辽宁:严把安全关,为支付电子化管理护航

19.05.2015  14:35

  按照财政部要求,辽宁省在实施支付电子化过程中,以资金安全为核心,将安全管理融入到电子化管理的每一个环节,通过支付电子化管理促进国库资金管理更加安全规范。

  辽宁省是第二批国库集中支付电子化管理试点省份之一,自启动试点以来,逐步推进和完善以资金安全为中心的省本级支付电子化管理。2013年,实现了财政与银行之间的支付电子化,2014年上线运行预算单位自助柜面业务系统,2015年继续扩大电子化管理范围,创新管理方式。

  协调各方,全面开展支付电子化管理

  在方案制定方面,按照财政部总体工作思路,实施方案的制定兼顾长远目标和当前条件,遵循“统筹规划、分步实施”的原则,涵盖了总体实施规划、业务调整思路、系统改造方案、网络拓扑连接、任务分工、时间安排等几个主要方面,并侧重体现了安全保障和管理创新的特点。

  在组织领导方面,支付电子化管理试点工作得到各级领导的高度重视,专门成立了由省财政厅厅长任组长,省财政分管国库的副厅长和中国人民银行沈阳分行分管国库的副行长任副组长,两个单位国库和科技部门主要负责人为成员的领导小组。辽宁省常务副省长周忠轩在相关报告上批示,“要精心组织,严格按财政部要求抓好国库集中支付电子化工作,确保顺畅安全。”

  在分工协作方面,作为国库集中支付电子化管理的牵头部门,省财政厅明确了财政与人民银行、代理银行、预算单位、开发商等各方之间的职责,建立了联络制度,明确各方总联络人和相关人员,顺畅沟通渠道,有力地保障了各方分工协作。在制定具体的实施计划中,明确了各项工作的主办部门、配合部门、工作内容、完成时限。同时,建立定期调度机制,及时了解相关部门工作进展、遇到的问题,并及时协调解决,保障试点工作按计划执行。

  制定措施,保障支付系统安全

  引入个人身份认证。2011年,省财政厅将国库集中支付系统接入到身份认证与授权管理系统,为厅内支付管理工作人员配备用于身份认证的U盾,实现数字证书的身份认证、权限管理、传输加密、责任认定等功能,保证支付系统使用人员身份的唯一性,进一步保障了国库集中支付的资金安全。

  开展安全等级保护测评。按照财政部的要求,省财政厅积极开展安全等级保护测评,主要是从制度建设、人员管理、权限控制、系统升级、网络环境风险、系统软件漏洞等多方面进行测评,并根据测评结果进行整改。2014年,省本级和葫芦岛市分别通过了三级和二级测评。

  建立数据备份容灾系统。2014年,建立以沈阳和葫芦岛为两地、以省财政数据中心、沈阳同城数据中心和葫芦岛财政数据中心为三中心,即“两地三中心”异地数据备份及灾难恢复系统,对全省财政的国库集中支付系统、非税收入收缴系统和办公自动化系统等重要业务系统数据进行备份和容灾,防止因灾害等不可抗拒力导致数据丢失情况的发生,有效保障全省财政业务信息系统数据的安全性。

  实施内控管理风险评估。2012年至2014年,省财政厅比照上市公司作法,聘请专业评估机构,对省、市、县、乡四级国库内部控制管理情况进行风险评估。通过制度收集、访谈调研、调查问卷、穿行测试等方法对国库内控管理业务流程全面梳理,对制度设计合理性、执行有效性、资金运行的安全性实施调研评估,对于可能存在的控制缺陷,识别流程主要风险、关键控制点提出相应的控制措施。在此基础上,2015年制定发布《辽宁省财政国库管理内部控制规范》,将碎片化的各项国库内控要求整合到此规范中,以适应财政部“加快内部控制建设”的新要求,强调国库工作要“按规矩”办事、“按流程”控制,突出了风险防控。

  实施系统安全审计。在实施支付电子化管理的同时,省财政厅针对国库集中支付系统研发了安全审计系统,2015年上线运行。安全审计的主要对象包括业务和运维两方面:在业务上,通过事前、事中和事后分别对国库集中支付系统所涵盖的各业务全流程进行监督,对可疑操作及时报警,并查找系统程序BUG;在运维上,详细记录对国库业务数据的操作,对数据库遭受到的风险行为进行警告,对攻击数据库操作进行阻断。

  实行数据库访问压力监控。自2011年起,省财政厅通过对数据库访问压力进行监控,保证国库集中支付系统在各时段尤其是年末能够顺畅运行。当系统资源使用率达到警界值时,及时调整资源上限,以防范因访问量过大而引发的数据库瘫痪等风险;当磁盘剩余空间不足时,及时分配空间给数据库服务器;当内存使用率很高时,及时调节访问用户数量上限。

  规范运作,落实支付电子化管理

  严格按照财政部统一部署实施。在执行过程中,对各个环节,无论是方案制定、网络部署、系统开发等,严格按照财政部的统一规划、统一标准、统一支撑软件的规定和要求,秉承财政部的顶层设计理念,规范每一个环节的操作,决不越“雷池”半步,确保支付电子化和自助柜面平稳上线并规范运行。

