；
9) 现场检查；
1
T/CQJR 010-2024 T/SCJR 001-2024 T/SCPCA 004-2024
10) 其他。
5 评价指标体系
概述
评价指标体系由基本情况、经营情况、服务能力、创新能力、内控合规、安全保障、其他信息七
个部分组成。实际运用时，评价机构也可按需采用量化评估方式开展金融科技服务能力评价，详见
附录A和附录B。
评价指标框架
金融科技服务能力评价指标体系框架见图1。
图1 金融科技服务能力评价指标体系框架
基本情况
5.3.1 注册信息
本指标包括被评价企业的注册资本金、注册日期和主营业务范围等内容，用于考察企业注册的
真实性、资本规模、业务范围等情况。评价指标见表1。
2
T/CQJR 010-2024 T/SCJR 001-2024 T/SCPCA 004-2024
表1 基本情况评价指标
指标编号 指标名称 指标定义 指标采集与证明
A1-B1-C1 注册资本金 截至报告期末，该企业注册资本金额 调查问卷，全国企业信用信息公示 系统，营业执照复印件
A1-B1-C2 注册日期 截至报告期末，该企业工商注册成立的 时间 调查问卷，全国企业信用信息公示 系统，营业执照复印件
A1-B1-C3 主营业务范围 截至报告期末，与该企业在工商注册登 记的主经营业务范围信息 调查问卷，全国企业信用信息公示 系统，营业执照复印件
5.3.2 股权结构
本指标包括被评价企业的股东情况、融资情况等内容，用于考察其股权穿透、资金支持等情况。
评价指标见表2。
表2 股权结构评价指标
指标编号 指标名称 指标定义 指标采集与证明
A1-B2-C1 股东情况 截至报告期末，该企业股东及其变化情况。 包括股东名称、出资金额、持股比例，近一 年股东及持股比例变化情况等 调查问卷，企业年报，企业信用报 告，近一年外部审计报告
A1-B2-C2 融资情况 截至报告期末，该企业融资情况。包括融资 时间、轮次、金额、投资方等 调查问卷，企业年报，企业信用报 告，近一年外部审计报告
5.3.3 组织架构
本指标包括被评价企业整体组织架构，以及设立面向金融机构的职能部门情况等内容，用于考
察其在金融科技领域的组织架构设置情况。评价指标见表3。
表3 组织架构评价指标
指标编号 指标名称 指标定义 指标采集与证明
A1-B3-C1 企业整体组 织架构 截至报告期末，该企业组织架构情况 调查问卷，企业年报，公司组织架构图
A1-B3-C2 金融科技服 务职能部门 截至报告期末，该企业设立面向金融机构服 务的职能部门情况 调查问卷，企业年报，公司组织架构图
5.3.4 人员情况
本指标包括被评价企业的管理团队情况、人员及场地规模和科技人员占比等内容，用于考察其
在金融科技领域的人员储备和管理人员能力等情况。评价指标见表4。
表4 人员情况评价指标
指标编号 指标名称 指标定义 指标采集与证明
A1-B4-C1 管理团队情 况 截至报告期末，该企业核心管理团队人员履 历情况 调查问卷，企业年报，近一年外部审计 报告，企业信用报告
A1-B4-C2 人员及场地 规模 截至报告期末，该企业人员数量（包括正式 员工和外包员工，包括分公司员工）、办公场 地面积等信息 调查问卷，企业年报，人员社保记录， 近一年外部审计报告，办公场地租赁或 购买合同
A1-B4-C3 科技人员占 比 a 截至报告期末，该企业科技人员占比。科技 人员占比=科技正式员工人数/正式员工总 人数 调查问卷，企业年报，现场检查，近一 年外部审计报告，科技人员社保记录
a 本指标中提到的“人员”指在该企业内签订正式聘用合同的人员
3
T/CQJR 010-2024 T/SCJR 001-2024 T/SCPCA 004-2024
5.3.5 相关资质
本指标包括企业认定情况、企业通过的认证、人员通过的认证和其他资质等内容，用于考察被
评价企业在各方面的资质获取情况，评价指标见表5。
表5 相关资质评价指标
指标编号 指标名称 指标定义 指标采集与证明
A1-B5-C1 企业认定情 况 截至报告期末，该企业的认定情况，包括被 认定为上市企业、科技型中小企业、国家规 划布局重点软件企业等 调查问卷，企业年报，股票代码，认 定证书
A1-B5-C2 人员通过的 认证 截至报告期末，该员工持有的国家认可的、 国际认可的、行业认可的各类人员资质情况 调查问卷，资质证书
A1-B5-C3 其他资质 截至报告期末，该企业获取银行业信息科技 外包服务合作组织成员，以及其他资质 调查问卷，企业年报，其他相关资质 证书及证明材料
经营情况
5.4.1 展业情况
本指标包括被评价企业的业务分类情况、金融科技业务占比、金融科技业务展业年限、主营业
务情况等内容，用于考察其在金融科技领域的业务发展情况。评价指标见表6。
