新聞源 財富源

2024年11月19日 星期二

財經 > 滾動新聞 > 正文

字號:  

遼寧:嚴把安全關,為支付電子化管理護航

  • 發佈時間:2015-05-15 11:26:41  來源:中國財經報  作者:佚名  責任編輯:羅伯特

  遼寧省是第二批國庫集中支付電子化管理試點省份之一,自啟動試點以來,逐步推進和完善以資金安全為中心的省本級支付電子化管理。2013年,實現了財政與銀行之間的支付電子化,2014年上線運作預算單位自助櫃面業務系統,2015年繼續擴大電子化管理範圍,創新管理方式。

  協調各方,全面開展支付電子化管理

  在方案制定方面,按照財政部總體工作思路,實施方案的制定兼顧長遠目標和當前條件,遵循“統籌規劃、分步實施”的原則,涵蓋了總體實施規劃、業務調整思路、系統改造方案、網路拓撲連接、任務分工、時間安排等幾個主要方面,並側重體現了安全保障和管理創新的特點。

  在組織領導方面,支付電子化管理試點工作得到各級領導的高度重視,專門成立了由省財政廳廳長任組長,省財政分管國庫的副廳長和中國人民銀行瀋陽分行分管國庫的副行長任副組長,兩個單位國庫和科技部門主要負責人為成員的領導小組。遼寧省常務副省長周忠軒在相關報告上批示,“要精心組織,嚴格按財政部要求抓好國庫集中支付電子化工作,確保順暢安全。”

  在分工協作方面,作為國庫集中支付電子化管理的牽頭部門,省財政廳明確了財政與人民銀行、代理銀行、預算單位、開發商等各方之間的職責,建立了聯絡制度,明確各方總聯絡人和相關人員,順暢溝通渠道,有力地保障了各方分工協作。在制定具體的實施計劃中,明確了各項工作的主辦部門、配合部門、工作內容、完成時限。同時,建立定期調度機制,及時了解相關部門工作進展、遇到的問題,並及時協調解決,保障試點工作按計劃執行。

  制定措施,保障支付系統安全

  引入個人身份認證。2011年,省財政廳將國庫集中支付系統接入到身份認證與授權管理系統,為廳內支付管理工作人員配備用於身份認證的U盾,實現數字證書的身份認證、許可權管理、傳輸加密、責任認定等功能,保證支付系統使用人員身份的唯一性,進一步保障了國庫集中支付的資金安全。

  開展安全等級保護測評。按照財政部的要求,省財政廳積極開展安全等級保護測評,主要是從制度建設、人員管理、許可權控制、系統升級、網路環境風險、系統軟體漏洞等多方面進行測評,並根據測評結果進行整改。2014年,省本級和葫蘆島市分別通過了三級和二級測評。

  建立數據備份容災系統。2014年,建立以瀋陽和葫蘆島為兩地、以省財政數據中心、瀋陽同城數據中心和葫蘆島財政數據中心為三中心,即“兩地三中心”異地數據備份及災難恢復系統,對全省財政的國庫集中支付系統、非稅收入收繳系統和辦公自動化系統等重要業務系統數據進行備份和容災,防止因災害等不可抗拒力導致數據丟失情況的發生,有效保障全省財政業務資訊系統數據的安全性。

  實施內控管理風險評估。2012年至2014年,省財政廳比照上市公司作法,聘請專業評估機構,對省、市、縣、鄉四級國庫內部控制管理情況進行風險評估。通過制度收集、訪談調研、調查問卷、穿行測試等方法對國庫內控管理業務流程全面梳理,對制度設計合理性、執行有效性、資金運作的安全性實施調研評估,對於可能存在的控制缺陷,識別流程主要風險、關鍵控制點提出相應的控制措施。在此基礎上,2015年制定發佈《遼寧省財政國庫管理內部控制規範》,將碎片化的各項國庫內控要求整合到此規範中,以適應財政部“加快內部控制建設”的新要求,強調國庫工作要“按規矩”辦事、“按流程”控制,突出了風險防控。

  實施系統安全審計。在實施支付電子化管理的同時,省財政廳針對國庫集中支付系統研發了安全審計系統,2015年上線運作。安全審計的主要對象包括業務和運維兩方面:在業務上,通過事前、事中和事後分別對國庫集中支付系統所涵蓋的各業務全流程進行監督,對可疑操作及時報警,並搜尋系統程式BUG;在運維上,詳細記錄對國庫業務數據的操作,對數據庫遭受到的風險行為進行警告,對攻擊數據庫操作進行阻斷。

  實行數據庫訪問壓力監控。自2011年起,省財政廳通過對數據庫訪問壓力進行監控,保證國庫集中支付系統在各時段尤其是年末能夠順暢運作。當系統資源使用率達到警界值時,及時調整資源上限,以防範因訪問量過大而引發的數據庫癱瘓等風險;當磁片剩餘空間不足時,及時分配空間給數據庫伺服器;當記憶體使用率很高時,及時調節訪問用戶數量上限。

  規範運作,落實支付電子化管理

  嚴格按照財政部統一部署實施。在執行過程中,對各個環節,無論是方案制定、網路部署、系統開發等,嚴格按照財政部的統一規劃、統一標準、統一支撐軟體的規定和要求,秉承財政部的頂層設計理念,規範每一個環節的操作,決不越“雷池”半步,確保支付電子化和自助櫃面平穩上線並規範運作。

