《JR-T0271-2023金融数字化能力成熟度指引.docx》由会员分享,可在线阅读,更多相关《JR-T0271-2023金融数字化能力成熟度指引.docx(35页珍藏版)》请在课桌文档上搜索。
1、ICS35.240CCSA11JR中华人民共和国金融行业标准JR/T02712023金融数字化能力成熟度指Guidelinesforfinancialdigitalizationcapabilitymaturity2023-11-08发布2023二LTJ8实施中国人民银行Il前言IV1范围12规范性引用文件13术语和定义14缩略语25数字化能力成熟度模型36数字化能力成熟度计算方法77数字化能力分档7附录(规范性)数字化能力得分计算28参考文献29本文件按照GB/T1.12020标准化工作导则第1部分:标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不
2、承担识别专利的责任。本文件由中国人民银行科技司提出。本文件由全国金融标准化技术委员会(SAC/TC180)归口。金融数字化能力成熟度指引1范围本文件提出了金融数字化能力成熟度模型、成熟度计算方法,明确了不同维度金融数字化转型能力相应的分档要求。本文件适用于金融机构衡量金融科技应用和数字化转型发展水平,检视自身数字化发展优势与短板,加快数字化转型,提升数字化经营能力和数字核心竞争力。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T2098
3、8-2007信息安全技术信息系统灾难恢复规范GB/T29246信息技术安全技术信息安全管理体系概述和词汇JR/T0071.22020金融行业网络安全等级保护实施指引第2部分:基本要求JR/T0166-2020云计算技术金融应用规范技术架构JR/T0168-2020云计算技术金融应用规范容灾3术语和定义下列术语和定义适用于本文件。3.1数字化digitalizatiai以数据和技术要素为驱动,加速组织模式、业务模式、管理模式、商业模式的创新和重塑,有效提高价值创造能力,实现企业级转型升级和创新发展的过程。3.2金融科技financialtechnology技术驱动的金融创新。注:金融科技的核心是
4、持牌金融机构在依法合规前提下运用现代科技成果改造或创新金融产品、经营模式、业务流程等,推动金融发展提质增效。来源:JR/T02582022,3.13.3算力computationalpower数据中心的服务器通过对数据进行处理后实现结果输出的种能力。3.4安全计算securecomputation在保证数据可用不可见的隐私安全基础上实现不同参与方间数据流通共享的计算方法。注:安全计算主要用于解决各参与方间的信任问题。3.5敏捷交付agiledelivery业务和技术团队通过采用一系列敏捷方法,持续高效交付有价值业务、产品或服务的种工作模式。3.6数据治理datagovernance对数据进行处
5、置、格式化和规范化的过程。来源:JR/T02182021,3.33.7数据质量dataquality在特定条件下使用时,数据特性满足明确要求及隐含要求的程度。来源:JR/T02182021,3.43.8技术中台middleplatformoftechnology以集约化原则将具有通性、共性的技术资源、技术能力、算法能力等进行沉淀,形成用于研发、测试、运行、运维等场景的一系列规范化、标准化、灵活、可扩展的技术组件、技术服务、技术接口的企业级共享技术能力集合。3.9数据中台middleplatformofdata以共享、复用、创新为目标,运用数据智能处理、数据建模方法和可视化展示等技术,构建集成数
6、据整合、提纯加工、建模分析、质量管控、可视交互等功能的综合型企业级数据能力集合。3.10业务中台middleplatformofbusiness以企业级业务架构为指导,将不同业务产品条线间可以共享复用的企业级业务能力进行抽象沉淀,形成标准化、模块化、可配置、参数化的一系列企业级共享业务能力集合。4缩略语下列缩略语适用于本文件:AI:人工智能(ArtificialIntelligence)API:应用程序接口(ApplicationProgrammingInterface)IPv6:互联网协议第六版(IntemetProtocolVersion6)IT:信息技术(InformationTechn
