鲁财库〔2014〕17号
各市财政局、省财政直接管理县(市)财政局,中国人民银行(山东省)各市中心支行、分行营业管理部,省直各部门、单位,各省级国库集中支付代理银行:
为规范我省国库集中支付业务电子化管理,根据国家有关法律法规,财政部和中国人民银行总行有关制度办法,以及我省国库管理制度改革有关规定,我们研究制定了《山东省国库集中支付业务电子化管理暂行办法》,现予印发,请遵照执行。各地区要严格按照“统一业务标准、统一技术规范、统一电子凭证安全支撑控件”的要求,规范开展本地区国库集中支付业务电子化管理工作。执行中如有问题,请及时向我们反映。
山 东 省 财 政 厅 中国人民银行济南分行
2014年6月19日
山东省国库集中支付业务电子化管理暂行办法
第一章 总 则
第一条 为规范国库集中支付业务电子化管理,保障财政资金安全,提高业务办理效率,根据《中华人民共和国电子签名法》、《国库集中支付业务电子化管理暂行办法》(财库〔2013〕173号),以及我省国库管理制度改革有关规定,制定本办法。
第二条 财政部门、人民银行、国库集中支付业务代理银行(以下简称代理银行)、预算单位等各业务方,利用信息网络技术,通过有关业务处理系统制作、发送、接收和处理电子凭证,并据以办理国库集中支付业务,适用本办法。
第三条 国库集中支付业务电子化管理,应遵循安全、规范、便捷、高效的原则。
第四条 各级财政部门负责牵头组织开展本行政区域内的国库集中支付业务电子化管理。
第二章 基本要求
第五条 财政部门、人民银行应制定有关制度办法,组织各业务方签订协议,作为开展国库集中支付业务电子化管理的工作基础。业务办理协议应至少包括以下内容:
(一)相关业务方的责任义务;
(二)实行电子化管理的业务范围及工作流程;
(三)电子凭证的认证方式及管理方式;
(四)差错处理机制及故障情况下的应急预案;
(五)有关安全保障措施。
第六条 财政部门、人民银行、代理银行三方应分别部署统一的电子凭证安全支撑控件,遵循统一的业务标准和技术规范,确保国库集中支付业务电子化管理的安全性、规范性和有效性。
电子凭证安全支撑控件部署管理模式:财政部门省市两级集中部署,县乡两级接入市级使用,预算单位使用财政部门部署的电子凭证安全支撑控件;人民银行济南分行集中统一部署,市县两级接入使用;代理银行在总部或省级分支机构部署,下级分支机构接入使用。
第七条 财政部门、人民银行、代理银行应分别改造各自的业务处理系统,并与电子凭证安全支撑控件有机衔接,完整实现电子化业务流程和管理功能,确保系统安全、可靠、稳定、合规运行。
第八条 财政部门、人民银行、代理银行采取的安全管理策略和使用的安全基础设施,应符合国家信息安全管理制度及专用设备认证的有关规定。
第九条 财政部门、人民银行、代理银行之间应建立两两互联互通的专用通讯网络,信息传输应采取加密措施,系统衔接应当确保对等、安全、高效。
第十条 财政部门、人民银行、代理银行应按照国家有关要求,对各自内部相关业务处理系统组织开展信息安全等级(分级)保护工作,达到相应的安全等级保护标准,降低财政资金运行风险。
第三章 电子签名和电子印章管理
第十一条 用以制作电子凭证的电子签名,必须是符合《中华人民共和国签名法》规定的可靠的电子签名。
第十二条 电子印章是电子签名的一种可视化表现形式。各业务方制作电子凭证时使用的电子印章应满足以下条件:
(一)保证该电子印章为签署者或签署机构所独有;
(二)签署电子文件时,电子印章制作数据仅由签署者或签署机构所控制;
(三)能够可视化甄别所签署的电子文件是否被篡改;
(四)有效控制所签署的电子文件的打印份数,以及电子印章的形态。
第十三条 各业务方应指定专人负责电子签名认证证书和电子印章的管理,建立严格的申请、审批、授权、制作、变更、废止等管理制度。
第十四条 存储电子签名认证证书和电子印章的物理介质,应视同实物印章保管和使用,发生遗失、被盗、失密等情况时,应立即通知其他有关业务方及时采取措施。
第四章 电子凭证管理
