金融数字化能力成熟度指引

1 范围

本文件提出了金融数字化能力成熟度模型、成熟度计算方法，明确了不同维度金融数字化转型能力相应的分档要求。

本文件适用于金融机构衡量金融科技应用和数字化转型发展水平，检视自身数字化发展优势与短板，加快数字化转型，提升数字化经营能力和数字核心竞争力。

2 规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T 20988—2007 信息安全技术信息系统灾难恢复规范

GB/T 29246 信息技术安全技术信息安全管理体系概述和词汇

JR/T 0071.2—2020 金融行业网络安全等级保护实施指引第2部分：基本要求

JR/T 0166—2020 云计算技术金融应用规范技术架构

JR/T 0168—2020 云计算技术金融应用规范容灾

3 术语和定义

下列术语和定义适用于本文件。

3.1

数字化 digitalization

以数据和技术要素为驱动，加速组织模式、业务模式、管理模式、商业模式的创新和重塑，有效提高价值创造能力，实现企业级转型升级和创新发展的过程。

3.2

金融科技 financial technology

技术驱动的金融创新。

注：金融科技的核心是持牌金融机构在依法合规前提下运用现代科技成果改造或创新金融产品、经营模式、业务流程等，推动金融发展提质增效。

[来源：JR/T 0258—2022，3.1]

3.3

算力 computational power

数据中心的服务器通过对数据进行处理后实现结果输出的一种能力。

3.4

安全计算 secure computation

在保证数据可用不可见的隐私安全基础上实现不同参与方间数据流通共享的计算方法。注：安全计算主要用于解决各参与方间的信任问题。

3.5

敏捷交付 agile delivery

业务和技术团队通过采用一系列敏捷方法，持续高效交付有价值业务、产品或服务的一种工作模式。

3.6

数据治理 data governance

对数据进行处置、格式化和规范化的过程。

[来源：JR/T 0218—2021，3.3]

3.7

数据质量 data quality

在特定条件下使用时，数据特性满足明确要求及隐含要求的程度。

[来源：JR/T 0218—2021，3.4]

3.8

技术中台 middle p latform of technology

以集约化原则将具有通性、共性的技术资源、技术能力、算法能力等进行沉淀，形成用于研发、测试、运行、运维等场景的一系列规范化、标准化、灵活、可扩展的技术组件、技术服务、技术接口的企业级共享技术能力集合。

3.9

数据中台 middle p latform of data

以共享、复用、创新为目标，运用数据智能处理、数据建模方法和可视化展示等技术，构建集成数据整合、提纯加工、建模分析、质量管控、可视交互等功能的综合型企业级数据能力集合。

3.10

业务中台 middle p latform of business

以企业级业务架构为指导，将不同业务产品条线间可以共享复用的企业级业务能力进行抽象沉淀，形成标准化、模块化、可配置、参数化的一系列企业级共享业务能力集合。

4 缩略语

下列缩略语适用于本文件：

AI：人工智能（Artificial Intelligence）

API：应用程序接口（Application Programming Interface）

IPv6：互联网协议第六版（Internet Protocol Version 6）

IT：信息技术（Information Technology）

PC：个人计算机（Personal Computer）

PUE：电能利用效率（Power Usage Effectiveness）

SDN：软件定义网络（Software Defined Network）

SRv6：基于IPv6的分段路由（Segment Routing IPv6）

5G：第五代移动通信技术（5th Generation Mobile Communication Technology）

5 数字化能力成熟度模型

5.1 数字化能力成熟度

5.1.1 总则

数字化能力成熟度划分为5个级别，从高到低依次为A级、B级、C级、D级、E级，不同级别的成熟度表明金融机构数字化能力所达到的不同水平，为金融机构持续提升自身的数字化能力提供了参考路径。

金融机构的数字化能力提升通过渐进方式实现，较高的成熟度涵盖了较低的成熟度相应要求。

5.1.2 成熟度 A 级

数字化能力成熟度A级相关描述如下。

a）数字化转型的战略路径明晰且可持续，具备先进成熟的数字化治理能力，在转型实践中取得显著成效，并能够带动其他金融机构加快数字化转型。

b）建立完备的企业级数据资产管理体系，数据能力建设不断强化，数据基础设施已实现对外赋能，主要数字技术领域保持同业领先并实现规模化应用，技术研发攻关能力与成果显著。

c）管理和经营模式为智能驱动型，已实现数据、技术、流程和组织的智能协同、动态优化和互动创新，能够基于共建、共享、共赢的生态圈培育智能驱动型的数字新业务。

d）实现数字化发展与数字化合规的良性互促，数字化人才持续稳定增长，数字化相配套的制度、标准、文化等能充分支持数字化创新发展。

5.1.3 成熟度 B 级

数字化能力成熟度B级相关描述如下。

a）企业级数字化思维深入人心、数字化发展的战略规划有效实施，推动企业形成了完善的数字化治理能力，进入全员数字化转型深入推进阶段。

b）在整个金融机构范围内实现数据要素的高效获取、开发和利用，数字基础设施建设已成体系，数字技术的应用与自主可控水平已处于金融行业领先地位。

c）管理和经营模式为数据驱动型，通过数据和数字技术的深化融合为内部流程和外部服务的创新提供持续动能，与生态合作伙伴实现资源共享和业务协同，加速推进生态圈的数字能力培育。

d）建立了高效的监管科技应用体系，数字化合规的信息系统、能力处于金融行业领先地位，培育了雄厚的数字化人才队伍，制度建设、标准建立等方面的支撑相对完备。

5.1.4 成熟度 C 级

数字化能力成熟度C级相关描述如下。

a）已具有明确的数字化转型战略规划，并基于此初步建立数字化治理能力，形成了持续改进的数字化治理机制，数字化能力建设进入常规化快速推进状态。

b）构建了完整的体系推动数据要素的管理与应用，数字基础设施建设初步成形，数字技术相关平台建设与应用水平已较为成熟。

c）管理和经营模式以数据驱动为主，在主营业务范围内初步具备集成协同的数字化能力，能够实现内部流程和外部服务的高效动态优化，并与合作伙伴开始探索建立开放共享的数字化生态圈。

d）具有较为成熟的数字化合规手段与能力，在数字化人才、制度、标准等方面的支撑保障能力已较为全面。

5.1.5 成熟度 D 级

数字化能力成熟度D级相关描述如下。

a）初步形成企业级数字化发展顶层设计和统筹协调机制，启动相应的战略规划工作。

b）着手开展数据要素治理与价值挖掘工作，基础设施的数字化建设与升级逐步推进，在个别领域开展技术架构转型与核心技术的产学研用合作。

c）管理和经营模式转变为数据和经验相结合的模式，不同领域的数字化能力参差不齐，部分领域内实现技术与业务的高效协同和流程优化，初步具备利用数据辅助管理决策的能力。

d）逐步运用数字技术提升监管合规数字化水平，培养自身数字化人才队伍，转型的整体支撑保障体系逐步健全。

5.1.6 成熟度 E 级

数字化能力成熟度E级相关描述如下。

a）数字化转型发展方向尚未明确，缺乏整体统筹规划，数字文化和意识相对薄弱。

b）数据治理不足，数字基础设施处在初步探索阶段，数字技术应用与关键核心技术对外依赖程度较高，无法有效支持和优化主营业务范围内的生产经营活动，尚不具备转型所需的基础能力。

c）管理模式和经营模式基本为经验驱动型，各项活动主要由管理人员根据经验作出决策，缺乏有效的机制、资源、手段推动内外部流程、产品、服务的数字化升级和创新。

d）监管合规、人才培育、标准规范等配套支撑能力尚未适应数字化发展的需要。

5.2 数字化能力成熟度模型架构

数字化能力成熟度模型架构以金融科技治理体系、数据要素潜能释放等 8 个能力域为核心。每个能力域由若干能力子域构成，每个能力子域由若干能力项构成。通过对能力项、能力子域得分进行计算后可形成各能力域的成熟度，进而可得到整体成熟度级别，数字化能力成熟度模型架构如下图所示。

图 1 数字化能力成熟度模型架构

5.3 数字化能力体系

5.3.1 总则

数字化能力体系由8大能力域、24个能力子域、75个能力项组成，具体见表1。

表 1 数字化能力体系

能力域	能力子域	能力项
金融科技治理体系	现代化治理结构塑造	组织协调
		战略规划制定
		规划落地实施
	数字化发展环境营造	数字文化营造
	数字化发展环境营造	数字生态营造
	金融领域科技伦理建设	治理体系构建
		主体责任履行
		风险防范化解
		意识培养
数据要素潜能释放	数据要素规划管理	数据发展规划
	数据要素规划管理	数据治理体系
	数据要素融合应用	数据架构
		数据标准
		数据质量
		数据应用
		数据共享
		数据安全
新型数字基础设施建设	数据中心建设	统筹规划
		容灾建设
		安全防护
		智能运维
		绿色节能
	金融网络建设	承载能力
		泛在互联
		安全可信
		IPv6 部署
	算力体系建设	云计算
		边缘计算
		安全计算
		量子计算
关键核心技术应用	核心技术应用攻关	产学研用合作
		供应链稳定
		核心技术掌控
	核心技术推进架构转型	分布式架构转型
	核心技术推进架构转型	云化部署