7、ology)PC:个人计算机(PerSonaIComputer)PUE:电能利用效率(PowerUsageEffectiveness)SDN:软件定义网络(SOftWareDefinedNetwork)SRv6:基于IPv6的分段路由(SegmernRoutingIPv6)5G:第五代移动通信技术(5thGenerationMobileCommunicationTechnology)5数字化能力成熟度模型5.1 数字化能力成熟度5.1.1 总则数字化能力成熟度划分为5个级别,从高到低依次为A级、B级、C级、D级、E级,不同级别的成熟度表明金融机构数字化能力所达到的不同水平,为金融机构持续提升自
8、身的数字化能力提供了参考路径。金融机构的数字化能力提升通过渐进方式实现,较高的成熟度涵盖了较低的成熟度相应要求。5.1.2 成熟度A级数字化能力成熟度A级相关描述如下。a)数字化转型的战略路径明晰且可持续,具备先进成熟的数字化治理能力,在转型实践中取得显著成效,并能够带动其他金融机构加快数字化转型。b)建立完备的企业级数据资产管理体系,数据能力建设不断强化,数据基础设施已实现对外赋能,主要数字技术领域保持同业领先并实现规模化应用,技术研发攻关能力与成果显著。c)管理和经营模式为智能驱动型,已实现数据、技术、流程和组织的智能协同、动态优化和互动创新,能够基于共建、共享、共赢的生态圈培育智能驱动型
9、的数字新业务。d)实现数字化发展与数字化合规的良性互促,数字化人才持续稳定增长,数字化相配套的制度、标准、文化等能充分支持数字化创新发展。5.1.3 成熟度B级数字化能力成熟度B级相关描述如下。a)企业级数字化思维深入人心、数字化发展的战略规划有效实施,推动企业形成了完善的数字化治理能力,进入全员数字化转型深入推进阶段。b)在整个金融机构范围内实现数据要素的高效获取、开发和利用,数字基础设施建设已成体系,数字技术的应用与自主可控水平已处于金融行业领先地位。c)管理和经营模式为数据驱动型,通过数据和数字技术的深化融合为内部流程和外部服务的创新提供持续动能,与生态合作伙伴实现资源共享和业务协同,加
10、速推进生态圈的数字能力培育。d)建立了高效的监管科技应用体系,数字化合规的信息系统、能力处于金融行业领先地位,培育了雄厚的数字化人才队伍,制度建设、标准建立等方面的支撑相对完备。5.1.4 成熟度C级a)已具有明确的数字化转型战略规划,并基于此初步建立数字化治理能力,形成了持续改进的数字化治理机制,数字化能力建设进入常规化快速推进状态。b)构建了完整的体系推动数据要素的管理与应用,数字基础设施建设初步成形,数字技术相关平台建设与应用水平已较为成熟。c)管理和经营模式以数据驱动为主,在主营业务范围内初步具备集成协同的数字化能力,能够实现内部流程和外部服务的高效动态优化,并与合作伙伴开始探索建立开
11、放共享的数字化生态圈。d)具有较为成熟的数字化合规手段与能力,在数字化人才、制度、标准等方面的支撑保障能力已较为全面。5.1.5 成熟度D级数字化能力成熟度D级相关描述如下。a)初步形成企业级数字化发展顶层设计和统筹协调机制,启动相应的战略规划工作。b)着手开展数据要素治理与价值挖掘工作,基础设施的数字化建设与升级逐步推进,在个别领域开展技术架构转型与核心技术的产学研用合作。c)管理和经营模式转变为数据和经验相结合的模式,不同领域的数字化能力参差不齐,部分领域内实现技术与业务的高效协同和流程优化,初步具备利用数据辅助管理决策的能力。d)逐步运用数字技术提升监管合规数字化水平,培养自身数字化人才
