【发布部门】财政部/中国人民银行【发文字号】财库[2013]173号【发布日期】2013.09.05【实施日期】2013.10.01【效力级别】部门规范性文件
第一章 总则
第一条 为了规范国库集中支付业务电子化管理,保障财政资金安全,提高业务办理效率,根据《中华人民共和国电子签名法》、《财政国库管理制度改革试点方案》(财库〔2001〕24号)等有关规定,制定本办法。
第二条 各级财政部门、中国人民银行及其分支机构(以下简称人民银行)、国库集中支付业务代理银行(以下简称代理银行)、各级预算单位等业务方,利用信息网络技术,通过有关业务处理系统制作、发送、接收和处理电子凭证,办理国库集中支付业务,适用本办法。
第三条 国库集中支付业务电子化管理,应当遵循安全、规范、便捷、高效的原则。
第四条 各省、自治区、直辖市、计划单列市财政部门,负责牵头组织开展本行政区域的国库集中支付业务电子化管理。
第二章 基本要求
第五条 财政部门、人民银行应当制定管理细则或者组织各业务方签订协议作为开展国库集中支付业务电子化管理的工作基础,管理细则或者协议应当至少包括以下内容:
(一)相关业务方的责任义务;
(二)纳入电子化管理的业务范围及工作流程;
(三)电子凭证的认证方式及管理方式;
(四)差错处理机制及应急预案;
(五)有关安全保障措施。
第六条 财政部门、人民银行、代理银行应当分别部署统一的电子凭证安全支撑控件,遵循统一的业务标准和技术规范,确保国库集中支付业务电子化管理的安全性、规范性和有效性。
第七条 财政部门、人民银行、代理银行应当分别改造各自业务处理系统,与电子凭证安全支撑控件有机衔接,实现电子化业务流程和管理功能,确保系统安全、可靠、稳定运行。
第八条 财政部门、人民银行、代理银行采取的安全管理策略和使用的安全基础设施,应当符合国家信息安全管理制度及专用设备认证的有关规定。
第九条 财政部门、人民银行、代理银行之间应当建立两两互联互通的专用通讯网络,信息传输应当采取加密措施,系统衔接应当确保对等、安全、高效。
第十条 财政部门、人民银行、代理银行应当按照国家有关要求,对各自内部相关业务处理系统组织开展信息安全等级(分级)保护工作,降低财政资金运行风险。
第三章 电子签名和电子印章管理
第十一条 用以制作电子凭证的电子签名,应当是符合《中华人民共和国电子签名法》规定的可靠的电子签名。
第十二条 制作电子凭证时使用的电子印章应当满足以下条件:
(一)保证该电子印章为签署者或者签署机构所独有;
(二)签署电子文件时电子印章制作数据仅由签署者或者签署机构所控制;
(三)能够可视化甄别所签署的电子文件是否被篡改;
(四)有效控制所签署的电子文件的打印份数及电子印章形态。
第十三条 各业务方应当指定专人进行电子签名认证证书、电子印章管理,建立严格的申请、审批、制作、变更、废止等管理制度。
第十四条 存储电子签名认证证书、电子印章的物理介质,应当视同实物印章保管和使用,发生遗失、被盗、失密等情况时,应当及时通知各有关业务方。
第四章 电子凭证管理
第十五条 各业务方应当事先明确业务办理相关电子凭证的种类、格式和要素信息,并对电子凭证中所附电子签名或电子印章的有效签署范围及权限进行预先备案。电子凭证的要素信息应当满足各业务方的业务管理与核算需要。
第十六条 使用可靠的电子签名制作的电子凭证与纸质凭证具有同等法律效力。
第十七条 财政部门、人民银行、代理银行应当采取有效措施,对所有电子凭证从产生、使用、存档到销毁等各环节进行全周期管理,相关电子凭证的存档期限同纸质凭证。
第十八条 相关业务方应当建立电子凭证发送、接收、确认、退回和作废等完善的业务管理制度,确保各方业务协同和电子凭证信息的一致性,以及电子凭证传输的可跟踪稽核。
