文档介绍：该【金融科技服务综合能力、创新能力量化评估模型 】是由【资料之王】上传分享，文档一共【18】页，该文档可以免费在线阅读，需要了解更多关于【金融科技服务综合能力、创新能力量化评估模型 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。T/CQJRXXX-2024T/SCPCAXXXX-2024T/SCJRXXX-2024T/PCACXXXX-2023161(资料性)金融科技服务综合能力量化评估模型概述此评估模型是基于通用场景对科技企业金融科技服务综合能力的量化评估,可基于此模型开展第一方、第二方、第三方评价,不同的评估机构也可基于不同目的,依照前述评价指标体系的要求,并结合实际情况适当调整评估模型及权重。能力等级划分企业金融科技服务综合能力量化评估的总分为各一级得分之和,采用百分制,总分值100分。。金融科技服务综合能力分级表总分能力等级90分(含)以上AAAAA70分(含)至90分AAAA50分(含)至70分AAA30分(含)至50分AA20分(含)至30分A评分规则各一级指标权重具体为:基本情况占20%、经营情况占10%、服务能力占30%、创新能力占10%、内控合规占10%、安全保障占10%、其他信息占10%。“一级指标”和“二级指标”两列中,括号内为各指标对应的分值。,从右到左,,再依据三级得分的情况计算出二级得分,对应的二级得分之和即为一级得分。最后,将各一级得分相加,即得出企业的金融科技服务综合能力的总分。金融科技服务综合能力得分计算表一级指标一级得分二级指标二级得分三级指标三级得分基本情况(20)对应的二级得分之和注册信息(5)5*(三级得分/5)注册资本金(实缴)0-5股权结构(4)4*(三级得分/9)股东情况0-4融资情况0-5组织架构(2)2*(三级得分/2)金融科技服务职能部门0-2人员情况(5)5*(三级得分/12)参保人数0-5科技人员占比0-3企业办公场地规模0-4相关资质(4)4*(三级得分/8)企业认定情况0-6人员通过的认证0-2经营情况(10)对应的二级得分之和展业情况(5)5*(三级得分/8)金融科技业务规模占比0-5金融科技业务展业年限0-3财务状况(5)5*(三级得分/10)资产负债情况0-3盈利情况0-4现金流情况0-3T/CQJRXXX-2024T/SCPCAXXXX-2024T/SCJRXXX-2024T/PCACXXXX-(续)一级指标一级得分二级指标二级得分三级指标三级得分服务能力(30)对应的二级得分之和信息技术服务能力(8)8*(三级得分/6)项目金额0-6金融业态及场景服务能力(16)16*(三级得分/16)项目金额0-6技术广度0-2场景广度0-2服务金融机构广度0-2服务银行机构广度0-2服务先进银行情况0-2连续性服务能力(6)6*(三级得分/19)服务连续性管理机制0-3服务水平协议0-3事件及问题管理0-3项目连续性服务能力0-4人员连续性服务能力0-6创新能力(10)对应的二级得分之和标准创新能力(2)2*(三级得分/10)标准建设0-5标准实施0-5科技创新能力(8)8*(三级得分/21)科研载体0-3专利0-3创新类企业资质0-5软件著作权0-2科技奖项0-5专业期刊论文0-3内控合规(10)对应的二级得分之和内部环境(1)1*(三级得分/10)组织架构0-4内部审计0-2人力资源0-4控制活动(1)1*(三级得分/对应且适用的三级指标总分值之和)授权及审批控制0-2重大风险预警控制0-3转分包控制(有转分包行为的企业适用)0-3信息科技治理(1)1*(三级得分/10)治理架构0-3控制环境0-5监督与评价0-2系统开发、测试和投产(4)4*(三级得分/25)总体管理0-5需求管理0-3设计0-2编码0-6测试0-4投产0-4项目后评价0-1交付服务管控(3)3*(三级得分/4)现场交付管控0-2远程交付管控0-2安全保障(10