12、队伍,转型的整体支撑保障体系逐步健全。5.1.6 成熟度E级数字化能力成熟度E级相关描述如下。a)数字化转型发展方向尚未明确,缺乏整体统筹规划,数字文化和意识相对薄弱。b)数据治理不足,数字基础设施处在初步探索阶段,数字技术应用与关键核心技术对外依赖程度较高,无法有效支持和优化主营业务范围内的生产经营活动,尚不具备转型所需的基础能力。c)管理模式和经营模式基本为经验驱动型,各项活动主要由管理人员根据经验作出决策,缺乏有效的机制、资源、手段推动内外部流程、产品、服务的数字化升级和创新。d)监管合规、人才培育、标准规范等配套支撑能力尚未适应数字化发展的需要。5. 2数字化能力成熟度模型架构数字化能
13、力成熟度模型架构以金融科技治理体系、数据要素潜能释放等8个能力域为核心。每个能力域由若干能力子域构成,每个能力子域由若干能力项构成。通过对能力项、能力子域得分进行计算后可形成各能力域的成熟度,进而可得到整体成熟度级别,数字化能力成熟度模型架构如下图所示。健 h 域5.3数字化能力体系5.3.1 总则数字化能力体系由8大能力域、24个能力子域、75个能力项组成,具体见表1。表1数字化能力体系能力域能力子域能力项组织协调现代化治理结构塑造战略规划制定金融科技治理体系规划落地实施数字化发展环境营造数字文化营造数字生态营造金融领域科技伦理建设治理体系构建主体贡任履行风险防范化解意识培养数据要素规划管理
14、数据发展规划数据治理体系数据架构数据要素潜能释放数据要素融合应用数据标准数据质量数据应用数据共享数据安全统筹规划容灾建设数据中心建设安全防护新型数字基础设施建设智能运维绿色节能金融网络建设承载能力泛在互联安全可信IPv6部署云计算算力体系建设边缘计算安全计算量子计算产学研用合作关键核心技术应用核心技术应用攻关供应链稳定核心技术掌控核心技术推进架构转型分布式架构转型云化部署核心技术价值创造科技能力输出业务价值创造数字化经营动能敏捷化创新体系建设敏捷灵活的创新管理内部创新协同试错容错机制一体化运营中台建设技术中台数据中台业务中台自动化风险防控机制建设事前风险识别评估事中风险分析预警事后风险处置应对
15、狭客数智化营销能力建设活客留客金融服务智慈再造服务流程重塑交付能力业务效率多元服务渠道融通线下柒道升级线上渠道创新渠道融合发展数字绿色服务小微金融服务农村金融服务供应链金融服务绿色金融服务金融无障碍服务无障碍智能服务无障碍传统服务金融科技审慎管理监管科技能力建设监管规则数字转译合规数据形式挖掘监管科技平台部署监管科技应用数字合规能力建设风控能力建设信息基础设施管理风险信息库建设金融科技风险防控新技术管理算法管理算力管理渠道管理可持续化发展基础金融科技人才培养选人用人育人留人标准体系建设标准制定标准实施6.1 总则金融机构可基于当前数字化转型发展成果,通过统计、测评、访谈、调研等形式,客观地进行
16、数字化能力成熟度定级。各能力域的成熟度可单独计算,以反映金融机构在各维度的数字化能力;也可通过设置权重,将每个能力域的得分加权计算后,得出金融机构总体的数字化能力成熟度水平。6.2 分档规则分档规则主要针对能力项提出不同能力分档要求,每个能力项均对应5档能力分档的描述,从1档至5档要求依次提高,第N+1档能力的要求默认应满足并覆盖前N档能力要求。6.3 得分规则各能力项涉及的1档至5档能力分档对应1分至5分。金融机构应完全达到某能力分档的全部要求,方可取得对应档次分数,如未完全满足1档要求,得。分。如同时满足不同档次的部分能力,则不可得分。各能力项、能力子域、能力域得分计算方法详见附录。通过加
17、权计算所有能力域得分可得出金融机构总体数字化能力得分,得分所对应的成熟度如表2所示。表2数字化能力成熟度分级表得分成熟度4.5分(含)至5分(含)A级3.5分(含)至4.5分B级2.5分(含)至3.5分C级1.5分(含)至2.5分D级0分至L5分E级7数字化能力分档各数字化能力项的分档要求参见表3。表3数字化能力分档表能力域能力子域编号能力项能力分档(1档至5档)金融科技治理体系现代化治理结构塑造1组织协调1档指已提出并启动数字化转型工作,尚未建立配套统筹协调机制。2档指初步建立了企业级数字化转型统筹协调机制,成立了非常设性的数字化委员会或领导小组。3档指建立了完善的企业级数字化转型统筹协调机