表6 展业情况评价指标
指标编号 指标名称 指标定义 指标采集与证明
A2-B1-C1 业务分类情 况 截至报告期末，该企业开展的业务分类情况，包 括但不限于科技服务分类、业务形态分类、实施 方式分类等 调查问卷，业务对应的产品、服务说 明材料
A2-B1-C2 金融科技业 务规模占比 截至报告期末，近一年该企业金融科技产品/服 务收入占企业当年总收入的比例。金融科技业务 规模占比=通过金融科技产品（服务）获得的收入 /企业当年总收入 备注：此处收入可用合同签约金额替代。 调查问卷，企业年报，外部审计报 告，合作协议
A2-B1-C3 金融科技业 务展业年限 截至报告期末，该企业开展金融科技业务展业年 限，精确到月份 调查问卷，外部审计报告，合作协议
A2-B1-C4 主营业务情 况 截至报告期末，该企业主营业务介绍，包括但不 限于产品或服务的名称、类型、关键技术、盈利 模式、业务量等信息 调查问卷，产品或服务宣传材料，产 品或服务手册、说明材料，合作协议
5.4.2 财务状况
本指标包括被评价企业的资产负债情况、盈利情况、现金流情况等内容，用于考察其财务状况。
评价指标见表7。
表7 财务状况评价指标
指标编号 指标名称 指标定义 指标采集与证明
A2-B2-C1 资产负债情 况 截至报告期末，该企业近三年总资产、总负 债、所有者权益、资产负债率等情况 调查问卷，近三年企业年报，近三年 外部审计报告
A2-B2-C2 盈利情况 截至报告期末，该企业近三年营业收入、营业 利润、净利润、净利润率、权益净利率情况 调查问卷，近三年企业年报，近三年 外部审计报告
4
T/CQJR 010-2024 T/SCJR 001-2024 T/SCPCA 004-2024
表7 财务状况评价指标（续）
指标编号 指标名称 指标定义 指标采集与证明
A2-B2-C3 现金流情况 截至报告期末，该企业近三年经营活动现金 流量净额、投资活动现金流量净额、筹资活动 现金流量净额、现金流量净增加额情况 调查问卷，近三年企业年报，近三年 外部审计报告
服务能力
5.5.1 信息技术服务能力
本指标包括被评价企业的信息技术总体服务能力、大数据技术服务能力、云计算技术服务能力、
人工智能服技术服务能力、区块链技术服务能力、物联网技术服务能力、移动互联技术服务能力和
其他信息技术服务能力以及相应的子技术服务能力等内容，结合涉及技术标准、专利、认证、奖项
等维度，考察其在金融科技新技术及其任务领域的技术实力及展业能力。评价指标见表8。
表8 信息技术服务能力评价指标
指标编号 指标名称 指标定义 指标采集与证明
A3-B1-C1 信息技术总 体服务能力 截至报告期末，该企业上年度信息技术应用 项目签约总数及总金额 调查问卷，企业年报，合作协议
A3-B1-C2 大数据技术 服务能力 截至报告期末，该企业上年度大数据应用项 目签约总数、总金额及占比，包括但不限于数 据分析应用技术、数据管理技术、处理计算的 基础技术、数据安全流通技术等 调查问卷，企业年报，合作协议
A3-B1-C3 云计算技术 服务能力 截至报告期末，该企业上年度云计算应用项 目签约总数、总金额及占比，包括但不限于网 格计算、虚拟化等 调查问卷，企业年报，合作协议
A3-B1-C4 人工智能技 术服务能力 截至报告期末，该企业上年度人工智能应用 项目签约总数、总金额及占比，包括但不限于 生物特征识别、计算机视觉、知识图谱、自然 语义处理、智能语音、机器人流程自动化 RPA 等 调查问卷，企业年报，合作协议
A3-B1-C5 区块链技术 服务能力 截至报告期末，该企业上年度区块链应用项 目签约总数、总金额及占比，包括但不限于分 布式账本、哈希加密、非对称加密、共识算法 等 调查问卷，企业年报，合作协议
A3-B1-C6 物联网技术 服务能力 截至报告期末，该企业上年度物联网技术应 用项目签约总数、总金额及占比，包括但不限 于传感器技术、自动化识别技术、无线传输技 术、自组织组网技术、中间件技术等 调查问卷，企业年报，合作协议
A3-B1-C7 移动互联技 术服务能力 截至报告期末，该企业上年度移动互联技术 应用项目签约总数、包括但不限于架构技术 SOA、页面展示技术等 调查问卷，企业年报，合作协议
A3-B1-C8 其他信息技 术服务能力 截至报告期末，该企业上年度其他信息技术 应用项目签约总数、总金额及占比 调查问卷，企业年报，合作协议
5.5.2 金融场景服务能力
本指标包括被评价企业的金融场景总体服务能力、金融合规场景服务能力、营销获客场景服务
能力、渠道建设场景服务能力、风险管控场景服务能力、业务运营场景服务能力、金融科技基础建
设场景服务能力和其他金融场景服务能力以及相应的子场景服务能力等内容，用于考察其在金融场