第十九条 电子凭证发起方应当对所发出电子凭证的真实性、完整性和准确性负责,发出电子凭证前,应当严格履行内部审核和确认手续。
第二十条 电子凭证接收方应当对所接收电子凭证的完整性、有效性和合规性进行严格审核校验,并实时向发起方反馈校验结果。如果发现异常情况,接收方应当立即中止相关业务处理,并及时与发起方沟通确认。
第二十一条 电子凭证接收方根据校验审核无误的电子凭证有关信息,及时进行有关业务处理,并将业务处理结果及时反馈至发起方。
第二十二条 业务信息的差错处理应当遵循据实、准确和及时的原则。电子凭证接收方如发现电子凭证要素信息有误等情况,无权对收到的电子凭证进行任何修改,应当及时与电子凭证发起方进行沟通,核实情况,确有问题的应当将电子凭证退回至发起方。
第二十三条 电子凭证发起方和接收方应当按日进行账务核对,确保有关账务信息一致。
第二十四条 各业务方应当根据审慎性原则,针对国库集中支付业务不同类型,在收款方账户、单笔交易金额、累计交易金额、同一账户交易频率等方面做出合理限制或者预警提示。对大额交易等高风险操作,应当建立更为严格的交易确认机制,降低业务操作风险。
第五章 安全保障
第二十五条 财政部门、人民银行、代理银行应当加强相关业务处理系统及网络的建设和运行维护,建立健全有关管理制度,完善技术手段,确保系统运行安全稳定、业务办理规范有序、业务信息真实有效。
第二十六条 国库集中支付业务电子化管理相关业务处理系统应当具备完善的权限管理功能,系统安全管理员、系统管理员和业务操作员等不相容岗位应当由不同人员担任,对各岗位人员进行合理授权,同时确保任何人员都无法越权完成有关业务操作。
第二十七条 国库集中支付业务电子化管理相关业务处理系统应当建立完善的安全审计机制,有效侦测、记录和警示任何针对业务数据和软件程序的修改。配备专职系统安全管理员,定期对业务办理、电子凭证管理、日志记录等进行检查,确保对相关系统操作人员、管理人员、开发商等有合理的授权控制。
第二十八条 各业务方应当建立应对突发情况的业务处理应急预案,当发生网络故障、系统故障、硬件故障、停电等突发情况,导致有关电子化业务不能正常开展时,启动应急预案,确保财政资金支付业务正常进行。有关业务处理系统应当建立业务数据备份机制,制定相应的数据恢复应急预案。业务处理应急预案和数据恢复应急预案应当定期演练,确保应急措施的有效性。
第二十九条 财政部门、人民银行、代理银行应当定期检查、测试内部各种安全管理和技术措施,并根据实际情况及时调整,保证安全措施持续有效。
第六章 管理与监督
第三十条 财政部门在国库集中支付业务电子化管理中的主要职责:
(一) 政部会同中国人民银行组织制定国库集中支付业务电子化管理的有关制度办法,研究制定全国统一的业务接口标准,组织研发全国统一的电子凭证安全支撑控件,组织对代理银行总行开发的全国通用的代理国库集中支付业务相关信息系统进行验收。财政部指导地方财政部门、代理银行开展国库集中支付业务电子化管理,负责中央财政相关业务处理系统配套建设,指导中央预算单位做好业务实施工作。
(二)地方财政部门会同中国人民银行分支机构按照财政部、中国人民银行统一要求,组织开展本行政区域国库集中支付业务电子化管理,研究制定本行政区域具体实施办法,组织对行政区域内代理银行分支机构开发的代理国库集中支付业务相关信息系统进行验收。地方财政部门组织开展本行政区域财政相关信息系统信息安全等级保护工作,负责本行政区域财政相关业务处理系统配套建设,指导本级预算单位做好业务实施工作。
第三十一条 人民银行在国库集中支付业务电子化管理中的主要职责:
(一) 国人民银行配合财政部组织制定国库集中支付业务电子化管理的有关制度办法,研究制定全国统一的业务接口标准,组织研发全国统一的电子凭证安全支撑控件,对代理银行总行开发的全国通用的代理国库集中支付业务相关信息系统进行验收。中国人民银行负责组织人民银行系统通用的相关信息系统配套建设,指导人民银行各分支机构、代理银行开展国库集中支付业务电子化管理。
(二)中国人民银行分支机构配合同级财政部门,按照财政部、中国人民银行统一要求,组织开展本行政区域国库集中支付业务电子化管理,研究制定本行政区域具体实施办法,对行政区域内代理银行分支机构开发的代理国库集中支付业务相关信息系统进行验收。中国人民银行分支机构负责对本行政区域人民银行端的系统衔接提供网络、系统、设备和数据支持,指导代理银行分支机构开展国库集中支付业务电子化管理。
第三十二条 代理银行在国库集中支付业务电子化管理中的主要职责:
(一)代理银行总行按照财政部、中国人民银行统一要求,负责组织制定本行代理国库集中支付业务电子化管理相关内控制度;负责全国通用的代理国库集中支付业务相关信息系统配套建设;负责规划总行与分支机构建设的国库集中支付业务相关信息系统间的信息共享和系统衔接机制。
(二)代理银行省级分支机构按照省级财政部门、中国人民银行分支机构统一要求,负责省级范围内通用的代理国库集中支付业务相关信息系统配套建设;各级分支机构按照有关管理细则或者与财政部门、预算单位、人民银行签订的协议,安全、及时、准确、快捷地办理有关业务。
第三十三条 预算单位在国库集中支付业务电子化管理中的主要职责:按照财政部门统一要求,做好内部管理制度建设和有关业务实施等工作;及时向财政部门反馈国库集中支付业务处理系统存在的问题。
第三十四条 各业务方应当各司其职,各负其责,加强管理,防范风险,确保国库集中支付业务电子化管理正常运行。
第三十五条 各业务方在业务办理过程中,违反本办法规定的,由上一级主管部门或者有关行政主管机关要求其限期纠正;单位或者个人存在违法行为的,依照《财政违法行为处罚处分条例》(国务院令第427号)、《金融违法行为处罚办法》(国务院令第260号)等国家有关规定追究法律责任。
第三十六条 业务办理过程中,因恶意破坏发生泄密、数据丢失、凭证遗失等造成实际损失并带来不良后果的,由相关责任单位或者个人依法承担责任;有关责任人涉嫌犯罪的,依法移交司法机关处理。
第七章 附则
第三十七条 本办法下列用语的含义为:
(一)电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。
(二)电子签名认证证书,是指可证实电子签名人与电子签名制作数据有联系的数据电文或者其他电子记录。
(三)电子印章,是电子签名的一种表现形式,将电子签名操作转化为与纸质文件盖章操作相同的可视化效果,同时利用电子签名技术保障电子信息的真实性和完整性以及签名人的不可否认性。
(四)电子凭证,是国库集中支付业务电子化管理中使用电子签名或者电子印章制作的,可用来证明业务事项发生、明确经济责任并据以登记账簿、具有法律效力的电子文件。
(五)电子凭证安全支撑控件,是以信息安全技术为保障,以电子凭证库为核心,实现对电子凭证的操作、存储、交互和共享的服务中间件。
(六)信息安全等级(分级)保护,是国家对重要信息系统强制推行的安全保护制度,对非密信息系统按照信息系统的重要程度和遭到破坏后的危害程度按等级采取相应强度的安全保护措施;对涉密信息系统按照信息系统处理信息的最高密级分级采取相应强度的安全保护措施。
第三十八条 各省、自治区、直辖市、计划单列市财政部门,中国人民银行分支机构可以依据本办法,结合本地区实际情况,制定具体的实施细则。
第三十九条 本办法由财政部会同中国人民银行负责解释。
第四十条 本办法自2013年10月1日起实施。 |