1、县区国库集中支付业务电子化管理暂行办法第一章总则第一条为了规范国库集中支付业务电子化管理,保障财政资金安全,提高业务办理效率,根据*等有关规定,制定本办法。第二条县财政局(以下简称县财政局)、中国人民银行县支行(以下简称人行支行)、国库集中支付业务代理银行(以下简称代理银行)、预算单位等业务方,利用信息网络技术,通过国库集中支付业务电子化管理相关业务处理系统(以下简称相关业务处理系统)制作、发送、接收和处理电子凭证,办理国库集中支付业务,适用本办法。第三条国库集中支付业务电子化管理,应遵循安全、规范、便捷、高效的原则。第二章基本要求第四条县财政局、人行支行应当制定管理细则或者组织各业务方签订协
2、议作为开展国库集中支付业务电子化管理的工作基础,管理细则或者协议应当至少包括以下内容:(一)相关业务方的责任义务;(二)纳入电子化管理的业务范围及工作流程;(三)电子凭证的认证方式及管理方式;(四)差错处理机制及应急预案;(五)有关安全保障措施。第五条县财政局、人行支行、代理银行应分别部署统一的电子凭证安全支撑控件,遵循统一的业务标准和技术规范,确保国库集中支付业务电子化管理的安全性、规范性和有效性。第六条县财政局、人行支行、代理银行应当分别改造各自相关业务处理系统,与电子凭证安全支撑控件有机衔接,实现电子化业务流程和管理功能,确保系统安全、可靠、稳定运行。第七条县财政局、人行支行、代理银行采
3、取的安全管理策略和使用的安全基础设施,应当符合国家信息安全管理制度及专用设备认证的有关规定。第八条县财政局、人行支行、代理银行之间应当建立两两互联互通的专用通讯网络,信息传输应采取加密措施,系统衔接应确保对等、安全、高效。第九条县财政局、人行支行、代理银行应当按照国家有关要求,对各自内部相关业务处理系统组织开展信息安全等级(分级)保护工作,降低财政资金运行风险。第三章电子签名和电子印章管理第十条各业务方在业务管理环节中用以制作电子凭证的电子签名应当是符合中华人民共和国签名法规定的可靠的电子签名。第十一条各业务方制作电子凭证时使用的电子印章应当满足以下条件:(一)保证该电子印章为签署者或签署机构
4、所独有;(二)签署电子文件时电子印章数据仅由签署者或签署机构所控制;(三)能够可视化甄别所签署的电子文件是否被篡改;(四)有效控制所签署的电子文件的打印份数及电子印章形态。第十二条各业务方应当指定专人管理电子签名认证证书和电子印章,建立严格的申请、审批、制作、变更、废止等管理制度。第十三条存储电子签名认证证书和电子印章的物理介质,应当视同实物印章保管和使用,发生遗失、被盗、失密等情况时,应当及时通知各有关业务方。第四章电子凭证管理第十四条各业务方应当事先约定业务办理相关电子凭证的种类、格式和要素信息,并对电子凭证中所附电子签名或电子印章的有效签署范围及权限进行预先备案。电子凭证的要素信息应当满
5、足各业务方的业务管理与核算需要。第十五条使用可靠的电子签名制作的电子凭证与纸质凭证具有同等法律效力。各业务方可将电子凭证按照约定规范打印生成的纸质凭证,作为原始记账凭证。第十六条县财政局、人行支行、代理银行应当采取有效措施,对所有电子凭证从产生、使用、存档到销毁等各环节进行全周期管理,相关电子凭证的存档期限同纸质会计凭证。第十七条相关业务方应当建立电子凭证制作、发送、接收、确认、退回和删除等完善的业务管理制度,确保各方业务协同和电子凭证信息的一致性,以及电子凭证传输的可跟踪稽核。第十八条电子凭证发起方应当对所发出电子凭证的真实性、完整性和准确性负责,发出电子凭证前,应当严格履行内部审核和确认手
6、续。第十九条电子凭证接收方应当对所接收电子凭证的完整性和合规性进行严格审核校验,并实时向发起方反馈校验结果。如果发现异常情况,接收方应当立即中止相关业务处理,并及时与发起方沟通确认。第二十条电子凭证接收方应当根据校验审核无误的电子凭证有关信息,及时进行有关业务处理,并将业务处理结果及时反馈至发起方。第二十一条业务信息的差错处理应当遵循据实、准确和及时的原则。电子凭证接收方如发现电子凭证要素信息有误等情况,无权对收到的电子凭证进行任何修改,应当及时与电子凭证发起方进行沟通,核实情况,确有问题的应当将电子凭证退回至发起方。第二十二条电子凭证发起方和接收方应当按日进行账务核对,确保有关账务信息一致。
7、第二十三条各业务方应当根据审慎性原则,针对财政国库集中支付业务不同类型,在收款方账户、单笔交易金额、累计交易金额、同一账户交易频率等方面做出合理限制或预警提示。对大额交易等高风险操作,应当建立更为严格的交易确认机制,降低业务操作风险。第五章安全保障第二十四条县财政局、人行支行、代理银行应当加强相关业务处理系统及网络的建设和运行维护,建立健全有关管理制度,完善技术手段,确保系统运行安全稳定、业务办理规范有序、业务信息真实有效。第二十五条相关业务处理系统应当具备完善的权限管理功能,系统安全管理员、系统管理员和业务操作员等不相容岗位应当由不同人员担任,并对各岗位人员进行合理授权,确保任何人员都无法越