景及其细分场景方面的服务情况。评价指标见表9。
5
T/CQJR 010-2024 T/SCJR 001-2024 T/SCPCA 004-2024
表9 金融场景服务能力评价指标
指标编号 指标名称 指标定义 指标采集与证明
A3-B2-C1 金融场景总 体服务能力 截至报告期末，该企业上年度金融场景应用 项目签约总数及总金额 调查问卷，合作协议
A3-B2-C2 金融合规场 景服务能力 截至报告期末，该企业上年度使用金融科技 手段提供的金融合规场景方面服务的签约项 目总数及签约总金额。包括但不限于金融管 理部门使用技术手段进行数据管理、不端行 为监测等，以及金融机构使用技术手段进行 合规数据报送、内部监控等 调查问卷，合作协议
A3-B2-C3 营销获客场 景服务能力 截至报告期末，该企业上年度使用金融科技 手段提供的营销获客场景方面服务的签约项 目总数及签约总金额。包括但不限于客户分 析、个性化推荐、留存促活、营销数据监测等 调查问卷，合作协议
A3-B2-C4 渠道建设场 景服务能力 截至报告期末，该企业上年度使用金融科技 手段提供的渠道建设场景方面服务的签约项 目总数及签约总金额。包括但不限于智慧网 点、手机银行、网上银行等 调查问卷，合作协议
A3-B2-C5 风险管控场 景服务能力 截至报告期末，该企业上年度使用金融科技 手段提供的风险管控场景方面服务的签约项 目总数及签约总金额。包括但不限于风险评 估、自动审批、智能催收、动产监控、反洗钱 监测、反欺诈监测等 调查问卷，合作协议
A3-B2-C6 业务运营场 景服务能力 截至报告期末，该企业上年度使用金融科技 手段提供的业务运营场景方面服务的签约项 目总数及签约总金额。包括但不限于智能客 服、智能投顾、智能投研、智能合约、智能理 赔、身份识别、证照识别等 调查问卷，合作协议
A3-B2-C7 金融科技基 础建设场景 服务能力 截至报告期末，该企业上年度使用金融科技 手段提供的金融科技基础建设场景方面服务 的签约项目总数及签约总金额。包括但不限 于核心系统建设、数据治理、数据中台建设、 智能化运维、自动化测试、金融云、网络安全 等 调查问卷，合作协议
A3-B2-C8 其他金融场 景服务能力 截至报告期末，该企业上年度使用金融科技 手段提供的其他审计场景方面服务的签约项 目总数及签约总金额。包括但不限于经营管 理驾驶舱、审计信息系统等 调查问卷，合作协议
5.5.3 金融业态服务能力
本指标包括被评价企业的金融业态总体服务能力、银行机构服务能力、消费金融机构服务能力、
保险机构服务能力、证券机构服务能力、第三方支付机构服务能力和其他金融机构服务能力等内容，
用于考察其对不同类型金融机构及业态的服务情况。评价指标见表10。
表10 金融业态服务能力评价指标
指标编号 指标名称 指标定义 指标采集与证明
A3-B3-C1 金融业态总体 服务能力 截至报告期末，该企业运用金融科技手段服务的金融机 构总数及签约总金额，以及服务国有大行的能力。 调查问卷，合作协议
A3-B3-C2 银行机构服务 能力 截至报告期末，该企业运用金融科技手段服务的银行机 构总数、签约总金额及占比 调查问卷，合作协议
A3-B3-C3 消费金融机构 服务能力 截至报告期末，该企业运用金融科技手段服务的消费金 融机构总数、签约总金额及占比 调查问卷，合作协议
6
T/CQJR 010-2024 T/SCJR 001-2024 T/SCPCA 004-2024
表10 金融业态服务能力评价指标（续）
指标编号 指标名称 指标定义 指标采集与证明
A3-B3-C4 保险机构服务 能力 截至报告期末，该企业运用金融科技手段服务的保险机 构总数、签约总金额及占比 调查问卷，合作协议
A3-B3-C5 证券机构服务 能力 截至报告期末，该企业运用金融科技手段服务的证券机 构总数、签约总金额及占比 调查问卷，合作协议
A3-B3-C6 第三方支付机 构服务能力 截至报告期末，该企业运用金融科技手段服务的第三方 支付机构总数、签约总金额及占比 调查问卷，合作协议
A3-B3-C7 其他金融机构 服务能力 截至报告期末，该企业运用金融科技手段服务的其他金 融机构总数、签约总金额及占比 调查问卷，合作协议
5.5.4 连续性服务能力
本指标包括被评价企业的服务连续性管理制度、服务水平协议、事件及问题管理、项目连续性
服务能力和人员连续性服务能力等内容，用于考察其在连续性服务能力等情况。评价指标见表11。
表11 连续性服务能力评价指标
指标编号 指标名称 指标定义 指标采集与证明
A3-B4-C1 服务连续性管 理机制 截至报告期末，该企业的对外提供连续性服务的标准或 管理制度建立情况，其中是否包含了售后技术支持服务 标准、响应程序、服务水平要求等内容。是否为实现岗 位知识的集体继承和快速复制做好准备，包括建立工作 标准、技术教材、岗位手册，形成系统化知识库等 调查问卷，制度流程文件