18、制,在企业级数字化委员会或领导小组统筹下,有专职或牵头部门开展企业数字化转型工作。4档指明确了董事会、监事会、高级管理层关于数字化转型的职责分工、权限分配和履职要求,专职或牵头部门能够实际承担数字化转型战略规划、战略实施、架构管理等关键职能。5档指能够根据数字化发展趋势及自身诉求,对董事会、监事会、高级管理层的职责分工以及企业级统筹协调机制、部门设置及职能等及时进行优化调整,保障企业的组织架构始终与数字化转型发展相适应。2战略规划制定1档指已制定企业级数字化转型战略规划,尚未全方位覆盖企业生产、经营、管理等职能。2档指已制定覆盖生产、经营、管理等职能的企业级数字化转型战略规划。3档指在制度、组
19、织、流程方面提出具体配套企业级数字化转型战略规划的机制或措施。4档指已建立数字化转型战略规划动态调整机制,能够根据规划执行情况及金融行业发展情况适时调整优化。5档指具备企业级数字化转型战略规划自主研究制定能力,能够制定覆盖全面、配套完善、动态优化的企业级数字化转型战略。3规划落地实施1档指已着手推进数字化转型战略规划的落地实施。2档指已将数字化转型战略规划分解成重点任务,并明确相应的责任部门、时间节点等要求。3档指能够对数字化转型市点任务开展过程管控,逐级传导落实转型目标。4档指建立数字化转型重点任务评估体系,并能定期开展考核评估。5档指建立覆盖数字化转型设计决策、实施运行、考核评测和改进完善
20、的循环控制机制,以过程管控为牵引形成数字化转型闭环管理。数字化发展环境营造4数字文化营造1档指能够开展宣传培训等数字文化建设活动。2档指开展了宣传培训、创新竞赛、趋势研究、消费者教育等多样化的数字文化建设活动。3档指能够常态化开展数字文化建设,定期开展多样化数字文化建设活动。4档指能够对数字文化建设成效开展评估,并不断优化完善数字文化建设内容,企业全员建立数字思维,数字文化成为企业文化的重要组成部分。5档指已形成良好的数字文化理念,并在金融行业中具备一定影响力,能够推动全行业数字文化的塑造。5数字生态营造1档指参与了数字化生态建设相关活动。2档指已在数据、资源、业务等方面开展数字化生态建设相关
21、合作。3档指已建立数字化开放共享平台,具备对内聚合产品服务、对外连接合作机构与用户的数字化综合服务能力。4档指能够依托数字化开放共享平台,与供应链、产业链上下游数据贯通、资源共享和业务协同。5档指能够与合作伙伴共同建设完善数字化生态体系,推动形成互促共进、互利共赢的数字生态。金融领域科技伦理建设6治理体系构建1档指具有基本的科技伦理相关制度规则与管理机制。2档指在满足有关部门规章、金融行业标准及自律规范要求前提卜,明确规定企业科技伦理治理体系的组织架构、岗位设置、管理流程等。3档指科技伦理制度规则与管理机制能够将科技伦理要求贯穿金融科技活动全过程,有效约束金融科技行为,形成较完善的科技伦理治理
22、体系。4档指能够动态调整科技伦理制度规则及管理机制,迭代优化科技伦理治理体系,确保有关商业模式、业务规划、技术路线的创新符合科技伦理要求。5档指具备能够让管理机构、行业组织、社会公众等力量充分融入、多方参与、协同共治的科技伦理治理体系,多维度开展科技伦理治理。7主体责任履行1档指设立了科技伦理相关岗位。2档指成立了科技伦理相关团队,负责推进科技伦理相关制度和规则的落地实施。3档指建立了科技伦理审计制度,并能够对企业科技伦理落地实施情况开展审查评估,4档指设置了企业级科技伦理委员会或相关委员会,并对企业科技伦理信息进行公开披露。5档指将科技伦理规范纳入到企业全面风险管理和内部控制流程中,能够常态
23、化对科技伦理执行情况开展审查评估。8风险防范化解1档指具有科技伦理相关风险监控及应急机制,能够及时处置科技伦理事件。2档指具备较为完善的科技伦理审查、监督及信息披露等常态化工作机制,能够对金融产品及服务存在的科技伦理风险开展事中管控。3档指能够采用科学的技术和手段前瞻研判科技伦理挑战、预警科技伦理风险,及时掌握风险态势,提前预防、化解科技伦理风险。4档指在对科技伦理事前、事中、事后管控基础上,建立了较为完善的风险补偿及退出机制:对于短期内难以补救的风险漏洞,设立综合性补偿措施:对于严重安全隐患或发生重大风险事件,设立退出机制及预案。5档指已建立覆盖金融科技活动全生命周期的科技伦理风险监测、预警