	核心技术价值创造	科技能力输出
		业务价值创造
数字化经营动能	敏捷化创新体系建设	敏捷灵活的创新管理
		内部创新协同
		试错容错机制
	一体化运营中台建设	技术中台
		数据中台
		业务中台
	自动化风险防控机制建设	事前风险识别评估
		事中风险分析预警
		事后风险处置应对
	数智化营销能力建设	获客
		活客
		留客
金融服务智慧再造	服务流程重塑	交付能力
		业务效率
	多元服务渠道融通	线下渠道升级
		线上渠道创新
		渠道融合发展
	数字绿色服务	小微金融服务
		农村金融服务
		供应链金融服务
		绿色金融服务
	金融无障碍服务	无障碍智能服务
		无障碍传统服务
金融科技审慎管理	监管科技能力建设	监管规则数字转译
		合规数据形式挖掘
		监管科技平台部署
		监管科技应用
	数字合规能力建设	风控能力建设
		信息基础设施管理
		风险信息库建设
	金融科技风险防控	新技术管理
		算法管理
		算力管理
		渠道管理
可持续化发展基础	金融科技人才培养	选人用人
		育人留人
	标准体系建设	标准制定
		标准实施

6 数字化能力成熟度计算方法

6.1 总则

金融机构可基于当前数字化转型发展成果，通过统计、测评、访谈、调研等形式，客观地进行数字化能力成熟度定级。各能力域的成熟度可单独计算，以反映金融机构在各维度的数字化能力；也可通过设置权重，将每个能力域的得分加权计算后，得出金融机构总体的数字化能力成熟度水平。

6.2 分档规则

分档规则主要针对能力项提出不同能力分档要求，每个能力项均对应5档能力分档的描述，从1档至 5档要求依次提高，第N+1档能力的要求默认应满足并覆盖前N档能力要求。

6.3 得分规则

各能力项涉及的1档至5档能力分档对应1分至5分。金融机构应完全达到某能力分档的全部要求，方可取得对应档次分数，如未完全满足1档要求，得0分。如同时满足不同档次的部分能力，则不可得分。

各能力项、能力子域、能力域得分计算方法详见附录。通过加权计算所有能力域得分可得出金融机构总体数字化能力得分，得分所对应的成熟度如表2所示。

表 2 数字化能力成熟度分级表

得分	成熟度
4.5分（含）至5分（含）	A级
3.5分（含）至4.5分	B级
2.5分（含）至3.5分	C级
1.5分（含）至2.5分	D级
0分至1.5分	E级

7 数字化能力分档

各数字化能力项的分档要求参见表3。

表 3 数字化能力分档表

能力域

能力子域

编号

能力项

能力分档（1 档至 5 档）

金融科技治理体系

现代化治理结构塑造

组织协调

1 档指已提出并启动数字化转型工作，尚未建立配套统筹协调机制。

2 档指初步建立了企业级数字化转型统筹协调机制，成立了非常设性的数字化委员会或领导小组。

3 档指建立了完善的企业级数字化转型统筹协调机制，在企业级数字化委员会或领导小组统筹下，有专职或牵头部门开展企业数字化转型工作。

4 档指明确了董事会、监事会、高级管理层关于数字化转型的职责分工、权限分配和履职要求，专职或牵头部门能够实际承担数字化转型战略规划、战略实施、架构管理等关键职能。

5 档指能够根据数字化发展趋势及自身诉求，对董事会、监事会、高级管理层的职责分工以及企业级统筹协调机制、部门设置及职能等及时进行优化调整，保障企业的组织架构始终与数字化转型发展相适应。

战略规划制定

1 档指已制定企业级数字化转型战略规划，尚未全方位覆盖企业生产、经营、管理等职能。

2 档指已制定覆盖生产、经营、管理等职能的企业级数字化转型战略规划。 3 档指在制度、组织、流程方面提出具体配套企业级数字化转型战略规划的机制或措施。

4 档指已建立数字化转型战略规划动态调整机制，能够根据规划执行情况及金融行业发展情况适时调整优化。

5 档指具备企业级数字化转型战略规划自主研究制定能力，能够制定覆盖全面、配套完善、动态优化的企业级数字化转型战略。

规划落地实施

1 档指已着手推进数字化转型战略规划的落地实施。

2 档指已将数字化转型战略规划分解成重点任务，并明确相应的责任部门、时间节点等要求。

3 档指能够对数字化转型重点任务开展过程管控，逐级传导落实转型目标。 4 档指建立数字化转型重点任务评估体系，并能定期开展考核评估。

5 档指建立覆盖数字化转型设计决策、实施运行、考核评测和改进完善的循环控制机制，以过程管控为牵引形成数字化转型闭环管理。

数字化发展环境营造

数字文化营造

1 档指能够开展宣传培训等数字文化建设活动。

2 档指开展了宣传培训、创新竞赛、趋势研究、消费者教育等多样化的数字文化建设活动。

3 档指能够常态化开展数字文化建设，定期开展多样化数字文化建设活动。 4 档指能够对数字文化建设成效开展评估，并不断优化完善数字文化建设内容，企业全员建立数字思维，数字文化成为企业文化的重要组成部分。 5 档指已形成良好的数字文化理念，并在金融行业中具备一定影响力，能够推动全行业数字文化的塑造。

数字生态营造

1档指参与了数字化生态建设相关活动。

2档指已在数据、资源、业务等方面开展数字化生态建设相关合作。

3档指已建立数字化开放共享平台，具备对内聚合产品服务、对外连接合作机构与用户的数字化综合服务能力。

4档指能够依托数字化开放共享平台，与供应链、产业链上下游数据贯通、资源共享和业务协同。

5档指能够与合作伙伴共同建设完善数字化生态体系，推动形成互促共进、互利共赢的数字生态。

金融领域科技伦理建设

治理体系构建

1档指具有基本的科技伦理相关制度规则与管理机制。

2档指在满足有关部门规章、金融行业标准及自律规范要求前提下，明确规定企业科技伦理治理体系的组织架构、岗位设置、管理流程等。

3档指科技伦理制度规则与管理机制能够将科技伦理要求贯穿金融科技活动全过程，有效约束金融科技行为，形成较完善的科技伦理治理体系。

4档指能够动态调整科技伦理制度规则及管理机制，迭代优化科技伦理治理体系，确保有关商业模式、业务规划、技术路线的创新符合科技伦理要求。 5档指具备能够让管理机构、行业组织、社会公众等力量充分融入、多方参与、协同共治的科技伦理治理体系，多维度开展科技伦理治理。

主体责

任履行

1档指设立了科技伦理相关岗位。

2档指成立了科技伦理相关团队，负责推进科技伦理相关制度和规则的落地实施。

3档指建立了科技伦理审计制度，并能够对企业科技伦理落地实施情况开展审查评估。

4档指设置了企业级科技伦理委员会或相关委员会，并对企业科技伦理信息进行公开披露。

5档指将科技伦理规范纳入到企业全面风险管理和内部控制流程中，能够常态化对科技伦理执行情况开展审查评估。

风险防

范化解

1档指具有科技伦理相关风险监控及应急机制，能够及时处置科技伦理事件。

2档指具备较为完善的科技伦理审查、监督及信息披露等常态化工作机制，能够对金融产品及服务存在的科技伦理风险开展事中管控。

3档指能够采用科学的技术和手段前瞻研判科技伦理挑战、预警科技伦理风险，及时掌握风险态势，提前预防、化解科技伦理风险。

4档指在对科技伦理事前、事中、事后管控基础上，建立了较为完善的风险补偿及退出机制；对于短期内难以补救的风险漏洞，设立综合性补偿措施；对于严重安全隐患或发生重大风险事件，设立退出机制及预案。

5档指已建立覆盖金融科技活动全生命周期的科技伦理风险监测、预警处置、联防联控体系，具备对科技伦理风险事前、事中、事后全方位管控能力。

意识培

养

1 档指能够组织开展科技伦理相关知识学习或宣传培训，员工具备基本的科技伦理意识。

2 档指有明确的科技伦理学习及宣传培训计划，能够定期开展员工培训与科技伦理意识评测，切实引导员工自觉遵守科技伦理有关法律法规、部门规章、金融行业标准及自律规范的要求。

3 档指全面开展企业科技伦理文化建设，通过负面案例、正面教育和适当的奖惩措施持续宣传落实科技伦理要求、强化风险责任意识、规范职业道德行为，形成能够自觉遵守、自我约束的科技伦理环境。