)对应的二级得分之和信息安全管理能力(5)5*(三级得分/27)管理制度0-4组织机构0-8人员管理0-5运维管理0-6监督审查0-4信息安全技术能力(5)5*(三级得分/11)物理环境0-2网络保护0-3计算环境0-6T/CQJRXXX-2024T/SCPCAXXXX-2024T/SCJRXXX-2024T/PCACXXXX-(续)一级指标一级得分二级指标二级得分三级指标三级得分其他信息(10)对应的二级得分之和负面信息(6)6*(三级得分/4)违法违纪信息0-1负面资信情况0-1处罚信息0-1合同违约信息0-1配合监督检查(4)4*(三级得分/1)配合监督检查信息0-1总分=各一级得分之和(基本情况+经营情况+服务能力+创新能力+内控合规+安全保障+其他信息)。三级指标评分细则表一级指标二级指标三级指标评分细则基本情况注册信息注册资本金(实缴)0-1000万(含)得1分;1000万-3000万(含)得2分;3000万-6000万(含)得3分;6000万-1亿(含)得4分;1亿以上得5分。股权结构股东情况股东包含金融机构的,得4分。融资情况完成的股权融资金额:8000万及以下,;8000万-2亿(含),得1分;2亿-4亿(含),得2分;4亿-6亿(含),得3分;6亿-8亿(含),得4分;8亿以上,得5分。组织架构金融科技发展职能部门设立了专门的金融科技服务职能部门,得2分。人员情况参保人数100(含)以下得1分;100-300(含)得2分;300-500(含)得3分;500-800(含)得4分;800以上得5分。科技人员占比30%(含)以下得1分;30-50%(含)得2分;50%以上得3分。企业办公场地规模200(含)-1000平米,;T/CQJRXXX-2024T/SCPCAXXXX-2024T/SCJRXXX-2024T/PCACXXXX-2023164一级指标二级指标三级指标评分细则1000(含)-2000平米,得1分;2000(含)-3000平米,;3000(含)-4000平米,得2分;4000(含)-5000平米,;5000(含)-6000平米,得3分;6000(含)-7000平米,;7000平米(含)以上得4分。相关资质企业认定情况被认定为上市企业得3分、科技型中小企业得1分、国家规划布局重点软件企业得3分,最高得6分。人员通过的认证该员工持有的国家认可的、国际认可的、行业认可的各类人员资质,每满足5项得1分,最高得2分。(续)一级指标二级指标三级指标评分细则经营情况展业情况金融科技业务规模占比10%(含)以下得1分;10%-30%(含)得2分;30%-50%(含)得3分;50%-80%(含)得4分;80%以上得5分。金融科技业务展业年限3年(含)以下得1分;3-8年(含)得2分;8年以上得3分。财务状况资产负债情况近三年资产负债率均小于50%,得3分;近两年资产负债率均小于50%,得2分;近一年资产负债率均小于50%,得1分。盈利情况净利润率≥30%,得4分;净利润率≥20%,得3分;净利润率≥10%,得2分;0<净利润率<10%,得1分。现金流情况近三年,现金流量净增加额大于零,其中经营活动现金流量金额占比50%(含)以上,得3分;T/CQJRXXX-2024T/SCPCAXXXX-2024T/SCJRXXX-2024T/PCACXXXX-2023165一级指标二级指标三级指标评分细则近两年,现金流量净增加额大于零,其中经营活动现金流量金额占比50%(含)以上,得2分;近一年,现金流量净增加额大于零,其中经营活动现金流量金额占比50%(含)以上,得1分。服务能力信息技术服务能力项目金额上年度信息技术应用项目签约总金额:小于等于2000万,得1分;2000万-4000万(含),得2分;4000-6000万(含),得3分;6000万-8000万(含),得4分;8000万-10000万(含),得5分;10000万以上,得6分。