24、处置、联防联控体系,具备对科技伦理风险事前、事中、事后全方位管控能力。9意识培养1档指能够组织开展科技伦理相关知识学习或宣传培训,员工具备基本的科技伦理意识。2档指有明确的科技伦理学习及宣传培训计划,能够定期开展员工培训与科技伦理意识评测,切实引导员工自觉遵守科技伦理有关法律法规、部门规章、金融行业标准及自律规范的要求。3档指全面开展企业科技伦理文化建设,通过负面案例、正面教育和适当的奖惩措施持续宣传落实科技伦理要求、强化风险责任意识、规范职业道德行为,形成能够自觉遵守、自我约束的科技伦理环境。4档指能够开展面向金融消费者的科技伦理宣传,推动金融消费者树立科技伦理风险意识,引导其正确理解、理性
25、对待科技伦理问题,营造科技伦理氛围。5档指能够开展科技伦理理论的科研探索与有关风险问题的前瞻性研究,参与国家、行业、国际有关科技伦理课题研讨及规则制定。数据要素潜能释放数据要素规划管理10数据发展规划1档指有相应的数据管理职能设置,负责对数据使用进行规划,提升员工对数据价值重要性认知。2档指对于数据工作有明确的工作机制、基本目标、主要任务、实施路径。3档指己经建立完善且长期有效的企业级数据发展规划。4档指数据发展规划纳入企业整体战略规划,明确分阶段实施目标,长期投入、持续推进。5档指能够围绕数据发展规划配套完善组织架构、优化机制流程,建立规划落地的长效反馈机制,基于数据驱动有效提升经营决策前略
26、性和精准性。11数据治理体系1档指能在项目层面开展数据需求管理,但尚未制定统一的管理流程。2档指根据管理策略要求制定了部分数据管理规范和流程,对重要关键领域制定了相关管理措施。3档指在组织层面明确了数据管理部门,实现了标准化的数据管理流程制定,建立了企业级数据管理的规章制度体系和考核评价机制。4档指在企业级数据管理制度的基础上,建立了较为详细的管理规范与执行标准,指导企业各领域数据管理工作的有效落实。5档指具备完善的数据管理、治理体系,能够落地应用并显著提升数据使用过程中的准确性、有效性和易用性,对在金融行业推广具有指导意义。数据要素融合应用12数据架构1档指应用系统维护了各应用的数据字典,具
27、备元数据变更流程:主要通过离线方式进行数据交换,各部门间存在数据孤岛,数据相对独立。2档指应用系统维护了各应用的数据模型,在部分应用中实施了主数据的管理,具备元数据变更与数据交换规范;建立了部门级的结构化、非结构化数据集成平台,开展了部门级的数据集成。3档指建立了企业级的数据模型,梳理了数据源和数据分布关系,在企业内部实现了主数据的有效管理;建设了企业统一的数据集成管理平台与采集工具,实现数据统一采集与集中管理。4档指形成了成熟的企业级数据模型,建立企业级数据资源目录,实现数据资源统一管理;能够通过数据分布关系梳理持续优化数据的存储和集成关系:建设了实时数据采集与计算平台,在企业内部支持实时数
28、据使用。5档指建立了支持数据架构各领域工作的系统工具,实现数据分布关系自动监测、数据模型一致性自动校验,保障数据存储和集成关系的持续优化,全面满足企业离线和实时的各项数据使用需求。13数据标准1档指具备数据标准使用意识,基于国家和金融行业相关制度、规范,在部分应用系统中执行了数据元、参考数据和主数据等基础数据标准的规范。2档指在基础数据标准规范的基础上,有效落实数据元、参考数据和主数据的有关标准要求,实现了参考数据和主数据的统一管理,明确了参考数据和主数据的管理部门和权威数据源,保持了各重要应用系统中的参考数据和主数据与企业级的参考数据和主数据一致,保障了参考数据和主数据的数据质量和使用效果。
29、3档指进一步执行了明细数据和指标数据的管理规范,形成了较为完善的基础数据标准与指标数据标准体系(包括但不限于制定了企业内明细数据主题域分类标准、指标数据分类管理框架、统一的业务规则与技术规范),同时能够定期分析数据标准规范执行情况、持续优化完善数据标准、持续进行数据标准管理过程的考核。4档指在完善的数据标准体系基础上,制定了参考数据和主数据相关的质量规则,能够定期分析、跟踪并推动解决各应用系统中参考数据和主数据相关问题,实现参考数据和主数据高效有序管理:建立明细数据与指标数据资源目录,定期发布明细数据和指标数据的管理报告与工作进展。5档指建立了数据标准体系落实和业务价值度量的评价体系,形成了自