A3-B4-C2 服务水平协议 截至报告期末，该企业的以往案例中，软件研发类项目 服务水平协议提供情况，其中对售后技术支持标准的约 定情况 调查问卷，现场检查，服务水 平协议
A3-B4-C3 事件及问题管 理 截至报告期末，该企业针对对外提供的项目、产品、服 务的事件及问题处置相应机制建立情况，及时处理情况 调查问卷，流程制度文件，事 件、问题清单和分析报告，或 其他能提供有效证明的文件
A3-B4-C4 项目连续性服 务能力 截至报告期末，该企业 ISO22301 或 GB/T30146 业务连 续性管理体系认证、CMMI 软件能力成熟度认证的获取情 况 调查问卷，资质证书
A3-B4-C5 人员连续性服 务能力 截至报告期末，该企业上年度人员离职率；项目人员离 职、调岗、休假的交接机制，重要岗位快速上岗培训机 制，岗位人员备份机制的制定情况；针对人员突发情况 （离职、突发疾病、重大公共事件等）相关应急预案的 制定、演练情况等 调查问卷，制度文件，相关证 明性文件
创新能力
5.6.1 标准创新能力
本指标包括被评价企业的标准体系覆盖情况、各级标准建设情况、标准实施情况等内容，用于
考察其在金融行业标准创新方面的能力。评价指标见表12。
表12 标准创新能力评价指标
指标编号 指标名称 指标定义 指标采集与证明
A4-B1-C1 标准体系覆盖 面 截至报告期末，该企业标准体系覆盖的范围，企业统一 的标准体系或覆盖部分条线的标准体系 问卷调查，标准体系框架图， 标准体系结构表
A4-B1-C2 各级标准建设 截至报告期末，该企业自主制定企业标准或参与各级标 准建设情况 问卷调查，标准发布地址，发 布的标准文本
7
T/CQJR 010-2024 T/SCJR 001-2024 T/SCPCA 004-2024
表12 标准创新能力评价指标（续）
指标编号 指标名称 指标定义 指标采集与证明
A4-B1-C3 标准实施 截至报告期末，该企业通过的依据国际标准、国家标准、 行业标准、团体标准开展的检测认证情况 问卷调查，认证证书、检测报 告
5.6.2 科技创新能力
本指标包括被评价企业的科研载体建立情况、专利及软件著作权获取、创新类企业资质获取、
科技奖项获取、专业期刊论文发表情况等内容，用于考察其在科技创新方面的能力。评价指标见表
13。
表13 科技创新能力评价指标
指标编号 指标名称 指标定义 指标采集与证明
A4-B2-C1 科研载体 截至报告期末，该企业的科研载体建立情况 问卷调查，相关证明性文件
A4-B2-C2 专利 截至报告期末，该企业获得的专利总数，及专利涉及 的人工智能、大数据、云计算、区块链、物联网、移动 互联等新技术覆盖情况 问卷调查，专利证书
A4-B2-C3 软件著作权 截至报告期末，该企业与主营业务相对应的软件著作 权数量 问卷调查，软件著作权证书
A4-B2-C4 创新类企业资 质 截至报告期末，该企业获取的高新技术企业认定、专 精特新企业认定等创新类企业资质情况 问卷调查，认定证书
A4-B2-C5 科技奖项 截至报告期末，该企业获得的国家级、省部级奖项， 社会科技奖励、国外科技奖励（以国家科学技术奖励 工作办公室认可的奖励列表为准），以及其他科技奖项 获得情况 问卷调查，获奖证书或证明
A4-B2-C6 专业期刊论文 截至报告期末，该企业在国内外核心期刊、国家级专 业期刊论文发表情况 问卷调查，期刊论文
内控合规
5.7.1 内部环境
本指标包括被评价企业的组织架构、内部审计、人力资源等内容，用于考察其内部环境情况。
评价指标见表14。
表14 内部环境评价指标
指标编号 指标名称 指标定义 指标采集与证明
A5-B1-C1 组织架构 截至报告期末，该企业的公司治理结构、内部 监督机构及职责权限设立情况 调查问卷，现场调查，公司章程、制度 文件、内部通知等文件
A5-B1-C2 内部审计 截至报告期末，该企业的垂直独立的内部审 计体系建立情况，监督整改活动执行情况 调查问卷，现场调查，公司章程、内审 章程、审计报告、监督工作过程文档、 向董事会汇报的会议纪要等文件
A5-B1-C3 人力资源 截至报告期末，该企业的人力资源薪酬与激 励机制、人力资源发展目标及规划建立情况； 引进、开发、使用、培训、考核、退出等人力 资源政策的建立情况 调查问卷，现场调查，制度文件，人力 资源发展规划文件或审议结论文件
5.7.2 控制活动
本指标包括被评价企业的授权及审批控制、重大风险预警控制、转分包控制等内容，用于考察
其控制活动情况。评价指标见表15。
8