4 档指能够开展面向金融消费者的科技伦理宣传，推动金融消费者树立科技伦理风险意识，引导其正确理解、理性对待科技伦理问题,营造科技伦理氛围。

5 档指能够开展科技伦理理论的科研探索与有关风险问题的前瞻性研究，参与国家、行业、国际有关科技伦理课题研讨及规则制定。

数据要素潜能释放

数据要素规划管理

数据发

展规划

1 档指有相应的数据管理职能设置，负责对数据使用进行规划，提升员工对数据价值重要性认知。

2 档指对于数据工作有明确的工作机制、基本目标、主要任务、实施路径。 3 档指已经建立完善且长期有效的企业级数据发展规划。

4 档指数据发展规划纳入企业整体战略规划，明确分阶段实施目标，长期投入、持续推进。

5 档指能够围绕数据发展规划配套完善组织架构、优化机制流程，建立规划落地的长效反馈机制，基于数据驱动有效提升经营决策前瞻性和精准性。

数据治理体系

1 档指能在项目层面开展数据需求管理，但尚未制定统一的管理流程。

2 档指根据管理策略要求制定了部分数据管理规范和流程，对重要关键领域制定了相关管理措施。

3 档指在组织层面明确了数据管理部门，实现了标准化的数据管理流程制定，建立了企业级数据管理的规章制度体系和考核评价机制。

4 档指在企业级数据管理制度的基础上，建立了较为详细的管理规范与执行标准，指导企业各领域数据管理工作的有效落实。

5 档指具备完善的数据管理、治理体系，能够落地应用并显著提升数据使用过程中的准确性、有效性和易用性，对在金融行业推广具有指导意义。

数据要素融合应用

数据架构

1 档指应用系统维护了各应用的数据字典，具备元数据变更流程；主要通过离线方式进行数据交换，各部门间存在数据孤岛，数据相对独立。

2 档指应用系统维护了各应用的数据模型，在部分应用中实施了主数据的管理，具备元数据变更与数据交换规范；建立了部门级的结构化、非结构化数据集成平台，开展了部门级的数据集成。

3 档指建立了企业级的数据模型，梳理了数据源和数据分布关系，在企业内部实现了主数据的有效管理；建设了企业统一的数据集成管理平台与采集工具，实现数据统一采集与集中管理。

4 档指形成了成熟的企业级数据模型，建立企业级数据资源目录，实现数据资源统一管理；能够通过数据分布关系梳理持续优化数据的存储和集成关系；建设了实时数据采集与计算平台，在企业内部支持实时数据使用。 5 档指建立了支持数据架构各领域工作的系统工具，实现数据分布关系自动监测、数据模型一致性自动校验，保障数据存储和集成关系的持续优化，全面满足企业离线和实时的各项数据使用需求。

数据标准

1 档指具备数据标准使用意识，基于国家和金融行业相关制度、规范，在部分应用系统中执行了数据元、参考数据和主数据等基础数据标准的规范。 2 档指在基础数据标准规范的基础上，有效落实数据元、参考数据和主数据的有关标准要求，实现了参考数据和主数据的统一管理，明确了参考数据和主数据的管理部门和权威数据源，保持了各重要应用系统中的参考数据和主数据与企业级的参考数据和主数据一致，保障了参考数据和主数据的数据质量和使用效果。

3 档指进一步执行了明细数据和指标数据的管理规范，形成了较为完善的基础数据标准与指标数据标准体系（包括但不限于制定了企业内明细数据主题域分类标准、指标数据分类管理框架、统一的业务规则与技术规范），同时能够定期分析数据标准规范执行情况、持续优化完善数据标准、持续进行数据标准管理过程的考核。

4 档指在完善的数据标准体系基础上，制定了参考数据和主数据相关的质量规则，能够定期分析、跟踪并推动解决各应用系统中参考数据和主数据相关问题，实现参考数据和主数据高效有序管理；建立明细数据与指标数据资源目录，定期发布明细数据和指标数据的管理报告与工作进展。

5 档指建立了数据标准体系落实和业务价值度量的评价体系，形成了自动化采集数据标准量化指标的方法，通过量化分析的方式实现数据标准的高效管理与动态考核，并能够基于业务价值度量指标反映数据标准管理价值。

数据质量

1 档指在项目或系统层面开展了数据质量的管理工作，主要通过被动式的管理方式开展数据质量的识别、分析与提升工作。

2 档指建立了企业级数据质量管理方案，明确数据质量管理目标与质量需求，基于数据质量需求制定数据质量检核规则库，能够通过主动与被动相结合的方式开展数据质量的识别、分析与提升工作。

3 档指建立了覆盖数据全生命周期的数据质量管理能力，能够分析数据质量管理目标与质量需求并制定企业级数据质量检查与分析计划，采用技术手段实现统一的数据质量校验、问题发现与告警机制，通过主动的管理方式开展数据质量问题的分析与提升工作。

4 档指建立了数据质量分析案例库、知识库，企业管理人员、技术人员、业务人员能够协同推动数据质量提升；形成数据质量评价指标体系，通过量化指标衡量数据质量检查、问题处理与质量提升过程的有效性。

5 档指形成了良好的数据质量文化氛围，建立了数据质量问题的效益评估模型，通过量化分析指标反映数据质量问题对企业效益的影响。

数据应用

1 档指在项目层面开展了常规报表分析、数据接口分析、数据查询服务，相关的分析报表、数据服务分散在各部门、各系统实现。

2 档指各部门根据自身数据需求独立开展各自数据分析应用与数据服务建设，采用点对点的方式处理数据分析中跨部门的数据需求和数据服务产品建设，数据分析结果和数据服务应用于部门内部。

3 档指形成了企业级统一的数据分析管理平台，数据分析结果能在各个部门之间复用，分析口径定义明确，分析数据统一管理、按需调用；编制并发布了统一的数据服务目录，相关的数据分析结果能够在风险管理、业务经营与内部控制中得以应用，实现数据驱动。

4 档指建立了数据分析模型库，支持业务人员进行数据分析处理，能够运用数据仓库、数据挖掘、机器学习、数据可视化等技术方法开展数据分析；建立较全面的数据产品体系，充分发挥了数据价值。

5 档指建立了数据分析结果和数据服务的评价方法，持续提升数据价值驱动能力；能够将数据支持业务创新、产品创新，实现服务实体经济领域的综合应用和多向赋能或取得卓越成果。

数据共享

1 档指仅在内部按照数据需求进行了点对点的数据共享。

2 档指建立了部门级数据共享机制，搭建部门级数据共享系统，对部门内部的数据进行统一加工和共享；对外数据共享采用线下交互方式。

3 档指建立了企业级数据共享机制，搭建了企业级数据共享平台，建立了数据共享目录和分级共享体系，能够支持数据在企业内部流转交互；搭建了数据对外共享平台或开放平台，通过系统交互方式进行数据对外共享。 4 档指能够按照依法合规、专事专用、最小够用、安全可控等要求细化企业级数据共享机制，定期评估共享机制、组件、通道的安全性，能够利用联邦学习、多方安全、机密计算等技术提升对外数据共享能力和数据规模。 5 档指企业级数据共享机制和数据共享平台成为金融行业典型实践并输出数据共享能力和经验；参与数据共享标准的制定，并推动构建统一规范、互联互通、安全可控的金融行业级数据共享平台，促进形成数据共享的规模效应，促进社会提升数据要素市场化配置能力。

数据安全

1 档指数据的使用采用至少 1 种身份认证方式、存在至少 2 个权限层级；在系统层面建立了数据备份与恢复机制，实现开发与生产环境的隔离。

2 档指建立了数据使用统一的身份认证机制，部分系统满足最小授权原则，记录了敏感信息和重要数据使用行为；建立了企业级数据备份与恢复机

制，尝试开展数据全生命周期安全管理，对敏感数据进行加密或脱敏处理。 3 档指使用了至少 2 种身份认证方式、存在至少 2 个权限层级，满足了权限管理最小授权原则，采用加密等技术保证了数据的保密性，开展了数据全生命周期的安全管理，开展了常态化的应急演练。

4 档指对身份认证、权限管理、个人信息和重要业务数据的使用建立了告警机制，能够对异常行为及时监控提示；建设了数据安全管理的成熟系统，采用安全通道、数据加密等技术满足个人信息的安全管理要求，开展个人信息保护的各项工作，实现了数据全生命周期有效管理。

5 档指具备智能化数据安全管理能力，使用多重认证方式，数据安全相关系统采用 AI 方式实现敏感数据动态加密和安全防控，通过 AI 引擎进行授权决策、预警数据安全风险，并有专人实时响应预警。

新型数字基础设施建设

数据中心建设

统筹规划

1 档指能够制定数据中心发展规划，基础资源能基本满足业务系统运行。 2 档指数据中心发展规划能够指导数据中心未来发展方向，基础资源能充分满足业务系统运行，并具备一定的扩展能力。

3 档指能够按照数据中心发展规划进行任务分解、职责分工，已建设多地数据中心，各中心资源均满足相应功能定位需求且整体具备扩展能力。

4 档指能够根据数据中心发展规划执行及金融行业发展优化规划，充分利用各地差异化资源优化数据中心功能布局，整体上形成绿色节能、敏捷高效的数据中心建设布局。

5 档指能够通过数字化和自动化手段掌握数据中心发展规划执行情况，综合考虑资源、功能布局等情况提出规划的调整方向、优化建议，整体形成安全可靠、绿色节能、敏捷高效的数据中心布局。