金融业态及场景服务能力项目金额上年度金融场景或金融业态项目签约总金额:小于等于2000万,得1分;2000万-4000万(含),得2分;4000-6000万(含),得3分;6000万-8000万(含),得4分;8000万-10000万(含),得5分;10000万以上,得6分。技术广度金融场景服务项目中,在大数据、云计算、人工智能、区块链、物联网、移动互联、其他信息技术领域中,覆盖:2项及以上得2分;1项及以上得1分。场景广度在金融合规、营销获客、渠道建设、风险管控、业务运营、金融科技基础建设、其他金融场景中,覆盖:2项及以上得2分;1项及以上得1分。服务金融机构广度该企业运用金融科技手段服务的金融机构类型,在银行机构、保险机构、支付机构、其他机构等4类中,达到:3类及以上,得2分;2类,得1分。服务银行机构广度该企业运用金融科技手段服务的银行机构类型,在国有大行、股份制银行、城商行、农商行和农信机构及村镇银行、其他银行机构等,达到:1、3类及以上,得2分;2、2类,得1分。服务先进银行情况为排名前20先进银行提供科技服务,得2分。说明:排名参考银行业协会“中国银行业100强榜单”。(续)T/CQJRXXX-2024T/SCPCAXXXX-2024T/SCJRXXX-2024T/PCACXXXX-2023166一级指标二级指标三级指标评分细则服务能力连续性服务能力服务连续性管理机制该企业建立了对外提供连续性服务的标准或管理制度的得1分。上述标准或管理制度中明确关于售后技术支持服务标准、响应程序、服务水平等要求的情况:都明确得1分;。将外部知识和内部经验编制成工作标准、技术教程、岗位手册等文件化资料,建立系统化的知识库,为实现岗位知识的集体继承和快速复制做好准备的,得1分,。服务水平协议该企业的以往案例中,软件研发类项目服务水平协议提供情况,其中对售后技术支持标准的约定情况:提供了服务水平协议并在其中明确了售后技术支持标准的,得3分;未提供服务水平协议,但在合同中明确了售后技术支持标准的,得1分;未对服务水平进行书面约定的,得0分。事件及问题管理该企业针对对外提供的项目、产品、服务的事件及问题处置相应机制建立情况,及时处理情况:建立了事件及问题处置的机制,得1分;建立了机制并按要求及时解决的,得3分。项目连续性服务能力该企业ISO22301或GB/T30146业务连续性管理体系认证、CMMI软件能力成熟度认证的获取情况:获得ISO22301或GB/T30146业务连续性管理体系认证,加2分;,CMMI认证达4级加1分,CMMI认证达5级加2分。人员连续性服务能力制定了人员离职、调岗、休假的交接机制,重要岗位快速上岗培训机制,岗位人员备份机制,全部满足得2分,部分满足得1分;制定了上述机制,并针对人员突发情况(离职、突发疾病、重大公共事件等)进行了相关应急预案的制定与演练,得3分。年度人员离职率:15%以上得1分;10-15(含)得2分;10%(含)以下得3分。创新能力标准创新能力标准建设参与国际标准建设或牵头国家标准建设,加5分;参与国家标准建设或牵头行业标准建设,加4分;参与行业标准建设或牵头团体标准建设,加3分;参与团体标准建设或自主制定内部企业标准,加2分;说明:最高不超过5分。标准实施对于国际标准或国家标准或行业标准或团体标准,通过检测认证1项,加2分。说明:最高不超过5分。科技创新能力科研载体企业拥有国家制造业创新中心、国家产业创新中心、国家工程技术中心、国家级企业技术中心、国家或省部级重点实验室、院士工作站、T/CQJRXXX-2024T/SCPCAXXXX-2024T/SCJRXXX-2024T/PCACXXXX-2023167一级指标二级指标三级指标评分细则博士后工作站等科研载体任意一项,得1分。说明:最高不超过3分。,实用新型专利加1分,。说明:最高不超过3分。创新类企业资质企业获得高新技术企业得5分,专精特新企业得3分,其他创新类企业认定情况酌情得分,此项最高不超过5分。。