广元市市级国库集中支付业务电子化管理办法- 工业快报

第一章总则

第一条为规范国库集中支付业务电子化管理，保障财政资金安全，提高业务办理效率，根据《中华人民共和国电子签名法》《国库集中支付业务电子化管理暂行办法》（财库〔2013〕173号）和《四川省财政厅、中国人民银行成都分行关于印发全面推开财政国库集中支付电子化改革实施方案的通知》（川财库〔2020〕2号）等法律法规规定，制定本办法。

第二条广元市财政局（以下简称市财政局）、中国人民银行广元市中心支行（以下简称人行广元市中心支行）、市级财政国库业务代理银行（以下简称代理银行）、市级预算单位（以下简称预算单位）等业务方（以下简称各业务方），利用信息网络技术，通过电子化业务处理系统制作、发送、接收和处理电子凭证，办理各类国库集中支付、清算等业务，适用本办法。

第三条国库集中支付业务电子化管理（以下简称支付电子化管理），应当遵循安全、规范、便捷、高效的原则。

第二章基本要求

第四条市财政局、人行广元市中心支行应当组织各业务方签订业务办理协议。业务办理协议应当至少包括以下内容：

（一）相关业务方的责任义务；

（二）纳入支付电子化管理的业务范围及业务处理流程；

（三）电子凭证的认证方式及管理方式；

（四）差错处理机制及应急预案；

（五）有关安全保障措施。

第五条市财政局、人行广元市中心支行、代理银行应当分别部署统一的电子凭证安全支撑控件，遵循统一的业务规范和技术标准，确保支付电子化管理的安全性、规范性和有效性。

第六条市财政局、人行广元市中心支行、代理银行应当分别改造各自业务处理系统，与电子凭证安全支撑控件有机衔接，实现电子化业务流程和管理功能，确保系统安全、可靠、稳定运行。

第七条市财政局、人行广元市中心支行、代理银行采取的安全管理策略和使用的安全基础设施，应当符合国家信息安全管理制度及专用设备认证的有关规定。

第八条市财政局、人行广元市中心支行、代理银行之间应当建立两两互联互通的专用通信网络，信息传输应当采取加密措施，系统衔接应当确保对等、安全、高效。

第九条市财政局、人行广元市中心支行、代理银行应当按照国家有关要求，对各自内部相关业务处理系统组织开展信息安全等级（分级）保护工作，确保达到国家信息安全等级保护标准，防范财政资金运行风险。

第三章电子签名和电子印章管理

第十条用以制作电子凭证的电子签名，应当是符合《中华人民共和国电子签名法》规定的可靠的电子签名。

第十一条制作电子凭证时使用的电子印章应当满足以下条件：

（一）保证该电子印章为签署者或者签署机构所独有；

（二）签署电子文件时电子印章制作数据仅由签署者或者签署机构所控制；

（三）能够甄别所签署的电子文件是否被篡改；

（四）能够有效控制所签署电子文件的电子印章形态。

第十二条各业务方应当指定专人管理电子签名认证证书和电子印章，建立严格的申请、审批、制作、发放、使用、变更、废止、运维等管理制度。

第十三条存储电子签名认证证书和电子印章的物理介质，应当视同实物印章保管和使用，发生遗失、被盗、失密等情况时，应当及时通知各有关业务方，采取有效措施避免风险发生。

第四章电子凭证管理

第十四条各业务方应当事先明确业务办理相关电子凭证的种类、格式和要素信息，并对电子凭证中所附电子签名或者电子印章的有效签署范围及权限进行预先备案。电子凭证的要素信息应当满足各业务方的业务管理与核算需要。