容灾建设

1 档指数据中心在人员控制、组织控制、物理控制和技术控制方面整体达到 GB/T 29246 的相关要求，低于 50%的重要系统建立符合 GB/T 20988— 2007 附录 A 中第 5 级灾难恢复能力的同城或者异地灾备系统；全部灾备系统符合 JR/T 0168—2020 中 3 级以上容灾能力，同时具备相应灾后应急能力，可有序开展灾后恢复工作。

2 档指不低于 50%的重要系统建立了符合 GB/T 20988—2007 附录 A 中第 5 级灾难恢复能力的同城或者异地灾备系统。

3 档指所有重要系统建立了符合 GB/T 20988—2007 附录 A 中第 5 级灾难恢复能力的同城或者异地灾备系统，全部灾备系统符合 JR/T 0168—2020 中 4 级以上的容灾能力。

4 档指所有面向客户的系统建立了符合 GB/T 20988—2007 附录 A 中第 5 级

灾难恢复能力的同城或者异地灾备系统，全部灾备系统符合 JR/T 0168—2020 中 5 级以上的容灾能力。

5 档指所有面向客户的系统建立了符合 GB/T 20988—2007 附录 A 中第 6 级

灾难恢复能力的同城或者异地灾备系统，全部灾备系统符合 JR/T 0168—2020 中 5 级以上的容灾能力。

安全防护

1 档指满足 JR/T 0071.2—2020 中 2 级相关安全要求，初步开展数据中心信息安全管理活动，尚未建立体系化的信息安全工作机制。

2 档指较大程度满足 JR/T 0071.2—2020 中 3 级相关安全要求，建设的关键环节应用安全可控的技术、产品或解决方案，采用必要的信息安全技术和手段，有信息安全管理和防范机制。

3 档指数据中心完全满足 JR/T 0071.2—2020 中 3 级相关安全要求，数据中心能够建立信息安全管理体系，采用必要的信息安全技术、手段和机制流程，应用或自主研发安全可控的关键技术、系统或设施，对信息安全进行全过程管理和防范。

4 档指数据中心较大程度满足 JR/T 0071.2—2020 中 4 级相关安全要求，数据中心建立以数字驱动的信息安全管理措施和制度体系，安全策略可视化，安全事件可追溯，对于使用 API 方式对外提供服务的实现主动防御；应用或自主研发安全可控的核心关键技术和相关设备实施等，应用或自主研发安全可控的系统性解决方案。

5 档指数据中心完全符合 JR/T 0071.2—2020 中 4 级相关安全要求，数据中心建立起安全可控体系；业务风险防控和信息安全防护实现智能融合，能够对金融机构对外 IT 服务生态体系的信息安全进行态势感知、攻防对抗和认知决策。

智能运维

1 档指通过业务报送、人工巡检方式被动发现故障并进行处理；基于文本对资产、配置信息数据进行管理，人工实现资产盘点和查询、系统操作配置、配置参数规划以及监测、管理、控制等各类分析工作。

2 档指通过事件告警、日志告警方式监控网络、计算、存储、系统状态，对各类资产、配置信息数据实现电子化管理；能够运用自动化工具对系统进行批量处理，在部分场景形成典型的业务分析的规则。

3 档指已构建集中监控系统，综合采集各类监控数据并自动加工生成统计报表、趋势图，主动发现故障；通过构建统一配置数据库完成对各类资产、配置信息的半结构化管理，自动化方式实现资产盘点、查询以及资源申请、释放；已构建自动化平台以场景化方式实现各类运维场景的端到端自动化；能够借助智能分析系统辅助进行监测、管理、控制各类分析工作，在部分场景中实现趋势分析、故障预测。

4 档指已建立运维知识图谱并通过 AI 算法对海量数据进行分析，主动预测故障并提供处置对策；实现运维对象的数字化建模，以结构化的方式进行治理，实现各类资源的实时感知和对账；通过可编程方式实现自动化运维场景的敏捷构建，具备敏捷可靠的自动化控制能力；监测、管理、控制部分场景具备机器自主决策或推荐决策的能力。

5 档指已构建运维数据平台实现跨域运维数据融合管理、数据建模、数据治理，并能够基于 AI 算法自动感知业务意图，实现各类业务场景的自动化决策、自动化执行、自动化验证闭环，实现各类故障的预测及精准定位；探索通过建模计算、大数据分析仿真、AI 等数字技术构建数据中心数字孪生应用，逐步提升数据中心管理效率和智能化运维水平。

绿色节能

1 档指能够在数据中心建设和改造中适当应用绿色节能技术，实现 PUE 小于 3；对数据中心能耗数据监测和管理的覆盖率不足 60%。

2 档指能够在数据中心建设和改造中充分应用绿色节能技术，实现 PUE 小于 2；对数据中心能耗数据监测和管理的覆盖率不低于 70%。

3 档指能够在数据中心日常运营中充分应用绿色节能技术优化能耗，实现 PUE 小于 1.6；对数据中心能耗数据监测和管理的覆盖率不低于 80%，具备对利用率、算力规模、能效、水效水平等的监测能力，对含边缘数据中心在内的所有数据中心进行电能利用效率监测管理，不断优化能效水平。

4 档指实现 PUE 小于 1.5，对数据中心能耗数据监测和管理的覆盖率不低于 90%，具备对 PUE、算力、算效、能效、水效和碳排放水平的监测能力。 5 档指实现 PUE 小于 1.3，能够对含边缘数据中心在内的所有数据中心进行能耗数据监测和管理。

金融网络建设

承载能力

1 档指能够应用 SRv6、SDN 等技术，实现网络资源池化，构建数据中心网络弹性承载能力，流量承载能力达到实际应用流量的 110%。

2 档指能够实现流量调度智能化，已构建数据中心网络、广域网等区域弹性承载能力，流量承载能力达到实际应用流量的 120%。

3 档指已构建数据中心网络、广域网、互联网等区域弹性承载能力，流量承载能力达到实际应用流量的 150%。

4 档指已构建弹性承载网络并覆盖大部分业务，具备自动化伸缩能力，流量承载能力达到实际应用流量的 200%。

5 档指流量承载能力达到实际应用流量的 300%。

泛在互联

1 档指在数字信贷、数字风控等金融业务场景探索采用物联网技术。

2 档指能够在 20%以上的内外部业务场景采用物联网技术，探索建立物联网泛在互联平台。

3 档指能够在 50%以上的内外部业务场景采用物联网技术，按照固定移动网络融合、宽带窄带结合的思路推动建立物联网泛在互联平台。

4 档指能够在 80%以上的内外部业务场景采用物联网技术，已建立完备的物联网泛在互联平台。

5 档指能够在 90%以上的内外部业务场景采用物联网技术。

安全可信

1 档指能够在部分金融业务场景中应用安全可信技术，具备恶意网络攻击事后发现能力，对于攻击者行为仅有部分记录或者没有记录。

2 档指能够在部分金融业务场景中应用自主可控的安全可信技术，可以实时发现恶意网络攻击，在 1 分钟之内能够发现网络安全事件，对于攻击者行为有完整记录，且可以有效阻止后续攻击行为的侵入。

3 档指有自主建设的安全可信平台，平台在多领域中具备服务支撑能力，

可以实时发现恶意网络攻击，在 10 秒之内能够发现网络安全事件。 4 档指在 1 秒之内能够发现网络安全事件。

5 档指可以提前通过态势感知系统提前发现恶意网络攻击，网络风险和数据安全防护实现智能融合。

IPv6 部

署

1 档指部分系统支持使用 IPv6 网络访问。

2 档指所有面向客户的系统均支持使用 IPv6 网络访问。

3 档指所有面向客户的系统及互联网应用均支持使用 IPv6 网络访问。 4 档指 50%以上的内部系统使用 IPv6 网络访问。

5 档指所有外部网络访问均支持使用 IPv6 网络访问，并且内部系统均使用 IPv6 网络访问。

算力体系建设

云计算

1 档指云平台具备虚拟化资源池、自动化部署、高可靠、云管理平台等服务能力，在少量人工配合下，可以做到资源基本弹性伸缩；业务系统设施云化率在 30%以下。

2 档指云平台支持容灾、数据备份、多云架构、云安全等能力，实现资源自动化弹性伸缩；业务系统设施云化率在 30%以上。

3 档指云平台支持容器化运行、基础中间件服务化、数据库服务化、中间件集成、日志和监控服务、一云多芯、云网协同等能力；可以做到资源在线弹性伸缩，伸缩过程对业务无影响；业务系统设施云化率在 50% 以上，其中 20%新建系统具备云原生特性。

4 档指云平台支持开发运维一体化敏捷开发与运营能力，可以做到支持不同模式、策略定义的资源自动化弹性伸缩；业务系统设施云化率在 70% 以上，其中 50%新建系统具备云原生特性。

5 档指云平台支持多地多活；业务系统设施云化率 90%以上，其中 90%新建系统具备云原生特性。

边缘计算

1 档指对边缘计算技术有一定认识，了解边缘计算的理论、功能和特性，能够跟踪最新研究成果和应用现状，对边缘计算可能为金融业务带来的影响有一定研究，形成研究报告等理论研究成果。