说明:最高不超过2分。科技奖项获得国家、省部级以上科技奖项,或获得国家科学技术奖励工作办公室认可的社会科技奖励、国外科技奖励,加3分;其他科技奖项,加1分。说明:最高不超过5分。(续)一级指标二级指标三级指标评分细则创新能力科技创新能力专业期刊论文在国内外核心期刊发表论文,加2分;其他金融科技专业期刊发表论文,加1分;说明:最高不超过3分。内控合规内部环境组织架构该企业有《公司章程》,且其中对公司治理层面相关机构和人员的职能、职责进行规定和约束,设立了股东大会、董事会、监事会、高级管理层,并明确其职责:全部满足得2分;部分满足得1分;不满足得0分。设立了专职审计部门或组织,得1分。董事会按期履职并出具会议纪要或报告,得1分。内部审计已建立审计制度或章程,审计部门职责权限明确在制度中,得1分。每年对重要领域开展审计,并及时向董事会汇报,得1分。人力资源制定了批准的人力资源薪酬与激励机制,得1分。制定了人力资源发展目标及规划,得1分。建立了的人才引进、开发、使用、培训、考核、退出等人力政策的,部分满足得1分,全部满足得2分。控制活动授权及审批控制已制定授权审批制度或相应规范性文件,得1分。上述规范性文件中明确了各级机构、部门、岗位、人员办理业务和事项的权限,得1分。重大风险预警控制建立了重大风险预警机制和突发事件应急处理机制,得1分。明确了重大风险预警指标的标准,得1分。明确了重大风险应急方案中的人员职责、处理程序的,得1分。转分包控制建立了转分包管理制度的,得1分。每年定期进行转分包检查,并出具报告的,得1分。根据检查情况,督促转分包商整改的,得1分。信息科技治理治理架构建立了清晰的信息科技组织治理结构并明确职责,得1分。董事会审查批准了信息科技战略,得1分。设立了首席信息官,得1分。控制环境建立了信息科技管理制度体系,得1分。人力资源管理制度文档中明确了就招聘员工开展背景调查,得1分。T/CQJRXXX-2024T/SCPCAXXXX-2024T/SCJRXXX-2024T/PCACXXXX-2023168一级指标二级指标三级指标评分细则与招聘员工签订了保密协议,得1分。制定了人员调动、离职制度或离职审批流程,得1分。离职人员权限及时做调整,得1分。监督与评价董事会和高管层对IT战略执行情况进行监督,得1分。内控合规部门对信息科技部门监督检查的频率至少一年一次的,得1分。信息系统开发、测试和投产总体管理已建立包含信息系统设计、开发、测试和维护管理等项目全生命周期的项目管理制度,满足得1分。制度中包括了对项目的审批流程、参与部门的职责划分、进度管理、质量管理、风险管理等内容,得2分,部分满足得1分。针对项目风险、质量、进度出现的偏差,按要求或及时开展纠偏,得1分。制定了软件开发管理制度;制度中说明了开发过程的控制方法和人员行为准则,得1分。需求管理已建立需求管理的程序,包含提出、确认、变更等内容,得1分,。形成需求分析文件(例如需求分析书,产品需求文档等),得1分。需求分析结果由需求提出方以及其他利益相关方开会评审确认,得1分。(续)一级指标二级指标三级指标评分细则内控合规信息系统开发、测试和投产设计是否制定了技术实施方案,得1分。对《技术实施方案》进行了评审,得1分。编码已制定代码编写规范和政策,得1分。制定代码审查机制,对软件开发过程中的代码规范、代码质量、代码安全性进行审查。1、有相应的制度文件,得1分;2、并按要求执行得2分。对代码进行版本管理,得1分。对程序资源库的修改、更新、发布进行授权和批准等方面有相应的流程及制度文件并按要求执行。1、有相应的制度文件,得1分;2、并按要求执行得2分。测试是否进行单元测试,得1分。是否进行系统测试,是否制定测试计划和测试用例并进行评审,得1分。需求方是否参与进行验收测试,得1分。进行自动化测试,得1分。投产已制定规范的《技术支持手册》,得1分。已进行产品的版本管理,得1分。针对项目系统上线过程建立了问题分析和解决机制,并按要求落实,得2分。