  堅持“三不”原則。為保證試點工作的平穩起步,在支付電子化的實施過程中,堅持了“三不”原則:不改變現有的制度框架,所有的流程設計和相應的技術改造一律在現行的制度框架下執行;不作大的變動,對業務流程保持不變,僅作必要的適應性調整;不違背現行制度規定,對包括憑證式樣、簽名簽章在內的各環節均按照現行制度規定進行相應的電子化管理,確保執行有據可依。

  有效防範上線後可能發生的問題。在支付電子化實施前,對相應的各環節進行部署安排,力爭將上線後出現問題的幾率降到最小。具體包括:一是規範電子簽章管理,明確電子簽章管理許可權、使用程式、印章位置和大小、清晰度、簽章日期設計等,同時保證財政和銀行印章備案的一致性和變更的同步性。此外,加強上下崗之間銜接,將上崗操作記錄作為下崗簽章依據。二是優化試點所需的硬體和網路環境,如配備高端存儲、包括電子憑證庫和電子印章系統在內的所有系統實現雙機熱備、所有的硬體設備實現負載均衡等,為提高系統簽章的運作速度創造條件。三是做好上線前的應急工作。在系統測試聯調準備就緒的基礎上,提前至少5天將測試環境切換到上線環境,同時在上線前確認系統連接情況,避免有測試環境連接到生産環境而産生垃圾數據,保證上線後即可平穩運作。

  將保障資金安全融入支付電子化管理中。按照財政部要求,在實施支付電子化過程中,以資金安全為核心,將安全管理融入到電子化管理的每一個環節,通過支付電子化管理促進國庫資金管理更加安全規範。一是明確標準化流程的網路部署模式,實現“兩兩相通”,即省級財政、代理銀行、人民銀行兩兩之間專線互聯,並要求銀行做好備用線路建設,以保障數據傳輸的及時性、省級代理銀行清算的獨立性,以及實時判斷單點故障。二是嚴格把控支付流程,防止出現代理銀行先清算後支付的現象,在每家銀行上線前後都要到現場進行查驗。三是加強操作密碼管理,在身份認證的基礎上,對支付電子化業務操作設置密碼,並限定使用時間,超時則需再輸入密碼,為業務操作再增加一道安全屏障。四是加強電子印章管理,實現印章電子化自動授權,且印章系統和支付系統由兩人分別管理,防範系統管理風險。

  不驕不躁,繼續推進支付電子化

  2014年,遼寧省本級通過集中支付電子化方式辦理授權支付額度4342個,涉及105670筆明細數據,總額度657.5億元;辦理直接支付業務26011筆,總金額為247億元。預算單位通過自助櫃面辦理支付業務2282筆,總金額7141.4萬元。

  2015年,遼寧省財政廳繼續採取以下舉措,將國庫集中支付電子化管理向縱深推進:

  加快支付電子化制度建設。按照財政部支付電子化管理制度框架,結合省本級管理要求,建立一套制度體系,包括支付電子化管理辦法、印簽管理辦法、應急處理辦法、電子憑證庫備份管理辦法等,同時加強對代理銀行的制度約束,研究制定代理銀行支付電子化管理業務操作標準。

  擴大支付電子化管理範圍。從橫向上看,一是擴大預算單位自助櫃面業務範圍,根據代理銀行自助櫃面驗收進度,對尚未實現自助櫃面業務的代理銀行逐一組織相關預算單位進行試點,最終將自助櫃面業務推廣到所有預算單位。二是研究將支付電子化向專戶撥款、實撥資金、非稅收入收繳等領域延伸。從縱向上看,將支付電子化穩步推向市級,選擇一至兩個市進行試點,為市級全面推進奠定基礎。

  實行支付電子化自動對賬。加強和完善技術對賬和業務對賬,即憑證庫與憑證庫之間的對賬、業務系統與業務系統之間的對賬,確保財政、人行、代理銀行和預算單位四方實時核驗資訊的一致性。同時,研究實現憑證庫與業務系統之間的對賬,即保證電子憑證庫與支付系統數據的一致性,保證資金管理安全性和系統運作有效性。

  創新支付電子化管理手段。首先,建立健全支付電子化報表體系,豐富電子化支付資訊查詢內容,細化反映支付電子化流程各節點的運作狀態,以促進對支付行為的全程監控。其次,利用電子化為契機,在保障資金安全的前提下,創新管理方式,簡化操作環節,提高工作效率。例如取消公務卡、工資等批量支付的中間過渡賬戶。

  建立電子會計檔案。隨著國庫集中支付電子化管理的不斷深化,越來越多的會計資料以電子形式産生和傳遞,形成的大量電子會計檔案具備了法律效力,必將取代紙質會計檔案。根據財政部即將出臺的《會計檔案管理辦法》,結合省本級實際,研究開發基於電子憑證的會計檔案,加快電子會計檔案的應用步伐,規範檔案管理。(遼寧省財政廳國庫處供稿)

熱圖一覽

  • 股票名稱 最新價 漲跌幅