30、动化采集数据标准量化指标的方法,通过量化分析的方式实现数据标准的高效管理与动态考核,并能够基于业务价值度量指标反映数据标准管理价值。1档指在项目或系统层面开展了数据质量的管理工作,主要通过被动式的管理方式开展数据质量的识别、分析与提升工作。2档指建立了企业级数据质量管理方案,明确数据质量管理目标与质量需求,基于数据质量需求制定数据质量检核规则库,能够通过主动与被动相结合的方式开展数据质量的识别、分析与提升工作。3档指建立了覆盖数据全生命周期的数据质量管理能力,能够分析数据质MgFTN量管理目标与质量需求并制定企业级数据质量检查与分析计划,采用技术14数据质量手段实现统一的数据质量校验、问题发现
31、与告警机制,通过主动的管理方式开展数据质量问题的分析与提升工作。4档指建立了数据质量分析案例库、知识库,企业管理人员、技术人员、业务人员能够协同推动数据质量提升;形成数据质量评价指标体系,通过量化指标衡量数据质量检查、问题处理与质量提升过程的有效性。5档指形成了良好的数据质量文化氛围,建立了数据质量问题的效益评估搜独通过量化分析指标反映数据质量问题对企业效益的影响。1档指在项目层面开展了常规报表分析、数据接口分析、数据查询服务,相关的分析报表、数据服务分散在各部门、各系统实现。2档指各部门根据自身数据需求独立开展各自数据分析应用与数据服务建设,采用点对点的方式处理数据分析中跨部门的数据需求和数
32、据服务产品建设,数据分析结果和数据服务应用于部门内部。3档指形成了企业级统一的数据分析管理平台,数据分析结果能在各个部门之间复用,分析口径定义明确,分析数据统一管理、按需调用;编制并15数据应用发布了统一的数据服务目录,相关的数据分析结果能够在风险管理、业务经营与内部控制中得以应用,实现数据驱动。4档指建立了数据分析模型库,支持业务人员进行数据分析处理,能够运用数据仓库、数据挖掘、机器学习、数据nJ视化等技术方法开展数据分析;建立较全面的数据产品体系,充分发挥了数据价值。5档指建立了数据分析结果和数据服务的评价方法,持续提升数据价值驱动能力:能够将数据支持业务创新、产品创新,实现服务实体经济领
33、域的综合应用和多向赋能或取得卓越成果。1档指仅在内部按照数据需求进行了点对点的数据共享。2档指建立了部门级数据共享机制,搭建部门级数据共享系统,对部门内部的数据进行统一加工和共享:对外数据共享采用线卜.交互方式。3档指建立了企业级数据共享机制,搭建了企业级数据共享平台,建立了数据共享目录和分级共享体系,能够支持数据在企业内部流转交互;搭建了数据对外共享平台或开放平台,通过系统交互方式进行数据对外共享。16数据共享4档指能够按照依法合规、专事专用、最小够用、安全可控等要求细化企业级数据共享机制,定期评估共享机制、组件、通道的安全性,能够利用联邦学习、多方安全、机密计算等技术提升对外数据共享能力和
34、数据规模。5档指企业级数据共享机制和数据共享平台成为金融行业典型实践并输出数据共享能力和经验;参与数据共享标准的制定,并推动构建统一规范、互联互通、安全可控的金融行业级数据共享平台,促进形成数据共享的规模效应,促进社会提升数据要素市场化配置能力。1档指数据的使用采用至少1种身份认证方式、存在至少2个权限层级:在系统层面建立了数据备份与恢复机制,实现开发与生产环境的隔离。2档指建立了数据使用统一的身份认证机制,部分系统满足最小授权原则,记录了敏感信息和重要数据使用行为;建立了企业级数据备份与恢复机制,尝试开展数据全生命周期安全管理,对敏感数据进行加密或脱敏处理。3档指使用了至少2种身份认证方式、
35、存在至少2个权限层级,满足了权限管理最小授权原则,采用加密等技术保证了数据的保密性,开展了数据17数据安全全生命周期的安全管理,开展了常态化的应急演练。4档指对身份认证、权限管理、个人信息和重要业务数据的使用建立了告警机制,能够对异常行为及时监控提示;建设了数据安全管理的成熟系统,采用安全通道、数据加密等技术满足个人信息的安全管理要求,开展个人信息保护的各项工作,实现了数据全生命周期有效管理。5档指具备智能化数据安全管理能力,使用多重认证方式,数据安全相关系统采用Al方式实现敏感数据动态加密和安全防控,通过Al引擎进行授权决策、预警数据安全风险,并有专人实时响应预警。1档指能够制定数据中心发展