第十五条 各业务方应事先确认业务办理相关电子凭证的种类、格式和要素信息,并对电子凭证中所附电子签名或电子印章的有效签署范围及权限进行预先备案。电子凭证的要素信息应当满足各业务方的业务管理与核算需要,符合统一的数据报文规范。
第十六条 使用可靠的电子签名或电子印章制作的电子凭证与纸质凭证具有同等法律效力。各业务方通过电子凭证库打印的纸质电子凭证,可作为会计处理的原始凭据。
第十七条 财政部门、人民银行、代理银行应采取有效措施,对所有电子凭证从产生、使用、存档到销毁等各环节进行全周期管理,相关电子凭证的存档期限同纸质凭证。
第十八条 各业务方应建立完善的电子凭证发送、接收、确认、退回和作废等业务管理流程,确保各方业务协同和电子凭证信息的一致性,以及电子凭证传输的可跟踪稽核。
第十九条 电子凭证发起方对所发出电子凭证的真实性、完整性和准确性负责,发出电子凭证前,应严格履行内部审核和确认手续,电子印章应齐全。
第二十条 电子凭证接收方应当对所接收电子凭证的完整性、有效性和合规性进行严格审核校验,并实时向发起方反馈校验结果。如果发现异常情况,接收方应当立即中止相关业务处理,并及时与发起方沟通确认。
第二十一条 电子凭证接收方应根据审核校验无误的电子凭证业务信息,及时进行有关业务处理,并将业务处理结果及时反馈至发起方。
第二十二条 业务信息的差错处理应当遵循据实、准确和及时的原则。电子凭证接收方如发现电子凭证要素信息有误等情况,无权对收到的电子凭证进行任何修改,应及时与电子凭证发起方进行沟通,核实情况,确有问题的应将电子凭证退回至发起方,由发起方进行作废处理。
第二十三条 电子凭证发起方和接收方应按日进行账务核对,确保有关账务信息一致。
第二十四条 各业务方应根据审慎性原则,针对财政国库集中支付业务不同类型,在收款方账户、单笔交易金额、累计交易金额、同一账户交易频率等方面做出合理限制或预警提示。对大额支付等高风险操作,逐步建立更为严格的交易确认机制,降低业务操作风险。
第五章 安全保障与应急
第二十五条 财政部门、人民银行、代理银行应加强各自相关业务处理系统及网络的建设和运行维护,建立健全有关管理制度,完善技术手段,确保系统运行安全稳定、业务办理规范有序、业务信息真实有效。
第二十六条 各方相关业务处理系统应具备完善的权限管理功能,系统安全管理员、系统管理员和业务操作员等不相容岗位应由不同人员担任,并对各岗位人员进行合规授权,确保任何人员都无法越权操作。
第二十七条 财政部门、人民银行、代理银行应建立完善的相关业务处理系统安全审计机制,有效侦测、记录和警示任何针对业务数据和软件程序的修改。配备专职系统安全管理员,定期对业务办理、电子凭证管理、日志记录等进行检查,确保相关业务系统操作人员、管理人员、开发商等有合规的授权控制。
第二十八条 各业务方应建立应对突发情况的业务处理应急预案,当发生网络故障、系统故障、硬件故障、停电等突发情况,导致有关电子化业务不能正常开展时,应启动应急预案,确保财政资金支付业务正常进行。有关业务处理系统应当建立业务数据备份机制,制定相应的数据恢复应急预案。业务处理应急预案和数据恢复应急预案应当定期演练,确保应急措施的有效性。
第二十九条 财政部门、人民银行、代理银行应定期检查、测试内部各种安全管理和技术措施,并根据实际情况及时调整,保证安全措施持续有效。
第六章 管理与监督
第三十条 财政部门在国库集中支付业务电子化管理中的主要职责:
(一)省财政厅会同人行济南分行,按照财政部、中国人民银行总行的统一要求,制定全省国库集中支付业务电子化管理有关制度办法和具体实施方案;组织对代理银行业务处理系统进行验收。财政厅负责省级财政国库集中支付相关系统的配套建设,指导市县财政部门、代理银行、省级预算单位开展国库集中支付业务电子化管理。
(二)市县财政部门会同同级人行济南分行分支机构,按照省财政厅、人行济南分行统一要求,组织开展本地国库集中支付业务电子化管理,研究制定具体实施办法;督导本地代理银行分支机构支付电子化管理工作;财政部门负责国库集中支付相关信息系统的改造建设,指导本级预算单位做好支付电子化业务实施工作。