T/CQJR 010-2024 T/SCJR 001-2024 T/SCPCA 004-2024
表15 控制活动评价指标
指标编号 指标名称 指标定义 指标采集与证明
A5-B2-C1 授权及审批 控制 截至报告期末，该企业的授权审批制度建设 情况，是否明确各级机构、部门、岗位、人员 办理业务和事项的权限 调查问卷，现场调查，制度文件，审计 报告
A5-B2-C2 重大风险预 警控制 截至报告期末，该企业的重大风险预警机制 和突发事件应急处理机制建立情况，风险预 警标准制定情况 调查问卷，现场调查，风险识别管理 办法、风险评估报告、审计报告等文 件
A5-B2-C3 转分包控制 截至报告期末，该企业的转分包管理制度制 定情况，分包商的监督检查机制定和执行情 况 调查问卷，现场调查，监督过程文档、 转分包风险管理制度等文件
5.7.3 信息科技治理
本指标包括被评价企业的信息科技治理架构、控制环境、监督与评价等内容，用于考察其信息
科技治理情况。评价指标见表16。
表16 信息科技治理评价指标
指标编号 指标名称 指标定义 指标采集与证明
A5-B3-C1 治理架构 截至报告期末，该企业的信息科技组织治理 结构建立情况；信息科技战略审批情况；首席 信息官设立情况 调查问卷，现场调查，组织架构建立 的发文、信息科技组织治理结构图、 董事会批准的信息科技战略审议结论 等文件
A5-B3-C2 控制环境 截至报告期末，该企业的信息科技制度体系 建设情况，包括管理程序和操作流程；员工入 职前进行人员背景调查的情况 调查问卷，现场调查，流程及信息科 技制度体系文件，人力资源管理制度 等文件
A5-B3-C3 监督与评价 截至报告期末，该企业的董事会及高管层对 于IT 战略计划执行的监督情况；内控合规部 门对信息科技部门监督评价的情况 调查问卷，现场调查，高层审议 IT 战 略执行情况相关会议的纪要，IT 内控 检查计划及内容、检查记录及检查报 告等相关过程文件
5.7.4 信息系统开发、测试和投产
本指标包括被评价企业在信息系统开发、测试和交付过程中的总体管理、需求管理、设计、编
码、测试、投产和项目后评价等内容，用于考察企业自主建设的系统开发、测试和投产的情况。评
价指标见表17。
表17 信息系统开发、测试和投产评价指标
指标编号 指标名称 指标定义 指标采集与证明
A5-B4-C1 总体管理 截至报告期末，该企业内部的信息系统开发、 测试和维护管理制度、规范的建立情况；项目 风险控制、质量控制、进度控制机制制定情况 调查问卷，现场调查，制度文件，质量 报告，进度计划文件及报告，风险控 制相关证明文件，技术规范性文件
A5-B4-C2 需求管理 截至报告期末，该企业的需求提出、确认、变 更程序及执行情况 调查问卷，现场调查，需求管理流程 及制度文件，评审纪要或需求分析确 认证明性文件，经审议的需求变更申 请表等
A5-B4-C3 设计 截至报告期末，该企业在项目实施过程中，技 术实施方案的制定情况和评审情况 调查问卷，现场调查，技术实施方案
A5-B4-C4 编码 截至报告期末，该企业的系统编码方法和代 码规范确立情况、代码审查情况、版本管理情 况、资源库管理授权审批情况等 调查问卷，现场调查，制度文件，代码 检查报告，版本管理相关证明性文件
9
T/CQJR 010-2024 T/SCJR 001-2024 T/SCPCA 004-2024
表17 信息系统开发、测试和投产评价指标（续）
指标编号 指标名称 指标定义 指标采集与证明
A5-B4-C5 测试 截至报告期末，该企业的在项目实施过程中， 是否进行单元测试、系统测试、验收测试，测 试计划制定情况和测试评审开展情况，以及 自动化测试情况 调查问卷，现场调查，验收报告，测试 方案或计划，用例文件及其评审会议 纪要等
A5-B4-C6 投产 截至报告期末，该企业的项目系统上线规范 或指引建立情况；系统上线问题管理流程、跟 踪、分析和问题解决机制建立及落实情况；产 品版本管理情况 调查问卷，现场调查，流程及制度文 件，相关过程文件
A5-B4-C7 项目后评价 截至报告期末，该企业的项目后评价工作开 展程序等情况 调查问卷，现场调查，流程及制度文 件，项目后评价报告
5.7.5 交付服务管控
本指标包括被评价企业提供金融科技服务的现场交付管控和远程交付管控等内容，用于考察其
交付服务管控情况。评价指标见表18。
表18 交付服务管控评价指标
指标编号 指标名称 指标定义 指标采集与证明
A5-B5-C1 现场交付管 控 截至报告期末，该企业的交付管理流程及规 范的建立情况；专人管理情况等 调查问卷，现场调查，验收报告，相关 流程及规范性文件
A5-B5-C2 远程交付管 控 截至报告期末，该企业建立远程交付的项目 管理标准和制度、技术措施来保证各个金融 机构数据的完整性和保密性的情况 调查问卷，现场调查，交付的项目管 理制度、交付标准和措施等相关文件