36、规划,基础资源能基本满足业务系统运行。2档指数据中心发展规划能够指导数据中心未来发展方向,基础资源能充分满足业务系统运行,并具备一定的扩展能力。3档指能够按照数据中心发展规划进行任务分解.、职责分工,已建设多地数据中心,各中心资源均满足相应功能定位需求且整体具备扩展能力。18统筹规划4档指能够根据数据中心发展规划执行及金融行业发展优化规划,充分利用各地差异化资源优化数据中心功能布局,整体上形成绿色节能、敏捷高效的数据中心建设布局。5档指能够通过数字化和自动化手段掌握数据中心发展规划执行情况,综合考虑资源、功能布局等情况提出规划的调整方向、优化建议,整体形成安全可靠、绿色节能、敏捷高效的数据中心
37、布局。新型数字 基础设施 建设数据中心 建设1档指数据中心在人员控制、组织控制、物理控制和技术控制方面整体达至JGBT29246的相关要求,低于50%的重要系统建立符合GB/T209882007附录A中第5级灾难恢复能力的同城或者异地灾备系统;全部灾备系统符合JR/T01682020中3级以上容灾能力,同时具备相应灾后应急能力,可有序开展灾后恢复工作。2档指不低于50%的重要系统建立了符合GB/T209882007附录A中第5级灾难恢复能力的同城或者异地灾备系统。193档指所有重要系统建立了符合GB/T20988-2007附录A中第5级灾难恢其能力的同城或者异地灾备系统,全部灾备系统符合JR/
38、T01682020中4级以上的容灾能力。4档指所有面向客户的系统建立了符合GB/T209882007附录A中第5级灾难恢复能力的同城或者异地灾备系统,全部灾备系统符合JR/T01682020中5级以上的容灾能力。5档指所有面向客户的系统建立了符合GB/T209882007附录A中第6级灾难恢复能力的同城或者异地灾备系统,全部灾备系统符合JR/T0168-2020中5级以上的容灾能力。20 安全防护21 智能运维1档指满足JR/T0071.22020中2级相关安全要求,初步开展数据中心信息安全管理活动,尚未建立体系化的信息安全工作机制。2档指较大程度满足JR/T0071.22020中3级相关安全
39、要求,建设的关键环节应用安全可控的技术、产品或解决方案,采用必要的信息安全技术和手段,有信息安全管理和防范机制。3档指数据中心完全满足JR/T0071.22020中3级相关安全要求,数据中心能够建立信息安全管理体系,采用必要的信息安全技术、手段和机制流程,应用或自主研发安全可控的关键技术、系统或设施,对信息安全进行全过程管理和防范。4档指数据中心较大程度满足JR/T0071.22020中4级相关安全要求,数据中心建立以数字驱动的信息安全管理措施和制度体系,安全策略可视化,安全事件可追溯,对于使用APl方式对外提供服务的实现主动防御;应用或自主研发安全可控的核心关键技术和相关设备实施等,应用或自
40、主研发安全可控的系统性解决方案。5档指数据中心完全符合JR/T0071.22020中4级相关安全要求,数据中心建立起安全可控体系:业务风险防控和信息安全防护实现智能融合,能够对金融机构对外IT服务生态体系的信息安全进行态势感知、攻防对抗和认知决策。1档指通过业务报送、人工巡检方式被动发现故障并进行处理;基于文本对资产、配置信息数据进行管理,人工实现资产盘点和查询、系统操作配置、配置参数规划以及监测、管理、控制等各类分析工作。2档指通过事件告警、日志告警方式监控网络、计算、存储、系统状态,对各类资产、配置信息数据实现电子化管理:能够运用自动化工具对系统进行批量处理,在部分场景形成典型的业务分析的