第三十一条 人民银行在国库集中支付业务电子化管理中的主要职责:
(一)人行济南分行配合财政厅组织开展国库集中支付业务电子化管理工作,按照财政部、中国人民银行总行的统一要求,制定国库集中支付业务电子化管理有关制度办法和具体实施方案,对代理银行业务处理系统进行验收,指导代理银行做好国库集中支付业务电子化管理实施有关工作。人行济南分行负责部署人行端业务处理系统及配套建设,提供网络、系统、设备和数据支持,指导市县人行部门开展国库集中支付业务电子化管理工作。
(二)人行济南分行市县分支机构配合同级财政部门,按照省财政厅、人行济南分行统一要求,组织开展本地国库集中支付业务电子化管理,研究制定具体实施办法;督导本地代理银行分支机构支付电子化管理工作。人行济南分行市县分支机构提供有关系统支持。
第三十二条 代理银行在国库集中支付业务电子化管理中的主要职责:
(一)代理银行总部或省级分支机构按照国库集中支付业务电子化管理的要求,制定本行有关制度办法,完善内控制度和管理,安全、及时、准确、快捷地办理有关业务。严格按照国库集中支付业务电子化管理的规定,做好代理银行端业务处理系统及配套建设,组织力量开发或协调总行开发自助柜面业务系统。配合财政部门、人民银行解决国库集中支付业务电子化管理中出现的问题。指导省内各分支机构开展国库集中支付业务电子化管理有关工作。
(二)代理银行总部或省级分支机构的下级分支机构按照本地财政部门、人民银行要求,负责银行端相关业务处理系统配套建设。按照财政国库集中支付业务代理协议以及电子化管理的要求,为预算单位提供安全、及时、准确和快捷的服务。及时解决国库集中支付业务电子化管理工作开展过程中出现的问题。
第三十三条 预算单位在国库集中支付业务电子化管理中的主要职责:
按照本级财政部门统一部署,做好内部管理制度建设和有关业务实施等工作,保证财政资金支付的安全、合规、有效。及时向本级财政部门反馈并配合解决国库集中支付业务电子化管理中出现的问题。
第三十四条 各业务方应当各司其职,各负其责,加强管理,不断提高财政资金运行效率和安全性,确保国库集中支付业务电子化管理工作正常运行。
第三十五条 各业务方在业务办理过程中,违反本办法规定的,由上一级主管部门或有关行政主管机关要求其限期纠正;单位或个人存在违法行为的,依照《财政违法行为处罚处分条例》(国务院令第427号)、《金融违法行为处罚办法》(国务院令第260号)等有关规定追究法律责任。
第三十六条 业务办理过程中,因恶意破坏发生泄密、数据丢失、凭证遗失等造成实际损失并带来不良后果的,由相关责任单位或者个人依法承担责任;有关责任人涉嫌犯罪的,依法移交司法机关处理。
第七章 附 则
第三十七条 本办法下列用语的含义为:
(一)电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。
(二)电子签名认证证书,是指可证实电子签名人与电子签名制作数据有联系的数据电文或者其他电子记录。
(三)电子印章,是电子签名的一种表现形式,将电子签名操作转化为与纸质文件盖章操作相同的可视化效果,同时利用电子签名技术保障电子信息的真实性和完整性以及签名人的不可否认性。
(四)电子凭证,是国库集中支付业务电子化管理中使用电子签名或电子印章制作的,可用来证明业务事项发生、明确经济责任并据以登记账簿、具有法律效力的电子文件。
(五)电子凭证安全支撑控件,是以信息安全技术为保障,以电子凭证库为核心,实现电子凭证的操作、存储、交互和共享的服务中间件。
(六)信息安全等级(分级)保护,是国家对重要信息系统强制推行的安全保护制度,对非密信息系统按照信息系统的重要程度和遭到破坏后的危害程度按等级采取相应强度的安全保护措施;对涉密信息系统按照信息系统处理信息的最高密级分级采取相应强度的安全保护措施。
第三十八条 各市县财政部门会同同级人民银行根据本办法,结合本地区实际情况,制定具体的实施办法和细则。
第三十九条 本办法由省财政厅、人行济南分行负责解释。
第四十条 本办法自发布之日起施行。