5.7.6 配合监督检查情况
本指标包括被评价企业配合监督检查信息内容，用于考察企业配合监督检查情况，评价指标见
表19。
表19 配合监督检查情况评价指标
指标编号 指标名称 指标定义 指标采集与证明
A5-B6-C1 配 合 监 督 检 查信息 截至报告期末，企业过往配合金融机构或金融管理 部门开展审计、评估、检查的情况 现场调查，配合监督检查的过 程材料
安全保障
5.8.1 信息安全管理能力
5.8.1.1 管理制度
本指标包括被评价企业的制度体系、安全策略等内容，用于考察其管理制度建设情况。评价指
标见表20。
10
T/CQJR 010-2024 T/SCJR 001-2024 T/SCPCA 004-2024
表20 管理制度评价指标
指标编号 指标名称 指标定义 指标采集与证明
A6-B1- C1-D1 制度体系 截至报告期末，该企业的信息安全管理制度体系建设情 况，包括安全管理制度、操作规程、记录表单等构成的 安全管理制度体系建设情况 调查问卷，现场检查，制度文 件、标准规范、操作指引等文 件
A6-B1- C1-D2 安全策略 截至报告期末，该企业的安全策略建设情况，应阐明安 全工作的总体目标、范围、原则和安全框架等 调查问卷，现场检查，安全策 略文件
5.8.1.2 组织机构
本指标包括被评价企业的安全组织机构、安全岗职体系和审批制度等内容，用于考察其组织机
构设立情况。评价指标见表21。
表21 组织机构评价指标
指标编号 指标名称 指标定义 指标采集与证明
A6-B1- C2-D1 安全组织机构 截至报告期末，该企业的信息安全管理组织机构设立情 况，包括网络安全管理工作的职能部门设立情况；网络 安全工作的委员会或领导小组设立情况 调查问卷，现场检查，组织架 构说明文件及发文等
A6-B1- C2-D2 安全岗职体系 截至报告期末，该企业网络安全审计岗位、安全主管、 安全管理各个方面的负责人岗位设立情况，各负责人的 职责定义情况；专职安全管理员配备及实行 A/B 岗制度 情况 调查问卷，现场检查，组织架 构说明文件及发文，岗职体系 文件等
A6-B1- C2-D3 审批制度 截至报告期末，该企业对于系统投入运行、重要资源的 访问、系统变更、重要操作、物理访问和系统接入、重 要场所进出等事项建立审批程序的情况，对重要活动建 立逐级审批制度的情况 调查问卷，现场检查，制度文 件，审批证明材料
5.8.1.3 人员管理
本指标包括被评价企业的安全人员录用、安全人员认证、安全人员培训和外部人员访问管理等
内容，用于考察其人员管理情况。评价指标见表22。
表22 人员管理评价指标
指标编号 指标名称 指标定义 指标采集与证明
A6-B1- C3-D1 安全人员录用 截至报告期末，该企业安全岗位人员录用，与被录用人 员签署保密协议，以及审核违反法律法规和行业主管部 门处罚相关信息的情况 调查问卷，现场检查，保密协 议
A6-B1- C3-D2 安全人员认证 截至报告期末，该企业安全岗位人员的信息安全服务能 力相关资质的获取情况 调查问卷、资质证明性文件。
A6-B1- C3-D3 安全人员培训 截至报告期末，该企业的信息安全培训相关制度及落实 情况，培训对象、频次等 调查问卷，现场检查，安全培 训制度及其他证明性文件
A6-B1- C3-D4 外部人员访问 管理 截至报告期末，该企业的规范外部人员访问管理水平， 相应的流程及规范建立情况 调查问卷，现场检查，相关管 理制度，外部人员网络访问机 制证明文件
5.8.1.4 运维管理
11
T/CQJR 010-2024 T/SCJR 001-2024 T/SCPCA 004-2024
本指标包括被评价企业的信息资产管理、介质管理、特殊工具管理、恶意代码防范管理、应急
预案管理等内容，用于考察其运维管理情况。评价指标见表23。
表23 运维管理评价指标
指标编号 指标名称 指标定义 指标采集与证明
A6-B1- C4-D1 信息资产管理 截至报告期末，该企业的信息资产全生命周期的管理相 关制度制定情况，包括资产进行分级分类管理的情况， 指定资产的责任人情况，资产清单情况，合作协议由专 人妥善管理的情况 问卷调查，现场检查，制度文 件，资产及责任人清单等
A6-B1- C4-D2 介质管理 截至报告期末，该企业的移动存储介质管理，规范制定 及执行情况 问卷调查，现场检查，制度文 件
A6-B1- C4-D3 特殊工具管理 截至报告期末，该企业针对扫描工具、网络监控工具、 抓包工具等特殊工具的安全管控情况 问卷调查，现场检查，制度文 件