41、规则。3档指已构建集中监控系统,综合采集各类监控数据并自动加工生成统计报表、趋势图,主动发现故障;通过构建统一配置数据库完成对各类资产、配置信息的半结构化管理,自动化方式实现资产盘点、查询以及资源申请、释放;己构建自动化平台以场景化方式实现各类运维场景的端到端自动化:能够借助智能分析系统辅助进行监测、管理、控制各类分析工作,在部分场知中实现趋势分析、故障预测。4档指已建立运维知识图谱并通过Al算法对海量数据进行分析,主动预测故障并提供处置对策:实现运维对象的数字化建模,以结构化的方式进行治理,实现各类资源的实时感知和对账;通过可编程方式实现自动化运维场景的敏捷构建,具备敏捷可靠的自动化控制能力
42、;监测、管理、控制部分场景具备机器自主决策或推荐决策的能力。5档指已构建运维数据平台实现跨域运维数据融合管理、数据建模、数据治理,并能够基于Al算法自动感知业务意图,实现各类业务场景的自动化决策、自动化执行、自动化验证闭环,实现各类故障的预测及精准定位;探索通过建模计算、大数据分析仿真、Al等数字技术构建数据中心数字挛生应用,逐步提升数据中心管理效率和智能化运维水平。22绿色节能1档指能够在数据中心建设和改造中适当应用绿色节能技术,实现PUE小于3;对数据中心能耗数据监测和管理的覆施率不足60乐2档指能够在数据中心建设和改造中充分应用绿色节能技术,实现PUE小于2;对数据中心能耗数据监测和管理
43、的覆盖率不低于70%。3档指能够在数据中心日常运营中充分应用绿色节能技术优化能耗,实现PlJE小于1.6;对数据中心能耗数据监测和管理的覆盖率不低于80队具备对利用率、算力规模、能效、水效水平等的监测能力,对含边缘数据中心在内的所有数据中心进行电能利用效率监测管理,不断优化能效水平。4档指实现PUE小于L5,对数据中心能耗数据监测和管理的覆盖率不低于90%,具备对PUE、算力、算效、能效、水效和碳排放水平的监测能力。5档指实现PUE小于L3,能够对含边缘数据中心在内的所有数据中心进行能耗数据监测和管理。金融网络建设23承载能力1档指能够应用SRv6、SDN等技术,实现网络资源池化,构建数据中心
44、网络弹性承载能力,流量承载能力达到实际应用流量的110%。2档指能够实现流量调度智能化,己构建数据中心网络、广域网等区域弹性承载能力,流量承载能力达到实际应用流量的120%。3档指已构建数据中心网络、广域网、互联网等区域弹性承载能力,流量承载能力达到实际应用流量的150%。4档指已构建弹性承载网络并覆盖大部分业务,具备自动化伸缩能力,流量承载能力达到实际应用流量的200%。5档指流量承载能力达到实际应用流量的300%。24泛在互联1档指在数字信贷、数字风控等金融业务场景探索采用物联网技术。2档指能够在20%以上的内外部业务场景采用物联网技术,探索建立物联网泛在互联平台。3档指能够在50%以上的
45、内外部业务场景采用物联网技术,按照固定移动网络融合、宽带窄带结合的思路推动建立物联网泛在互联平台。4档指能够在80%以上的内外部业务场景采用物联网技术,已建立完备的物联网泛在互联平台。5档指能够在90%以上的内外部业务场景采用物联网技术。25安全可信1档指能够在部分金融业务场景中应用安全可信技术,具备恶意网络攻击事后发现能力,对于攻击者行为仅有部分记录或者没有记录。2档指能够在部分金融业务场景中应用自主可控的安全可信技术,可以实时发现恶意网络攻击,在1分钟之内能够发现网络安全事件,对于攻击者行为有完整记录,且可以有效阻止后续攻击行为的侵入。3档指有自主建设的安全可信平台,平台在多领域中具备服务
46、支撑能力,可以实时发现恶意网络攻击,在10秒之内能够发现网络安全事件。4档指在1秒之内能够发现网络安全事件。5档指可以提前通过态势感知系统提前发现恶意网络攻击,网络风险和数据安全防护实现智能融合。26IPv6部署1档指部分系统支持使用IPv6网络访问。2档指所有面向客户的系统均支持使用IPv6网络访问。3档指所有面向客户的系统及互联网应用均支持使用IPv6网络访问。4档指50%以上的内部系统使用IPv6网络访问。5档指所有外部网络访问均支持使用IPv6网络访问,并且内部系统均使用IPv6网络访问。算力体系建设27云计算1档指云平台具备虚拟化资源池、自动化部署、高可靠、云管理平台等服务能力,在少量人工配合下,可以做到资源基本弹性