项目后评价项目开展后评价的情况,至少针对重点项目开展项目后评价工作,得1分。交付服务管控现场交付管控为甲方实施现场交付的,已建立现场交付管理流程及规范,得1分。该企业出具专人现场管理,得1分。远程交付管控建立了远程交付的项目管理制度、交付标准、措施来保证交付质量,得1分。建立了针对远程交付的管理制度和技术措施保障银行保险等金融机构的数据完整性和保密性,得1分。安全保障信息安全管理能力管理制度建立了安全管理制度体系,安全管理制度体系中,包括安全管理制度、操作规程、记录表单等,部分符合得1分,符合得2分。T/CQJRXXX-2024T/SCPCAXXXX-2024T/SCJRXXX-2024T/PCACXXXX-2023169一级指标二级指标三级指标评分细则建立了安全策略,安全策略中阐明了安全工作的总体目标、范围、原则和安全框架等,部分符合得1分,符合得2分。组织机构设立网络安全管理工作的职能部门、安全主管岗位、安全管理各个方面的负责人岗位;清楚定义各负责人职责,部分符合得1分,符合得2分。设立了网络安全工作的委员会或领导小组,得1分。设立网络安全审计岗位,得1分。配备了专职的安全管理员,得1分。安全管理员实行了A/B岗制度,得1分。建立系统投入运行、重要资源(如敏感数据资源)的访问、系统变更、重要操作、物理访问和系统接入等事项的逐级审批程序并按要求执行情况,部分符合得1分,符合得2分。人员管理对于从事网络安全管理工作得人员,录用单位与被录用人员签署了保密协议的,得1分。在背调环节,审核了违反法律法规和行业主管部门处罚相关的信息的,得1分。企业从事网络安全工作的人员中,持有信息安全专业类职称证书或第三方测评机构颁发的信息安全相关能力认证证书人员人数达2人及以上的,得1分。企业每年对网络安全管理人员进行了网络安全培训,得1分。针对外部人员访问管理,建立相流程及规范,得1分。(续)一级指标二级指标三级指标评分细则安全保障信息安全管理能力运维管理1、制定了信息资产全生命周期管理制度,得1分;2、在1的基础上,实行了分级分类管理,有资产清单并指定了资产责任人,得3分,此条部分满足的,得2分。制定了移动存储介质相关的管理制度或规范,并按要求执行,部分符合得1分,符合得2分。针对特殊工具制定相应的管控措施和制度,得1分。监督审查对于安全检查评估建立规范性文件,得1分。定期开展信息安全检查评估的,得1分。聘请外部机构进行信息安全审计或等级测评,得1分。根据审计或测评提出的建议及问题,及时采纳执行或整改的,得1分。信息安全技术能力物理环境企业设备区域的环境,按公司制度或办公楼的统一环境要求执行,得1分。专人管理设备区域,并落实进出登记,得1分。网络保护该企业的开发环境、测试环境、实际运行环境、办公网、互联网相互分离,得1分。制定了网络信息传输保护策略,采用了校验技术或密码技术来保证通信过程中数据的完整性,部分符合得1分,符合得2分。计算环境有上网行为管理系统的,得1分。开发终端是否设置屏保密码,人员离开时主动锁屏,得1分。未留存金融机构敏感数据,例如身份证号、电话号码、家庭住址、银行IP地址等,得1分。设置了限制软件安装的控制措施,得1分。购买了入侵检测和防御系统设备的,并定期更新规则库,得1分。定期对系统、设备的漏洞进行扫描和修补,得1分。其他信息负面信息违法违纪信息近两年,在《全国企业信用信息公示系统》未被列入严重违法失信企业名单(黑名单),得1分。负面资信情况近两年,企业不存在负面信用情况,得1分。处罚信息近两年,企业未出现被行业主管部门约谈、处罚信息,得1分。T/CQJRXXX-2024T/SCPCAXXXX-2024T/SCJRXXX-2024T/PCACXXXX-20231610一级指标二级指标三级指标评分细则合同违约信息近两年,企业未出现业务合作协议违约,得1分。配合监督检查配合监督检查信息企业过往配合金融机构审计、评估、检查的,得1分。