A6-B1- C4-D4 恶意代码防范 管理 截至报告期末，该企业杀毒软件安装及病毒特征码的更 新情况 问卷调查，现场检查，病毒特 征码更新后的版本截图
A6-B1- C4-D5 应急预案管理 截至报告期末，该企业统一的应急预案管理机制的建立 情况 问卷调查，现场检查，应急预 案文件，过程文件
5.8.1.5 监督审查
本指标包括被评价企业的内部检查评估、外部安全审计等内容，用于考察其监督审查情况。评
价指标见表24。
表24 监督审查评价指标
指标编号 指标名称 指标定义 指标采集与证明
A6-B1- C5-D1 内部检查评估 截至报告期末，该企业定期开展信息安全检查评估情 况，相应规范及执行情况 问卷调查，现场检查，内部相 关审计报告，信息安全检查评 估报告
A6-B1- C5-D2 外部安全审计 截至报告期末，该企业聘请外部机构进行安全审计、安 全等级测评、金融科技安全技术相关测评/认证，以及 根据审计或测评报告及时整改的情况 问卷调查，现场检查，安全审 计报告，第三方机构测评/认 证证书或报告，整改过程文件
5.8.2 信息安全技术能力
5.8.2.1 物理环境
本指标包括被评价企业的设备环境、环境管理等内容，用于考察其物理环境情况。评价指标见
表25。
表25 物理环境评价指标
指标编号 指标名称 指标定义 指标采集与证明
A6-B2- C1-D1 设备环境 截至报告期末，该企业的设备区域的电力、温湿度、防 盗、防水、防火等情况 问卷调查，现场检查，制度文 件
A6-B2- C1-D2 环境管理 截至报告期末，该企业的设备区域是否设专人管理，并 落实进出登记 问卷调查，现场检查，进出登 记册文件等
5.8.2.2 网络保护
本指标包括被评价企业的通信隔离、网络传输等内容，用于考察其网络保护情况。评价指标见
表26。
12
T/CQJR 010-2024 T/SCJR 001-2024 T/SCPCA 004-2024
表26 网络保护评价指标
指标编号 指标名称 指标定义 指标采集与证明
A6-B2- C2-D1 网络隔离 截至报告期末，该企业开发环境、测试环境、实际运行 环境、办公网、互联网的相互分离情况 问卷调查，现场检查，网络拓 扑图等
A6-B2- C2-D2 网络传输 截至报告期末，该企业内外网交互网络信息传输的保护 策略的制定情况，保证传输过程中数据完整性的措施 问卷调查，现场检查，网络信 息传输保护策略相关操作指 引性文件
5.8.2.3 计算环境
本指标包括被评价企业的上网行为管理、开发终端管理和入侵规范等内容，用于考察其计算环
境情况。评价指标见表27。
表27 计算环境评价指标
指标编号 指标名称 指标定义 指标采集与证明
A6-B2- C3-D1 上网行为管理 截至报告期末，该企业对互联网上网的安全控制措施制 定情况 安全控制措施文件，上网行为 管理系统截图或采购合同
A6-B2- C3-D2 开发终端管理 截至报告期末，该企业对开发终端的管理情况，设置屏 保密码及人员离开时锁屏情况；开发终端留存银行敏感 数据情况；开发终端限制软件安装的控制措施制定情况 开发终端管理规范性文件
A6-B2- C3-D3 入侵防范 截至报告期末，该企业对重要节点进行入侵行为的检测 情况，以及在发生严重入侵事件时提供报警的情况；定 期对系统、设备的漏洞进行扫描和修补的情况 入侵检测和防御系统采购合 同，漏扫报告，其他证明性过 程材料
A6-B2- C3-D4 数据保护 截至报告期末，该企业对终端、主机侧存储的客户敏感 数据的保护措施部署和防护策略制定情况，保证计算环 境中数据存储和使用的安全 数据安全防护措施相关文件， 相关产品采购合同
其他信息
5.9.1 负面信息
本指标包括被评价企业的违法违纪信息、负面资信情况、行业主管部门处罚信息及合同违约信
息等内容，用于考察企业负面情况。评价指标见表28。
表28 负面信息评价指标
指标编号 指标名称 指标定义 指标采集与证明
A7-B1-C1 违法违纪信息 截至报告期末，近两年，在《全国企业信用信息 公示系统》被列入严重违法失信企业名单（黑名 单），企业法定代表人或董监高违法违纪信息 调查问卷，全国企业信用信息 公示系统，企业信用报告，中 国裁判文书网，情况说明
A7-B1-C2 负面资信情况 截至报告期末，近两年，企业资信情况 a 及其法 定代表人资信情况 b 调查问卷，企业信用报告，个 人信用报告，全国企业信用信 息公示企业
A7-B1-C3 处罚信息 截至报告期末，近两年，企业被行业主管部门约 谈、处罚信息 调查问卷，行业主管部门公开 信息，情况说明
A7-B1-C4 合同违约信息 截至报告期末，近两年，企业合作协议违约信息 调查问卷，企业信用报告，中 国裁判文书网，情况说明