2 档指能够制定合理的边缘计算解决方案或发展规划。

3 档指能够将边缘计算相关解决方案或发展规划付诸实践，在实验环境中验证相关方案的可行性，并取得一定的实验成果，初步具备利用边缘计算的能力。

4 档指能够有效应对边缘计算技术带来的影响，利用边缘计算构建金融产品或服务，并在实际业务中应用，取得一定的实践积累。

5 档指具备熟练应用边缘计算技术能力，在金融业务中大规模推广使用边缘计算，充分发挥边缘计算技术在实际业务中的优势。

安全计算

1 档指对区块链、隐私计算等安全计算技术有一定认识，了解相关理论、功能和特性，对安全计算可能为金融业务带来的影响有一定研究，形成研究报告等理论研究成果。

2 档指能够搭建安全计算技术试点平台，尝试将该技术与业务进行结合。 3 档指能够运用安全计算技术来构建金融产品或服务，并在实际金融业务中应用以建立信任的生产关系，保证业务数据的安全流通。

4 档指 30%以上金融机构间和跨行业联动的金融业务使用安全计算技术。 5 档指 60%以上金融机构间和跨行业联动的金融业务使用安全计算技术。

量子计算

1 档指对量子计算、量子通信、抗量子密码算法等量子技术有一定认识，了解量子技术的理论、功能和特性，持续跟踪最新研究成果和应用现状。

2 档指对应用需求明确、有望引领和促进金融业数字化转型的量子技术方向，开展前瞻性、针对性研究，持续跟踪抗量子密码算法标准进展，制定适合自身发展的企业量子技术发展规划。

3 档指能够在实验环境中验证量子技术可行性并开展抗量子密码算法技术验证，取得一定成果。

4 档指能够进一步提升量子技术应用的成熟度和适配性，在部分业务场景落地试点，初步具备量子技术的金融应用能力及抵御潜在量子计算攻击的能力。

5 档指能够深化量子技术成果应用，结合量子技术发展情况、技术优势和金融业务实际等进一步探索量子技术金融应用场景，逐步培育一批有价值、可落地的金融应用场景，提升抵御潜在量子计算攻击的能力。

关键核心技术应用

核心技术应用攻关

产学研用合作

1 档指尚未建立产学研用合作（包括专项技术攻关合作、搭建金融科技产用对接平台、参与创新联合体、成立联合创新实验室等）机制。

2 档指已在个别领域探索开展产学研用合作。

3 档指已建立产学研用合作机制与相关制度，已与高校、科研院所、头部企业等机构开展产学研用合作并有实践案例。

4 档指已广泛参与核心技术金融应用前瞻性和战略性的研究与攻关，并有实践案例。

5 档指已深度参与核心技术金融应用前瞻性和战略性的研究与攻关，并承担部分关键核心技术研究或在金融行业率先开展试点工作等。

供应链稳定

1 档指关键核心技术供应依赖单一供应商，尚未具备替代方案。

2 档指已开始探索供应链替代方案，开展应用适配性测试与安全评估。

3 档指关键核心技术已具备至少 1 个替代方案，并具备替代实施能力。

4 档指关键核心技术已具备 2 个及以上替代方案，供应链渠道不断拓宽。

5 档指已构建符合自身需求、多元化、稳健高效的关键核心技术金融应用供应体系。

核心技术掌控

1 档指主要直接采用业界商业化核心技术服务。

2 档指引入部分业界成熟的商业化核心技术平台。

3 档指已建成部分成熟技术（包括但不限于人工智能、区块链、云计算、分布式、大数据）的企业级平台，能够提供企业级核心技术支撑服务。

4 档指已建成企业级核心技术平台，对尚未成熟的核心技术开展前瞻性研究、原型验证等工作。

5 档指能够针对尚未成熟的核心技术独立开展或牵头其他机构开展核心技术金融应用，带动核心技术在金融行业应用。

核心技术

推进架构

转型

分布式架构转型

1 档指关键核心业务系统 IT 架构全部采用集中式架构。

2 档指业务系统 IT 架构兼具集中式与分布式，其中小于 30%的关键核心业务系统采用分布式架构。

3 档指关键核心业务系统采用分布式架构占比小于 50%。

4 档指关键核心业务系统采用分布式架构占比小于 80%。

5 档指关键核心业务系统采用分布式架构占比不小于 80%。

云化部署

1 档指关键核心业务系统全部采用传统物理机部署。

2 档指关键核心业务系统云化部署占比小于 30%。

3 档指关键核心业务系统云化部署占比小于 50%。

4 档指关键核心业务系统云化部署占比小于 80%。

5 档指关键核心业务系统云化部署占比不小于 80%。

核心技术价值创造

科技能力输出

1 档指开始探索科技输出模式，但尚未建立团队与机制，尚未对外形成科技输出能力（包括但不限于技术产品、解决方案、科技服务）。

2 档指已初步建立团队与业务运行机制，初步形成科技输出能力框架。 3 档指已形成较为稳定的团队与业务运行机制，具备有一定市场竞争力的、专业化的科技输出能力（在至少 2 个以上不同行业领域有典型标杆服务案例、市场占有率排名前 10 等）。

4 档指已形成稳定的团队与业务运行机制，具备有较强市场竞争力的、规模化的科技输出能力（在至少 3 个以上不同行业领域有典型标杆服务案例、市场占有率排名前 5 等）。

5 档指已形成有一定规模的、稳定的团队与业界较为领先的业务运行机制，具备有市场竞争力的、行业化的科技输出能力（在至少 5 个以上行业形成规模化效应、形成业界新业务模式标杆并推动金融科技生态整体发展等）。

业务价值创造

1 档指能够运用核心技术优化业务流程、提升运营效率，并开展少量实践应用。

2 档指能够运用核心技术推动打造数字化劳动力、提升员工效能，并开展一定规模的实践应用。

3 档指能够运用核心技术优化产品和服务、提升用户体验，并开展一定规模的实践应用。

4 档指能够运用核心技术创新业务模式、提升服务实体经济能力，并开展丰富的实践应用。

5 档指能够运用核心技术助力政府机构、金融同业、行业客户数字化转型深化，并形成丰富的实践案例。

数字化经营动能

敏捷化创新体系建设

敏捷灵活的创新管理

1 档指已开展金融科技创新管理模式的相关探索。

2 档指已建立单一部门主导的任务型团队，能够基本满足金融科技创新需求，尚未具备灵活适应市场变化的能力。

3 档指已试点跨职能、跨部门、跨条线的任务型团队，并初步形成配套的管理机制，探索业务创新孵化、赛马机制、揭榜挂帅等金融科技创新管理模式。

4 档指已建立跨职能、跨部门、跨条线的任务型团队，覆盖企业主要业务领域，同时设置技术与业务融合的专门岗位与部门，有较为健全的配套管理机制支撑金融科技创新，能常态化开展多种多样的创新活动。

5 档指具备敏捷灵活的组织架构，构建了扁平化的金融科技创新管理模式，可有效支持多领域的快速创新，实现对市场和用户需求的高效响应。

内部创新协同

1 档指初步建立金融科技创新机制，尚未实现内部创新协同。 2 档指已实现部门级协同创新，创新孵化效果有限。

3 档指已建立完备的企业内部创新协同网络和工作机制，能有序推进金融科技创新，并在部分领域实现创新孵化与应用推广。

4 档指已探索数字化工厂、创新实验室等创新模式，形成了完备的金融科技创新协同、知识产权共享等机制，能够支撑重点领域创新快速突破。

5 档指已实现企业内部高效协同创新，数字化工厂或创新实验室持续输出金融科技创新成果，能够高效支撑规模化的创新成果孵化，并可快速推广复制、广泛应用于数字化转型重点领域。

试错容错机制

1 档指金融科技创新观念相对保守，尚未建立有效的创新试错容错机制。 2 档指在非核心业务领域试点建立允许出错、及时纠错、快速改错的金融科技创新试错容错机制。

3 档指已建立部门级金融科技创新试错容错机制，具备分类分级的容错制度和纠错改错流程。

4 档指已建立企业级金融科技创新试错容错机制，并建立配套风险补偿机制，具备金融科技创新收益和风险跟踪分析能力，能够实现及时纠错改错。 5 档指已建立敏捷、完善的企业级金融科技创新试错容错机制，通过各项激励措施引导创新的同时，建立健全风险补偿机制，形成安全高效的创新孵化与应用推广体系。

一体化运营中台建设

技术中台

1 档指通过集成接口实现信息在不同系统间流转，接口开发由业务需求被动触发，尚未形成统一的接口标准和规范，定制化开发缺乏需求管理。

2 档指主要采用传统系统技术架构，已建立统一的接口标准和规范，具备接口开发需求管理机制。

3 档指已探索运用服务化、组件化系统云原生技术架构，建成统一的、可扩展的、高可用的服务配置化中台原型，开始搭建金融场景通用的功能组件并面向传统架构系统提供服务。

4 档指部分系统采用云原生技术架构，具备统一的开发框架、运行支撑、运维模式、监控能力、安全能力，已实现服务配置化技术中台，并形成面向生态的敏捷化开发管理体系，对外提供平台化 API 和服务标准。