  坚持“三不”原则。为保证试点工作的平稳起步,在支付电子化的实施过程中,坚持了“三不”原则:不改变现有的制度框架,所有的流程设计和相应的技术改造一律在现行的制度框架下执行;不作大的变动,对业务流程保持不变,仅作必要的适应性调整;不违背现行制度规定,对包括凭证式样、签名签章在内的各环节均按照现行制度规定进行相应的电子化管理,确保执行有据可依。

  有效防范上线后可能发生的问题。在支付电子化实施前,对相应的各环节进行部署安排,力争将上线后出现问题的几率降到最小。具体包括:一是规范电子签章管理,明确电子签章管理权限、使用程序、印章位置和大小、清晰度、签章日期设计等,同时保证财政和银行印章备案的一致性和变更的同步性。此外,加强上下岗之间衔接,将上岗操作记录作为下岗签章依据。二是优化试点所需的硬件和网络环境,如配备高端存储、包括电子凭证库和电子印章系统在内的所有系统实现双机热备、所有的硬件设备实现负载均衡等,为提高系统签章的运行速度创造条件。三是做好上线前的应急工作。在系统测试联调准备就绪的基础上,提前至少5天将测试环境切换到上线环境,同时在上线前确认系统连接情况,避免有测试环境连接到生产环境而产生垃圾数据,保证上线后即可平稳运行。

  将保障资金安全融入支付电子化管理中。按照财政部要求,在实施支付电子化过程中,以资金安全为核心,将安全管理融入到电子化管理的每一个环节,通过支付电子化管理促进国库资金管理更加安全规范。一是明确标准化流程的网络部署模式,实现“两两相通”,即省级财政、代理银行、人民银行两两之间专线互联,并要求银行做好备用线路建设,以保障数据传输的及时性、省级代理银行清算的独立性,以及实时判断单点故障。二是严格把控支付流程,防止出现代理银行先清算后支付的现象,在每家银行上线前后都要到现场进行查验。三是加强操作密码管理,在身份认证的基础上,对支付电子化业务操作设置密码,并限定使用时间,超时则需再输入密码,为业务操作再增加一道安全屏障。四是加强电子印章管理,实现印章电子化自动授权,且印章系统和支付系统由两人分别管理,防范系统管理风险。

  不骄不躁,继续推进支付电子化

  2014年,辽宁省本级通过集中支付电子化方式办理授权支付额度4342个,涉及105670笔明细数据,总额度657.5亿元;办理直接支付业务26011笔,总金额为247亿元。预算单位通过自助柜面办理支付业务2282笔,总金额7141.4万元。

  2015年,辽宁省财政厅继续采取以下举措,将国库集中支付电子化管理向纵深推进:

  加快支付电子化制度建设。按照财政部支付电子化管理制度框架,结合省本级管理要求,建立一套制度体系,包括支付电子化管理办法、印签管理办法、应急处理办法、电子凭证库备份管理办法等,同时加强对代理银行的制度约束,研究制定代理银行支付电子化管理业务操作标准。

  扩大支付电子化管理范围。从横向上看,一是扩大预算单位自助柜面业务范围,根据代理银行自助柜面验收进度,对尚未实现自助柜面业务的代理银行逐一组织相关预算单位进行试点,最终将自助柜面业务推广到所有预算单位。二是研究将支付电子化向专户拨款、实拨资金、非税收入收缴等领域延伸。从纵向上看,将支付电子化稳步推向市级,选择一至两个市进行试点,为市级全面推进奠定基础。

  实行支付电子化自动对账。加强和完善技术对账和业务对账,即凭证库与凭证库之间的对账、业务系统与业务系统之间的对账,确保财政、人行、代理银行和预算单位四方实时核验信息的一致性。同时,研究实现凭证库与业务系统之间的对账,即保证电子凭证库与支付系统数据的一致性,保证资金管理安全性和系统运行有效性。

  创新支付电子化管理手段。首先,建立健全支付电子化报表体系,丰富电子化支付信息查询内容,细化反映支付电子化流程各节点的运行状态,以促进对支付行为的全程监控。其次,利用电子化为契机,在保障资金安全的前提下,创新管理方式,简化操作环节,提高工作效率。例如取消公务卡、工资等批量支付的中间过渡账户。

  建立电子会计档案。随着国库集中支付电子化管理的不断深化,越来越多的会计资料以电子形式产生和传递,形成的大量电子会计档案具备了法律效力,必将取代纸质会计档案。根据财政部即将出台的《会计档案管理办法》,结合省本级实际,研究开发基于电子凭证的会计档案,加快电子会计档案的应用步伐,规范档案管理。(
  

大连持续增殖放流丰盈“蓝色粮仓”
大连持续增殖放流丰盈“蓝色粮仓” “十三五”期间水产品增产18.辽宁频道
棕榈油期权6月18日在大商所上市
棕榈油期权6月18日在大商所上市 成为我国首辽宁频道
朝阳高新区融入京津冀建特色产业集聚区
重点发展电子信息、高端装备制造等产业 朝阳高辽宁频道
前四月大连市经济延续稳定恢复稳中向好态势
  记者从市统计局获悉,今年1月至4月,辽宁频道