第十五条使用可靠的电子签名制作的电子凭证与纸质凭证具有同等法律效力。

第十六条各业务方应当采取有效措施，对所有电子凭证从产生、使用、存档到销毁等各环节进行全周期管理，相关电子凭证的存档期限同纸质凭证。

第十七条各业务方应当建立电子凭证发送、接收、确认、退回、查询和作废等完善的业务管理制度，确保各方业务协同和电子凭证信息的一致性，以及电子凭证传输的可跟踪稽核。

第十八条电子凭证发起方应当对所发出电子凭证的真实性、完整性和准确性负责，发出电子凭证前，应当严格履行内部审核和确认手续。

第十九条电子凭证接收方应当对所接收电子凭证的完整性、有效性和合规性进行严格审核校验，并实时向发起方反馈校验结果。如果发现异常情况，接收方应当立即中止相关业务处理，并及时与发起方沟通确认。

第二十条电子凭证接收方根据校验审核无误的电子凭证有关信息，及时进行有关业务处理，并将业务处理结果及时反馈至相关业务方。

第二十一条业务信息的差错处理应当遵循据实、准确和及时的原则。电子凭证接收方如发现电子凭证要素信息有误等情况，无权对收到的电子凭证进行任何修改，应当及时与电子凭证发起方进行沟通，核实情况，确有问题的应当将电子凭证退回至发起方。

第二十二条电子凭证发起方和接收方应当按日进行账务核对，确保有关账务信息一致。

第二十三条各业务方应当根据审慎性原则，针对国库集中支付业务不同类型，在收款方账户、单笔交易金额、累计交易金额、同一账户交易频率等方面做出合理限制或者预警提示。对大额交易等高风险操作，应当建立更为严格的交易确认机制，防范业务操作风险。

第五章安全保障

第二十四条各业务方应当加强相关业务处理系统及网络的建设和运行维护，建立健全有关管理制度，完善技术手段，确保系统运行安全稳定、业务办理规范有序、业务信息真实有效。

第二十五条各业务方相关业务处理系统应当具备完善的权限管理功能。系统安全管理员、系统管理员和业务操作员等不相容岗位应当由不同人员担任，对各岗位人员进行合理授权，确保任何人员都无法越权完成有关业务操作。

第二十六条各业务方相关业务处理系统应当建立完善的安全审计机制，有效侦测、记录和警示任何针对业务数据和软件程序的修改。配备系统安全管理员，定期对业务办理、电子凭证管理、日志记录等进行检查，确保对相关系统操作人员、管理人员、开发商等有合理的授权控制。

第二十七条各业务方应当建立应对突发情况的业务处理应急预案。当发生网络故障、系统故障、硬件故障、停电等突发情况，导致有关电子化业务不能正常开展时，启动应急预案，确保财政资金支付业务正常进行。有关业务处理系统应当建立业务数据备份机制，制定相应的数据恢复应急预案。业务处理应急预案和数据恢复应急预案应当适时演练，确保应急措施的有效性。

第二十八条各业务方应当定期检查、测试内部各种安全管理和技术措施，并根据实际情况及时调整，保证安全措施持续有效。

第六章管理与监督

第二十九条市财政局在支付电子化管理中的主要职责：

（一）按照财政部、中国人民银行的统一要求和统一业务规范，会同人行广元市中心支行研究制定市级支付电子化管理的有关制度办法。

（二）负责市级财政端相关业务处理系统配套建设。

（三）牵头组织地方性商业银行自助柜面系统上线验收工作。指导代理银行、预算单位做好支付电子化管理实施工作。

（四）协调解决支付电子化管理中遇到的问题。组织支付电子化管理应急预案演练，处理支付电子化管理突发事件。

（五）组织开展市级支付电子化管理监督检查工作，指导各业务方加强风险防控，保障财政资金支付的安全和高效。

第三十条人行广元市中心支行在支付电子化管理中的主要职责：

（一）按照财政部、中国人民银行的统一要求和统一业务规范，配合市财政局研究制定市级支付电子化管理的有关制度办法。

（二）负责人行广元市中心支行端相关业务处理系统配套建设。

（三）配合开展地方性商业银行自助柜面系统上线验收工作。指导代理银行做好支付电子化管理实施工作。