5 档指大部分系统采用云原生技术架构，可基于应用系统在运行、运维过程中产生的一系列指标数据、管控机制提供系统的智能运维支撑能力。

数据中台

1 档指已建成数据仓库、数据集市等数据平台，尚未完全满足数据分析应用需求，少数部门独立开展各自领域的数据分析应用建设，数据分析结果主要应用于部门内部。

2 档指已形成建立企业级数据中台共识，体系性地制定数据中台规划，明确数据中台的愿景、目标、工作范围、实施计划。

3 档初步建成数据中台，数据服务能力可支撑部分业务部门数据使用需求。 4 档指已建成集成数据整合、提纯加工、建模分析、质量管控、可视交互等功能的综合型数据中台，具备较为完善的运行管理机制，数据服务能力覆盖大部分业务部门，赋能决策、营销、风控等业务场景。

5 档指数据中台提供的数据服务覆盖所有的业务部门，全面赋能数据消费者，驱动数据赋能业务场景的效果可衡量，基本实现数据业务化。

业务中台

1 档指对于业务部门的需求主要采用烟囱式建设应用系统，对业务流程的支撑存在重复和缺失，尚未对业务模型统一规划形成支持业务快速迭代创新的系统能力。

2 档指个别业务功能具备模块化、组件化能力，具有可配置的业务模版和业务流程。

3 档指基于部分业务场景、业务功能已搭建可复用的通用服务组件，可根据业务需求灵活配置业务模版和业务流程。

4 档指建成企业级业务模型，搭建具备面向业务场景的可复用服务组件的业务中台，实现应用功能敏捷化开发，可根据业务需求灵活配置业务模版和业务流程，基本实现业务架构驱动企业级 IT 架构设计。

5 档指采用企业级业务架构规划设计，企业级业务模型已涵盖主要业务领域，业务中台实现业务与技术高度融合，可通过灵活定制组装等方式实现业务产品服务快速迭代创新。

自动化风险防控机制建设

事前风险识别评估

1 档指具备自动化事前风险识别评估方案，并逐步开展实践。

2 档指初步建立事前风险识别评估框架，实现部分潜在风险点量化和追踪。

3 档指能够利用内外部数据驱动建立自动化事前风险识别评估体系，结合客户视图、规则库、风控引擎以及合规化的风控数据接入等数字化风控手段，能够对潜在风险进行定性定量识别和预测。

4 档指设立事前风险识别专职岗位与专业人员，具备全渠道自动化事前风险识别评估能力，能够基于大数据、人工智能等技术建立事前风险防控体系，开展一定程度风险主动识别与防控，实现风险防控精细化同时兼顾用户体验。

5 档指具备金融行业先进的自动化事前风险识别评估体系，能够运用大数据、人工智能等技术拓展风险信息获取维度，构建以客户为中心的风险全景视图，建立精准的客户身份和交易意图识别体系，实现潜在风险点和传导路径的智能主动识别。

事中风险分析预警

1 档指具备自动化事中风险分析预警方案，并逐步开展实践。

2 档指初步具备事中风险分析预警框架，能够基于金融行业规则进行分析、预警、决策，基本实现风险建模、算法迭代和事中决策、验证。

3 档指能够利用内外部数据驱动建立自动化事中风险分析预警体系，结合规则、指标、模型体系等技术手段模拟试算、分析风险趋势变化，具备对事中风险进行分析、预警，以及对事中决策验证和迭代的能力。

4 档指建立基于大数据的自动化事中风险分析预警体系，设立事中风险分析专职岗位与人员，具备风险计量、模型研发、特征提取能力，能够穿透识别、核实风险要点，实现对事中风险的侦测、捕捉、预警。

5 档指建立金融行业先进的自动化事中风险分析预警体系，通过智能化评价策略、多维度关系图谱等厘清风险关联关系、研判风险变化趋势，实现对高风险交易、异常可疑交易等的动态捕捉和智能预警，具备较高的准确率和召回率以及较低的误判率。

事后风险处置应对

1 档指具备自动化事后风险处置应对方案，并逐步开展实践。

2 档指引入自动化事后风险处置应对工具，内外部数据具备一定的准确性、时效性和覆盖度，初步具备数字化事后风险处置能力。

3 档指能够基于内外部数据驱动建立自动化事后风险处置应对的体系，具备一定的风险分析、案件调查、风险处置或应对等能力。

4 档指已设立事后风险处置应对专职岗位与专业人员，能够结合内外部数据建立各渠道事件的数字化追踪与处置机制，具备实时监测、排查反馈，以及自动化交易拦截、账户冻结、漏洞补救能力。

5 档指已建立金融行业先进的自动化事后风险处置体系，能够追踪风险事件的行为路径、开展断点分析，并持续优化和迭代风控模型和风控策略，做到风险数字化闭环管理。

数智化营销能力建设

获客

1 档指已形成数字化获客营销方案，并逐步开展数字化获客的实践探索。 2 档指已布局自有营销渠道和外部合作渠道，主要依靠传统线下营销获客，具备一定的线上获客能力。

3 档指初步建成营销平台，实现多场景与渠道合作流量导流和统计分析，能够较好地实现线上线下营销获客的协同，驱动营销获客向线上发展。

4 档指持续完善营销平台，通过多场景交叉融合，结合多元化触达客户的手段，实现裂变式、场景式营销，初步具备规模化获客能力。

5 档指建成数字化、智能化获客营销平台，具备规模化、低成本的获客能力，赋能企业经营获客策略的制定和调整。

活客

1 档指已形成数字化活客方案，并逐步开展数字化活客的实践探索。

2 档指逐步挖掘客户价值，具备一定的客户行为分析与活动运营能力，能够通过营销活动资源或手段促进客户活跃。

3 档指初步建立客户标签体系，能够较为精准地向客户推送金融信息与产品，具备营销活动、海报、视频直播等较为多样的活客资源或者手段。

4 档指已建立丰富完善的客户标签体系，具备一定的客户行为偏好和需求洞察力，能够合理精准推送个性化信息，初步形成综合营销资源体系。

5 档指已建立基于客户体验全流程的精准营销、智能匹配体系，能够洞察客户行为偏好和真实需求，实现从精准营销向智能化、人性化营销服务转变。

留客

1 档指已形成数字化留客方案，并逐步开展数字化留客的实践探索。 2 档指具备一定客户关系管理能力，尚未形成客群经营能力。

3 档指已建立包括流失客户在内的客户关系管理能力与基础服务体系，能够触达并服务单一客户群体，识别、经营重点客群。

4 档指具备客户分层分类管理能力，建立全方位客户画像并开展精准服务，以客户为中心实现信息共享和价值创造。

5 档指具备精细化、智能化客户关系管理能力，建立客户全生命周期管理体系，提供陪伴式、有温度的客户服务，具备较强的客户粘性。

金融服务智慧再造

服务流程重塑

交付能力

1 档指交付以传统半自动模式为主，初步建立敏捷交付机制，能够支持部分产品服务的敏捷交付。

2 档指具备较为完善、以敏捷交付为主线的研发规程，探索使用智能模型、工具、系统提升交付能力，能够支持 50%产品服务的敏捷交付。

3 档指能够采用开发运维一体化的方式构建交付能力，支持 70%产品服务的敏捷交付。

4 档指能够采用业务开发运维一体化、最小化可行产品等方式搭建快速迭代的交付模式，运用仿真模拟、可用性测试、净推荐值等方法保障交付质量，支持 90%产品服务的敏捷交付。

5 档指能够成熟运用业务开发运维一体化、容错试错等技术和方法，迭代速度、交付效率、交付质量及时满足业务需求，且能够提升科技生态上下游的整体产品服务交付能力。

业务效率

1 档指内部部门间协作和外部客户服务主要业务流程沟通、操作与服务基本实现线上化和信息化。

2 档指在内部部门间协作和外部客户服务的各项业务流程中，初步使用机器人流程自动化等自动化技术，打通系统断点、代替人工操作，能够覆盖 30%的业务领域。

3 档指能够规模使用机器人流程自动化等技术，能够覆盖 50%的业务领域。 4 档指能够使用人工智能技术初步实现自动化、智能化，核心、高频操作流程全面线上化和自动化，能够覆盖 70%的业务领域。

5 档指能够成熟应用自动化和智能化等技术，实现业务流程各环节无缝对接、信息实时交互、资源高效协同，能够覆盖 90%的业务处理领域。

多元服务渠道融通

线下渠道升级

1 档指以传统线下网点服务模式为主。

2 档指已制定线下网点智能升级计划，试点使用智能自助服务机具，业务（除监管政策要求必须由人工办理外）自助办理率达到 50%。

3 档指 50%线下网点使用智能自助服务机具，业务自助办理率达 70%，并开始采用增强现实、混合现实等视觉技术和语音语义识别技术提升交互能力，借助移动服务机具强化与周边社区生态交互。