a 企业资信情况包括，在《全国企业信用信息公示系统》被列入经营异常名录，企业负债、对外担保、还款 情况、及其他不良信息等 b 个人资信情况包括，该企业法定代表人个人资信，其中，包括个人征信报告、其他社会负面信息舆情等
13
T/CQJR 010-2024 T/SCJR 001-2024 T/SCPCA 004-2024
5.9.2 附加信息
本指标包括被评价企业的社会责任报告等内容，用于考察企业的其他情况。
14
T/CQJR 010-2024 T/SCJR 001-2024 T/SCPCA 004-2024
附 A A A
录
（资料性）
金融科技服务综合能力量化评估模型
A.1 概述
此评估模型是基于通用场景对科技企业金融科技服务综合能力的量化评估，可基于此模型开展
第一方、第二方、第三方评价，不同的评估机构也可基于不同目的，依照前述评价指标体系的要求，
并结合实际情况适当调整评估模型及权重。
A.2 能力等级划分
企业金融科技服务综合能力量化评估的总分为各一级得分之和，采用百分制，总分值100分。能
力等级按照表A.1的规则划分。
表A.1 金融科技服务综合能力分级表
总分 能力等级
90 分（含）以上 AAAAA
70 分（含）至 90 分 AAAA
50 分（含）至 70 分 AAA
30 分（含）至 50 分 AA
20 分（含）至 30 分 A
A.3 评分规则
各一级指标权重具体为：基本情况占20%、经营情况占10%、服务能力占30%、创新能力占10%、内
控合规占10%、安全保障占10%、其他信息占10%。表A.2的“一级指标”和“二级指标”两列中，括号
内为各指标对应的分值。
得分计算方法如表A.2所示，从右到左，先根据表A.3的细则评估出三级得分，再依据三级得分
的情况计算出二级得分，对应的二级得分之和即为一级得分。最后，将各一级得分相加，即得出企
业的金融科技服务综合能力的总分。
表A.2 金融科技服务综合能力得分计算表
一级指标 一级得分 二级指标 二级得分 三级指标 三级得分
基本情况 （20） 对应的二级 得分之和 注册信息 （5） 5*（三级 得分/5） 注册资本金 （实缴） 0-5
股权结构 （4） 4*（三级 得分/9） 股东情况 0-4
融资情况 0-5
组织架构 （2） 2*（三级 得分/2） 金融科技服务 职能部门 0-2
人员情况 （5） 5*（三级 得分 /12） 参保人数 0-5
科技人员占比 0-3
企业办公场地规模 0-4
相关资质 （4） 4*（三级 得分/8） 企业认定情况 0-6
人员通过的认证 0-2
经营情况 （10） 对应的二级 得分之和 展业情况 （5） 5*（三级 得分/8） 金融科技业务规模占比 0-5
金融科技业务展业年限 0-3
财务状况 （5） 5*（三级 得分 /10） 资产负债情况 0-3
盈利情况 0-4
现金流情况 0-3
15
T/CQJR 010-2024 T/SCJR 001-2024 T/SCPCA 004-2024
表A.2 金融科技服务综合能力得分计算表（续）
一级指标 一级得分 二级指标 二级得分 三级指标 三级得分
服务能力 (30) 对应的二级 得分之和 信息技术服务能力 （8） 8*（三级 得分/6） 项目金额 0-6
金融业态及场景服务 能力 （16） 16*（三 级得分 /16） 项目金额 0-6
技术广度 0-2
场景广度 0-2
服务金融机构广度 0-2
服务银行机构广度 0-2
服务先进银行情况 0-2
连续性 服务能力 （6） 6*（三级 得分 /19） 服务连续性管理机制 0-3
服务水平协议 0-3
事件及问题管理 0-3
项目连续性服务能力 0-4
人员连续性服务能力 0-6
创新能力 (10) 对应的二级 得分之和 标准创新能力 （2） 2*（三级 得分 /10） 标准建设 0-5
标准实施 0-5
科技创新能力 （8） 8*（三级 得分 /21） 科研载体 0-3
专利 0-3
创新类企业资质 0-5
软件著作权 0-2
科技奖项 0-5
专业期刊论文 0-3
内控合规 (10) 对应的二级 得分之和 内部环境 （1） 1*（三级 得分 /10） 组织架构 0-4
内部审计 0-2
人力资源 0-4
控制活动 （1） 1*（三级 得分/对 应且适 用的三级 指标总分 值之和） 授权及审批控制 0-2
重大风险预警控制 0-3
转分包控制 （有转分包行为的企业适用） 0-3
信息科技治理 （1） 1*（三级 得分 /10） 治理架构 0-3
控制环境 0-5
监督与评价 0-2
系统开发、测试和投 产 （4） 4*（三级 得分 /25） 总体管理 0-5
需求管理 0-3
设计 0-2
编码 0-6
测试 0-4
投产 0-4
项目后评价 0-1
交付服务管控 （3） 3*（三级 得分/4） 现场交付管控 0-2