8、权完成有关业务操作。第二十六条相关业务处理系统应当建立完善的安全审计机制,有效侦测、记录和警示任何针对业务数据和软件程序的修改。配备系统安全管理员,定期对业务办理、电子凭证管理、日志记录等进行检查,确保对相关系统操作人员、管理人员、开发商等有合理的授权控制。第二十七条各业务方应当建立应对突发情况的业务处理应急预案,当发生网络故障、系统故障、硬件故障、停电等突发情况,导致有关电子化业务不能正常开展时,应当启动应急预案,确保财政资金支付业务正常进行。相关业务处理系统应当建立业务数据备份机制,制定相应的数据恢复应急预案。业务处理应急预案和数据恢复应急预案应当定期演练,确保应急措施的有效性。第二十八条
9、县财政局、人行支行、代理银行应当定期检查、测试内部各种安全管理和技术措施,并根据实际情况及时调整,保证安全措施持续有效。第六章管理与监督第二十九条县财政局在国库集中支付业务电子化管理中的主要职责:(一)负责会同人行支行,按照财政部、中国人民银行的统一要求和统一业务规范,制定县级国库集中支付业务电子化管理的有关制度办法,制定具体实施方案。(二)负责县级财政端相关业务处理系统配套建设。(三)指导代理银行、预算单位做好国库集中支付业务电子化管理实施工作。(四)负责协调好各业务方解决国库集中支付业务电子化管理工作开展过程中遇到的问题。第三十条人行支行在国库集中支付业务电子化管理中的主要职责:(一)负责
10、配合县财政局,按照财政部、中国人民银行的统一要求和统一业务规范,制定县级国库集中支付业务电子化管理的有关制度办法,制定具体实施方案。(二)负责对全县代理银行开发的代理国库集中支付业务相关信息系统进行验收,指导代理银行做好国库集中支付业务电子化管理实施工作。(三)负责县级人民银行端相关业务处理系统配套建设。第三十一条代理银行在国库集中支付业务电子化管理中的主要职责:(一)负责制定本行国库集中支付业务电子化管理相关内控制度。(二)负责代理银行端相关业务处理系统配套建设。(三)负责和预算单位签订国库集中支付电子化管理相关业务协议,并按照财政国库集中支付业务代理协议以及电子化管理的要求,为预算单位提供
11、安全、及时、准确和快捷的服务。(四)负责配合县财政局、人行支行解决国库集中支付业务电子化管理工作开展过程中出现的问题。第三十二条预算单位在国库集中支付业务电子化管理中的主要职责:(一)负责按照国库集中支付业务电子化管理要求,做好内部管理制度建设和有关业务实施工作,保障财政资金支付的安全和高效。(二)负责与相关代理银行签订国库集中支付电子化管理相关业务协议。(三)负责及时向县财政局反馈并配合解决国库集中支付业务电子化管理业务处理系统存在的问题。第三十三条各业务方应当各司其职,各负其责,加强管理,防范风险,确保国库集中支付业务电子化管理工作正常运行。第三十四条各业务方在业务办理过程中,违反本办法规
12、定的,由主管部门或有关行政主管机关要求其限期纠正;单位或个人存在违法行为的,依照财政违法行为处罚处分条例(国务院令第427号)、金融违法行为处罚办法(国务院令第260号)等国家有关规定追究法律责任。第三十五条业务办理过程中,因恶意破坏发生泄密、数据丢失、凭证遗失等造成实际损失并带来不良后果的,由相关责任单位或者个人依法承担责任;有关责任人涉嫌犯罪的,依法移交司法机关处理。第七章附则第三十六条本办法下列用语的含义为:(一)电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。(二)电子签名认证证书,是指可证实电子签名人与电子签名制作数据有联系的数据电文或者
13、其他电子记录。(三)电子印章,是电子签名的一种表现形式,将电子签名操作转化为与纸质文件盖章操作相同的可视化效果,同时利用电子签名技术保障电子信息的真实性和完整性以及签名人的不可否认性。(四)电子凭证,是国库集中支付电子化管理业务中使用电子签名或电子印章制作的,可用来证明业务事项发生、明确经济责任并据以登记账簿、具有法律效力的电子文件。(五)电子凭证安全支撑控件,是以信息安全技术为保障,以电子凭证库为核心,实现电子凭证的操作、存储、交互和共享的服务中间件。(六)信息安全等级(分级)保护,是国家对重要信息系统强制推行的安全保护制度,对非密信息系统按照信息系统的重要程度和遭到破坏后的危害程度按等级采取相应强度的安全保护措施;对涉密信息系统按照信息系统处理信息的最高密级分级采取相应强度的安全保护措施。第三十七条县财政局、人行支行、代理银行应当积极创造条件,逐步实现有关业务处理系统互联互通,进一步提高财政资金运行效率。第三十八条本办法由县财政局会同人行支行负责解释。第三十九条本办法自发布之日起实施。