4 档指 70%线下网点使用智能自助服务机具，业务自助办理率达 90%，能够通过视觉技术、语音语义识别等技术与金融场景有效融合，探索线下响应线上服务需求，借助移动服务机具实现与周边社区生态高度融合。 5 档指 90%线下网点使用智能自助服务机具，业务自助办理率接近 100%，能够通过数字技术打造多模态、沉浸式、交互型智慧网点，及时响应线上渠道的唤起。

线上渠道创新

1 档指具备 PC 端和移动端等线上服务渠道，覆盖 50%（除监管政策要求必须线下办理外）的产品和服务。

2 档指能够采用 5G 消息、API 等丰富线上服务渠道，线上服务渠道覆盖 70%的产品和服务。

3 档指已建立线上渠道综合金融服务平台，探索云网点、云工作室等创新渠道，能够通过线上唤起线下服务，线上服务渠道覆盖 90%的产品和服务。 4 档指线上渠道综合服务平台融合金融与非金融服务，探索推进渠道云化转型，已具备云网点、云工作室等新型渠道，线上服务渠道全面覆盖产品和服务。

5 档指渠道类应用系统基本实现云化升级，实现服务渠道多媒体化，各渠道的服务交互体验良好，除监管政策要求必须线下办理外的新产品和服务可以及时实现线上化办理。

渠道融合发展

1 档指已通过移动通信技术实现线上线下渠道的初步融合，主要用于业务信息传输。

2 档指已通过物联网、移动通信技术实现线上线下渠道的融合，支持基础业务的办理。

3 档指具备金融开放、服务输出和融合能力，能够实现与第三方渠道有效对接和金融服务输出。

4 档指在开放金融服务能力的基础上，能够对接金融与非金融等多类第三方渠道，能够实现金融与非金融服务的综合输出。

5 档指在开放金融生态基础上，能够云化部署渠道入口，消除渠道壁垒，覆盖生活、生产全场景，实现不同渠道无缝衔接，服务体验无差别、无断点、无边界。

数字绿色服务

小微金融服务

1 档指具备一部分与小微金融相关的系统与数据，初步建立了配套的管理机制，对于小微业务的展业、风控、经营能起到一定的支撑作用。

2 档指小微金融相关的系统和数据更加丰富，且能够借助新技术手段将外部数据用于小微企业经营和风险分析，配套管理机制比较完善。

3 档指探索应用大数据、区块链、物联网等新技术合规获取并分析经营、政务、金融等相关数据，捕捉小微企业深度融资需求，建立有适应数字化小微金融的管理机制。

4 档指能够结合开放银行模式对接小微企业生产经营、交易流通等生态场景与数据信息，可以根据客群特征定制数字信贷产品，能够运用科技手段和金融基础设施实现资金精准监测。

5 档指能够充分利用大数据、区块链、物联网等新技术，深度融入小微企业生产经营、交易流通等生态场景并赋能小微企业数字化升级，数字化获客、风控、运营、金融资源配置效果突出。

农村金融服务

1 档指能够通过电话、电脑、手机等提供移动远程服务或部署金融服务终端，满足农村基本金融服务的远程化和移动化需求。

2 档指能够通过系统建设和数据治理，具备农村金融数据基本采集和标签化处理能力，可以清晰识别、统计农村金融数据，制定农村金融数字化规划。 3 档指能够通过系统升级、银农直连、农保直连、对接农业产业平台等方式完善线上服务和相关信息数据的融合应用，初步具备农村金融数字化服务能力。

4 档能够利用移动物联网、卫星遥感、电子围栏等技术加强农业数据的自动采集，对接农业产业平台扩大助农渠道，实现“三农 ”信息和数据资产的有效管理及增信应用，初步实现农村金融精准授信，农村金融数字化服务能力有效提升。

5 档指能够利用数字技术打通生产、加工、运输、交易等全链条产业，通过开放银行模式助力农业主体融入产业生态场景，有效助推农业产业现代化，实现精准获客、精准授信和有效风控，农村金融数字化服务有力支撑乡村振兴战略。

供应链金融服务

1 档指初步实现供应链金融业务线上化，供应链融资产品的申请、审查可以线上办理，审批和放款仅支持线下办理。

2 档指已建立供应链金融业务系统，配套有专项管理机制，供应链融资产品的申请、审查线上化，审批和放款实现部分环节线上办理。

3 档指探索使用电子签章、电子合同、远程音频视频、融资结算线上化等技术确保贸易真实性和资金安全流通，管理机制更加完备，申请、审查、审批、放款等基本实现线上化处理。

4 档指能够融入供应链场景建立多方互信机制，应用区块链、物联网、大数据等技术实现物流、信息流、资金流的统一监控，全流程线上办理效率实现日级或小时级。

5 档指能够利用新技术实现企业信用、抵押物的信用和数据信用“三类信用 ” 一体化协同管理，数字化风控从企业单点管理向产业链条管理实质性转变，供应链金融深度融入产业生态场景，整体服务能力增强，全流程线上办理实现分钟级或秒级。

绿色金融服务

1 档指能够对绿色金融数据进行标签化处理，可以清晰识别、统计绿色金融数据。

2 档指具备绿色金融数据统计分析能力，能够持续跟踪绿色企业、绿色项目的经营、碳排放等数据，并以数据支持业务决策。

3 档指能够利用数字技术对绿色企业、绿色项目进行智能识别、风险监测和定性分析，有效防止绿色项目造假行为带来的业务风险。

4 档指能够利用数字技术提高碳足迹计量、核算与披露水平，通过定量和定性分析结合把握绿色金融需求和风险特征，绿色金融产品服务与风险管理能力比较强。

5 档指能够利用数字技术建立精准有效的绿色信息监测与分析模型、风险知识图谱、环境效益和转型风险量化模型，绿色金融风险管理、多元化产品和服务能力强。

金融无障碍服务

无障碍智能服务

1 档指智能服务主要面向大众客群，尚未建立针对不同客群的服务体系。 2 档指建立了面向不同群体的智能服务体系，具备若干有特定功能的智能服务平台和服务工具。

3 档指已将无障碍理念深度融入金融服务设计环节，30%以上的智能服务平台具备高频服务场景的适老化、无障碍服务能力。

4 档指 50%以上的智能服务平台具备无障碍服务能力，能够唤起人工服务对接，通过体验学习、互助帮扶等手段提升用户素养。

5 档指 80%以上的智能服务平台具备无障碍服务能力，能够通过多种手段持续提升客户数字素养和客户体验，有效弥合数字鸿沟。

无障碍传统服务

1 档指实体网点具备无障碍通道，能够服务行动不便的群体。 2 档指实体网点增设有爱心、手语服务等特殊窗口。

3 档指实体网点增设盲文密码键盘、语音验钞机等专用设备。

4 档指实体网点能够针对特殊群体优化服务流程，注重服务体验。

5 档指能够运用智能移动设备延伸金融服务触角，通过主动上门或远程办理，提升服务的温度、广度、深度。

金融科技审慎管理

监管科技能力建设

监管规则数字转译

1 档指能够对监管规则、合规要求进行标准化、数字化存储与展现。

2 档指能够运用自然语言处理、模式识别等技术对监管规则、合规要求进行结构化处理，并建立基于规则的关联关系等模型。

3 档指能够熟练运用数字技术对监管规则、合规要求进行结构化处理，并从关键操作流程、量化数据、禁止条款等方面提取指标。

4 档指能够基于监管规则、合规要求处理和指标提取建立数字化规则库。 5 档指能够对不同领域、不同业态的监管规则、合规要求进行归集和处理，运用知识抽取、知识融合、知识推理等技术进行分类、消歧和整合，并通过系统梳理规则逻辑构建形式化知识图谱。

