德州市财政局国库集中支付电子化安全支撑控件项目开发参数

东营市财政局国库集中支付电子化安全支撑控件项目参数

一、建设要求

1、指导思想

按照财政部国库集中支付电子化管理试点工作总体部署和要求，国库集中支付电子化管理试点工作，以“确保资金支付安全，提高资金支付效率”为重点，坚持“安全保障、统筹协调、创新发展、有序推进”的工作原则，通过建立一体化系统动态校验、电子签章验签、全程跟踪等新型业务管理机制，全面提升国库信息管理系统安全性，实现财政业务数据网络自动化传输。

2、总体框架

财政国库支付电子化安全体系主要由电子凭证库系统、安全基础设施、管理制度、业务规范及开发手册和技术规范四个部分构成，系统功能具有模块化、可扩展、灵活性等特点。

3、本次建设范围

（1）在东营市财政局搭建支付电子化安全支撑体系；

（2）基于搭建的电子化安全支撑体系，配合完成相关系统的联调工作，并按照实施进度要求上线。

4、本项目采购清单

5、部署原则

根据财政部“统一规划、统一标准、统一支撑软件”的建设原则，结合东营市实际情况，在部署方式上，财政部门采用市级集中部署模式，各区县财政部门共享市局集中部署的国库集中支付电子化安全支撑体系，人民银行及代理银行采用省级集中部署模式。

二、技术参数及其他要求

1、规范和标准

项目必须遵守电子签名法、国家信息安全的相关制度及标准以及信息安全等保相关制度规范及标准；必须遵循财政部《国库支付系统财政端电子凭证库服务接口说明》、《人民银行端电子凭证库服务接口说明》、《代理银行端电子凭证库服务接口说明》等技术标准和规范，必须遵循《财政电子支付标准业务流程》等业务规范及管理办法。

2、功能需求

2.1 电子凭证库实施

电子凭证库是电子凭证“保险柜”。通过对业务凭证进行真实记录，可控读取，保证电子凭证的真实性、完整性和保密性，实现电子凭证不可篡改、防抵赖，一旦电子凭证发生非法改变可以立即警示。电子凭证安全管理设备须结合国库集中支付业务流程，对电子凭证从产生至废止的全生命周期进行管理，为财政国库电子支付管理提供更加有效的安全保障。

电子凭证库是财政与外部进行电子凭证交互与信息共享的“枢纽”。支持不同业务系统通过标准接口调用实现数据的传输或转发，实现与不同的业务系统进行衔接，形成各方共同遵守的数据交换规范和标准。

电子凭证库与多样的安全软硬件产品进行适配，是最小化的“安全网关”。部署简单，对各方业务系统影响小，降低业务系统电子化改造的复杂度和难度。

随着电子支付管理及相关改革的推进，电子凭证安全管理设备所包含的电子

凭证范围可扩展为支撑整个国库收付流程中所有相关业务信息。

2.1.1 电子凭证配置管理

1、从配置管理流程方面，主要包括凭证分类设置、签章流程设置、凭证样式设置、付款账户权限设置四个环节，如下图：

（1）凭证分类设置：用于定义凭证的基本信息，包括凭证编码、凭证名称、凭证联数、凭证的生效和实效日期等信息。

（2）签章流程设置：用于定义某一类凭证的签名流程、签名模式；明确并设置签章的具体环节。

（3）凭证样式设置：定义凭证样式，设置签章在凭证中的位置等信息。

（4）付款账户权限设置：用于定义证书所有人是否具备账户的付款权限。

2.从电子凭证库模块方面，主要包括：初始化区划、用户，签名服务器路径的配置，签名证书的配置，数字解封配置，签章服务器路径的配置，消息中间件的配置，模板类型管理，以及模板设计和凭证导出导入应急通道等。

（1）初始化区划、用户：根据该机构所代理的区划进行初始化不同区划的用户，然后按每个区划进行后续各项配置。

（2）签名服务器路径的配置：配置签名服务器路径，数据通过签名硬件设备加密解密更加安全。

（3）签名证书、数字证书配置：配置本端签名服务器中存在的证书，以及对方机构的证书。

（4）签章服务器路径配置：配置签章服务器，调用签章信息。

（5）消息中间件的配置：初始化区划码，按每个区划码分别配置每个发送机构的队列路由。

（6）模板管理、模板设计：根据财政发生的业务设置维护凭证类型，以及制作凭证模板。

（7）导入导出：设置凭证发生无法传递时的应急通道。

2.1.2 电子凭证库管理功能

电子凭证库管理功能主要包含凭证模板管理、凭证分类管理、凭证收发管理、凭证作废及恢复管理、凭证查询管理等内容，同时，电子凭证库还包含相关权限管理、信息审计、差错处理等基础性管理功能，详见下表：

2.2 电子签章系统

2.2.1 电子签章业务要求

电子签章系统是采用电子签章技术，将签章持有人的电子签名认证证书与其管理的实物签章图像有效绑定，可支持电子签章的制作、发放、挂失和更换等处理，并依据管理需要，按照国家安全部门认可的控制规范进行盖章、验章等操作。

实现与电子凭证库的无缝衔接，电子凭证库通过标准化接口调用电子签章标准接口，实现对电子凭证的验章、盖章等要求。

基于财政业务特点，除电子签章的盖章、验章等基础功能外，还需满足财政业务特点和管理要求，具体包括：

（1）需具备流程管理功能，满足印鉴管理制度的流程审批需要；

（2）需具备公私章区别化管理要求；

（3）需具备公章授权管理要求，防止诸如访问签章的权限控制完全依赖业务系统可能导致公章使用范围失控等情况的发生；

（4）需具备集中部署分级应用的管理要求，满足多机构互认互验要求；

（5）需具备银行分区划签章备案要求；

（6）需支持多个服务器证书验证的要求，满足银行与财政间多个服务器证书的要求；

（7）需符合财政电子签章接口规范等财政业务标准和规范；

（8）需符合财政签章时间标签可配置的要求；

（9）需支持批量同时电子签章和验章的要求。

2.2.2 电子签章系统功能

电子签章系统从功能上看，主要包括基础信息配置、公章管理、私章管理、签章备案、客户端日志管理等。其中，基础信息配置提供财政信息区划、用户信息管理等基础功能；公章管理包括公章的申请、生效、烧制、授权、作废等功能；私章管理包括私章的申请、生效、烧制、作废等功能；签章备案提供本地签章的导出和外部签章的导入，为验章验签提供依据。电子签章系统实施工作详见下表：