附件 2
ICS 03.060
CCS A 11 JR
中 华 人 民 共 和 国 金 融 行 业 标 准
JR/T 0254—2022
金融网络安全信息科技外包评价指标数
据元
Financial cyber security—Data element for the evaluation index of
information science and technology outsourcing
2022 - 8 - 29 发布 2022 - 8 - 29 实施
中国人民银行 发 布
.氛〔-一__瓜JR/T 0254—2022
目 次
前言 ............ II
1 范围 ........... 1
2 规范性引用文件 ............... 1
3 术语和定义............ 1
4 数据元记录总规则 ............. 3
5 金融业信息科技外包服务分类.......... 4
6 金融业信息科技外包评价指标数据元 ........... 5
附录（规范性）信息科技外包服务分类标识符及评价指标数据元表 ....... 66
参考文献 ............... 70
I
.氛〔-一__瓜JR/T 0254—2022
前言
本文件按照GB/T1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由中国人民银行科技司提出。
本文件由全国金融标准化技术委员会（SAC/TC180）归口。
本文件起草单位：中国人民银行科技司、中国证券监督管理委员会科技监管局、中国光大银行股份
有限公司、中国工商银行股份有限公司、中国农业银行股份有限公司、中国银行股份有限公司、中国建
设银行股份有限公司、建信金融科技有限责任公司、招商银行股份有限公司、兴业银行股份有限公司、
交通银行股份有限公司、徽商银行股份有限公司、安徽省农村信用社联合社、浙江省农村信用社联合社、
北京国家金融科技认证中心有限公司、北京国家金融标准化研究院有限责任公司、中国支付清算协会、
中国人民银行昆明中心支行、中国人民银行乌鲁木齐中心支行、中国人民银行广州分行、上海东方证券
资产管理有限公司、中证信息技术服务有限责任公司、长江证券股份有限公司、成方金融科技有限公司、
中国人民银行郑州中心支行、中国银联股份有限公司。
本文件主要起草人：李伟、姚前、陈立吾、刘铁斌、沈筱彦、车珍、周云晖、夏磊、王涛、王靖文、
柯丹、高峰、张莉、张蔚、陈晶、赵晶、辛静薇、刘剑锋、夏建伟、于伟琳、马佳丽、蔡炫楠、王琴、
王元兰、高俊、胡拥军、郑慧、王妍娟、朱晓娜、吴紫园、马小琼、相海飞、胡滟、许贤甘、许健、薛
亮、黎凯伦、何兴豪、牟大恩、张志洋、周睿、金萍、屈浩、段越。
II
.氛〔-一__瓜JR/T 0254—2022
金融网络安全 信息科技外包评价指标数据元
1 范围
本文件规定了金融业信息科技外包分类及评价指标数据元定义。
本文件适用于金融机构信息科技外包评价的指标编制、实施管理。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，
仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本
文件。
GB/T 30279—2020 信息安全技术 网络安全漏洞分类分级指南
GB/T 33850—2017 信息技术服务 质量评价指标体系
JR/T 0201—2020 金融科技发展指标
ISO 8601-1:2019 日期和时间—信息交换的表示—第1部分：基础规则（Date and time—
Representations for information interchange—Part 1: Basic rules）
3 术语和定义
下列术语和定义适用于本文件。
3.1
服务商service provider
与金融机构签订协议为其提供信息技术产品或服务的企业或组织。
3.2
信息科技外包服务 information science and technology outsourcing
金融机构将与本机构经营活动相关的信息科技活动委托给服务商进行持续处理的行为。
3.3
信息科技外包服务分类category of information science and technology outsourcing
根据信息科技外包服务用途定义的分类。
3.4
信息科技外包服务场所分类 category of information science and technology outsourcing by
service site
根据服务商提供外包服务场所定义的分类。
注：信息科技外包服务场所定义为驻场和非驻场，其中驻场指服务商在金融机构现场提供服务的外包形式；非驻场
指服务商不在金融机构现场提供服务的外包形式。
3.5
信息科技外包服务模式mode of information science and technology outsourcing delivery
根据信息科技外包服务交付方式定义的服务模式。
1
.氛〔-一__瓜JR/T 0254—2022
注：信息科技外包服务模式定义为项目外包和人力资源外包，其中项目外包指将信息科技活动以项目任务形式委托
给服务商的外包服务模式；人力资源外包指从服务商采购人力资源并按实际工作量交付结算的外包服务模式。
3.6
信息科技外包服务评价evaluation of information science and technology outsourcing
根据一定评价指标，按一定频率对信息科技外包服务情况进行评价的过程。
注：评价指标和评价频率见6中指标定义。
3.7
信息科技外包服务评价对象 evaluation object of information science and technology
outsourcing
根据信息科技外包服务评价指标统计维度定义的评价对象。
注：信息科技外包服务评价对象定义为服务商和项目。
3.8
信息科技外包服务评价对象适用性applicability of information science and technology
outsourcing service evaluation object
根据信息科技外包服务评价对象分类，区分评价指标可用于评价服务商的整体服务情况或评价特定
项目的服务情况。
注：信息科技外包服务评价指标根据其适用性，可分为以下三类之一：仅用于评价服务商整体服务情况、仅用于评
价特定项目服务情况、既可用于评价服务商整体服务情况又可用于评价特定项目服务情况。
3.9
信息科技外包服务场所分类适用性applicability of information science and technology
outsourcing service site classification
根据信息科技外包服务场所分类，区分评价指标可用于评价特定场所信息科技外包服务的服务情况。
3.10
信 息 科 技 外 包 服 务 模 式 适 用 性 applicability of information science and technology
outsourcing service mode
根据信息科技外包服务模式分类，区分评价指标可用于评价特定模式信息科技外包服务的服务情况。
3.11
数据元data element
由一组属性规定其定义、标识、表示和允许值的数据单元。
[来源：GB/T 18391.1—2009，4.8]
3.12
值域 value domain
允许值的一个集合。
[来源：GB/T 18391.3—2009，3.3.140]
3.13
数据类型data type
为表达属性值而规定的特定值集合的描述符。
[来源：GB/T 18391.3—2009，3.3.53]
3.14
多值属性multivalued attribute
在一个数据元中，对于同一个属性可有多个赋值的属性。
2
.氛〔-一__瓜