合规数据形式挖掘

1 档指能够实现监管合规数据的自动化采集和安全传输，并基于数字化规则进行整理。

2 档指能够初步运用分析统计、数据挖掘等手段对监管合规数据进行清洗，为合规分析等提供数据支持。

3 档指能够综合运用数据挖掘、模式规则算法等手段深度分析关联关系、挖掘数据价值，形成高精度、低重复、高可用的数据分析结果。

4 档指能够基于分析评估模型对数据进行全方位分析，串联业务流、信息流、资金流，精准识别业务合规风险。

5 档指能够利用深度学习、多级融合算法等手段进行跨行业、跨市场、跨地域的关联分析与深度挖掘，及时发现合规漏洞、分歧和新需求。

监管科技平台部署

1 档指已搭建支持监管合规数据采集、处理、分析等基本功能的管理平台。 2 档指已搭建支持不同系统、处理多源异构监管合规数据的综合平台。

3 档指能够运用微服务架构、容器技术等数字化技术手段，屏蔽业务系统差异，协同完成合规目标。

4 档指能够运用大数据、人工智能等技术搭建有效支持监管规则自动化识读、执行、对接的监管科技平台。

5 档指能够基于监管科技平台，封装合规管理能力，具备敏捷部署合规服务、自动化报送合规数据以及智能化分析合规情况的能力。

监管科技应用

1 档指已将监管科技应用于监管合规明确要求的相关业务领域。

2 档指已将监管科技应用于主要业务领域，实现监管合规的降本增效。 3 档指能够基于监管科技的应用，实现对全局合规风险的全面掌握。

4 档指能够实现对不同类型合规风险的自动化预警和差异化处置，为业务决策提供有力支持。

5 档指能够实现监管合规信息的全局共享、动态分析，基于人工智能等技术对合规历史情况、数据进行总结提炼，推动合规管理机制的不断完善。

数字合规能力建设

风控能力建设

1 档指已初步建立风控管理系统与平台。

2 档指已建立统一的风控管理系统与平台，为风控工作开展提供专用资源和技术的支撑，风控流程已覆盖大部分业务。

3 档指已建立企业级风控基础设施，建立通过数据驱动的数字化风控模式并应用于内部和外部风险控制、覆盖全部业务。

4 档指已建立专业化风控基础设施，具备风险态势感知、综合分析、智能预警手段与能力，实现对风险的动态监测。

5 档指能够依托专业化风控基础设施，联动生态合作方构建跨行业、跨机构的风险联防联控体系。

信息基础设施管理

1 档指已建立对信息基础设施的定期排查机制与措施。

2 档指已建立企业级信息基础设施管理的系统与平台，实现对全量 IT 资源信息的可视化展现。

3 档指能够运用数字技术搭建信息基础设施综合管理平台，构建全局统一的 IT 资源管理体系，支持海量、多维资源的动态更新与可视化展现。

4 档指能够依托信息基础设施管理平台，并利用大数据、机器学习、模式识别等技术监测信息基础设施运行状况。

5 档指能够实现信息基础设施发展趋势智能分析，及时预警并处置信息基础设施运行出现的风险状况。

风险信息库建设

1 档指能够对自身出现的金融科技风险漏洞、事件等进行汇集整理，实现数字化存储与管理。

2 档指已建立企业级金融科技风险库、漏洞库和案例库管理风险信息。

3 档指能够基于企业级金融科技风险库、漏洞库和案例库实现金融行业相关风险、漏洞、案例的获取与归集。

4 档指能够参与建设行业级金融科技风险库、漏洞库和案例库。

5 档指能够基于行业级金融科技风险库、漏洞库和案例库研发风险信息产品与服务，为外部机构开展漏洞修复、风险管理、事件处置等提供支撑。

金融科技风险防控

新技术管理

1 档指已初步形成新技术风险的识别和管理机制。

2 档指能够通过开展新技术风险的测试和评估，有效识别风险并制定相应的防范和应急措施。

3 档指能够基于相关标准规范运用技术手段对新技术风险进行监测评估和应急管理。

4 档指能够对新技术风险进行事前、事中、事后的全生命周期管理，具备防范化解风险的能力。

5 档指能够对新技术底层机理和风险形成原理开展研究，并通过综合运用数字化手段，化解依靠单一系统、单一技术无法有效应对的风险。

算法管理

1 档指对算法风险有一定认识，已开展相应的算法风险管理工作。

2 档指具备完善的算法安全管理机制，能够建立模型形成安全评估和合规审计体系。

3 档指具备通过临界测试、仿真模拟、参数调优等方式防范算法风险问题的能力。

4 档指具备专业的算法安全管理能力，能够完整、准确地披露算法运行机理，接受外部监督，确保算法透明度和可解释性。

5 档指按要求开展算法备案管理、安全评估和运行监测，能够及时发现、预警、处置算法风险。

算力管理

1 档指能够履行算力风险管理主体责任，具备对外部第三方算力的管理制度和风险监控处置能力。

2 档指能够确保自身建设算力设施符合相关金融行业标准，并接受行业自律管理。

3 档指建立覆盖自建算力和第三方算力的管理制度体系，通过尽职调查、风险监控、退出预案等措施对相关算力进行风险监测和风险处置。

4 档指能够通过负面清单、尽职调查、风险补偿、合规审计等措施加强第三方算力设施集中度风险管控，通过多云架构、储备替代算力等方案减少对个别第三方算力的依赖，切实防范外部云服务缺陷引发的风险向金融领域传导。

5 档指具备系统、完善且覆盖内部算力与第三方算力的安全管理体系，管理水平达到 JR/T 0166—2020 7.5 中的要求。

渠道管理

1 档指能够履行渠道内容管理和投诉处理的主体责任，接受社会监督和金融行业自律管理。

2 档指严格落实数字渠道有关管理要求，能够通过主动信息披露、用户适当性管理等措施，防范第三方合作数字渠道通过流量入口开展虚假宣传、过度营销等行为。

3 档指具备自有数字渠道安全管理流程，针对外部合作渠道划定与合作方的安全基线和责任边界。

4 档指已建立覆盖渠道设计、开发、发布、运维等全生命流程，且覆盖自有和第三方合作数字渠道的管理体系。

5 档指能够基于完善的数字渠道管理体系，运用数字化手段通过多渠道融合、渠道间互联互通提升服务质量，保障业务连续性、服务流畅度和数据安全性。

可持续化发展基础

金融科技人才培养

选人用人

1 档指具备传统的科技人才需求目录，选人用人主要依赖人力资源部门主观判断。

2 档指具备基本的金融科技人才需求目录，初步形成差异化的金融科技人才引进模式。

3 档指具备成熟的金融科技人才需求目录，形成成熟的金融科技人才引进模式。

4 档指具备完善的金融科技人才需求目录，并建立以能力、实效、贡献为导向的选人用人机制。

5 档指能够通过灵活选人用人机制实现人岗相适、人事相宜、人尽其才。

育人留人

1 档指具备传统的科技人才技能培养机制与人才激励机制。

2 档指具备金融科技人才培养机制与鼓励创新的激励机制，主要依靠企业内部进行人才培养，建立明确的金融科技人才评价体系。

3 档指具备金融科技人才分层分类培养机制与包容试错的激励机制，建立内部业务、技术人才双向交流机制。

4 档指已建立数字化人才资源池，建立校企联合培养、产学研用协同攻关等合作育人模式，具备金融科技人才职级晋升通道。

5 档指具备金融科技人才评定机制和相应的培训课程体系，形成完备的人才梯队，能够对外输出人才培育资源，在金融科技人才薪酬分配、提拔晋升、干部选调等与个人职业发展高相关性的激励机制上充分体现价值创造导向。

标准体系建设

标准制定

1 档指围绕金融科技领域技术、产品、服务等建立了相应内部企业标准。 2 档指参与了金融科技领域技术、产品、服务等相关团体标准制定、修订工作。

3 档指牵头了金融科技领域技术、产品、服务等相关团体标准制定、修订工作。

4 档指参与了金融科技领域技术、产品、服务等相关国家标准及金融行业标准制定、修订工作。

5 档指参与了金融科技领域技术、产品、服务等相关国际标准制定、修订工作。

标准实施

1 档指内部制度或企业标准实施率达到 60%。

2 档指内部制度或企业标准实施率达到 70%，对 2 项及以上金融科技类标准（包括但不限于国家标准、行业标准、团体标准、国际标准）进行对标。

3 档指内部制度或企业标准实施率达到 80%，对 4 项及以上金融科技类标准进行对标。

4 档指内部制度或企业标准实施率达到 90%，对 6 项及以上金融科技类标准进行对标。

5 档指内部制度或企业标准实施率达到 100%，对 10 项及以上金融科技类标准进行对标。

附录

（规范性）

数字化能力得分计算

在数字化能力得分计算过程中，能力子域内各能力项的平均得分即为该能力子域得分，能力域内各能力子域的平均得分即为该能力域得分。各能力项的得分可参考6.3的得分规则来确定。各能力域的得分可用于表示该能力域的数字化成熟度水平。以金融科技治理体系能力域为例，其数字化能力项、能力子域、能力域得分计算方法如下表所示。

表 1 数字化能力得分计算表

能力域	得分（单位：分）	能力子域	得分（单位：分）	能力项	得分（单位：分）
金融科技治理体系	5*（实际得分/45）	现代化治理结构塑造	5*（实际得分/15）	组织协调	0 至 5
				战略规划制定	0 至 5
				规划落地实施	0 至 5
		数字化发展环境营造	5*（实际得分/10）	数字文化营造	0 至 5
		数字化发展环境营造	5*（实际得分/10）	数字生态营造	0 至 5
		金融领域科技伦理建设	5*（实际得分/20）	治理体系构建	0 至 5
				主体责任履行	0 至 5
				风险防范化解	0 至 5
				意识培养	0 至 5
注：实际得分指该能力域或能力子域涉及的能力项得分之和。

金融机构在实际操作中，可平均分配各能力域权重，也可根据实际需要灵活调整。例如在数字化转型起步阶段重视金融科技治理体系、数据要素潜能释放、新型数字基础设施建设等，可增加相应能力域权重；到达数字化转型的成熟阶段重心将转移至数字化经营动能和金融服务智慧再造，可根据实际需要增加相应能力域权重。各能力域权重之和应为1，能力域得分加权之和可得出自身数字化能力成熟度综合得分。