国库集中支付业务电子化管理暂行办法

附件

国库集中支付业务电子化管理暂行办法

第一章 总则

第一条为了规范国库集中支付业务电子化管理，保障财政资金安全，提高业务办理效率，根据《中华人民共和国电子签名法》、《财政国库管理制度改革试点方案》（财库〔2001〕24号）等有关规定，制定本办法。

第二条各级财政部门、中国人民银行及其分支机构（以下简称人民银行）、国库集中支付业务代理银行（以下简称代理银行）、各级预算单位等业务方，利用信息网络技术，通过有关业务处理系统制作、发送、接收和处理电子凭证，办理国库集中支付业务，适用本办法。

第三条国库集中支付业务电子化管理，应当遵循安全、规范、便捷、高效的原则。

第四条各省、自治区、直辖市、计划单列市财政部门，负责牵头组织开展本行政区域的国库集中支付业务电子化管理。

第二章 基本要求

第五条财政部门、人民银行应当制定管理细则或者组织各业务方签订协议作为开展国库集中支付业务电子化管理的工作基础，管理细则或者协议应当至少包括以下内容：

（一）相关业务方的责任义务；

（二）纳入电子化管理的业务范围及工作流程；

（三）电子凭证的认证方式及管理方式；

（四）差错处理机制及应急预案；

（五）有关安全保障措施。

第六条财政部门、人民银行、代理银行应当分别部署统一的电子凭证安全支撑控件，遵循统一的业务标准和技术规范，确保国库集中支付业务电子化管理的安全性、规范性和有效性。

第七条财政部门、人民银行、代理银行应当分别改造各自业务处理系统，与电子凭证安全支撑控件有机衔接，实现电子化业务流程和管理功能，确保系统安全、可靠、稳定运行。

第八条财政部门、人民银行、代理银行采取的安全管理策略和使用的安全基础设施，应当符合国家信息安全管理制度及专用设备认证的有关规定。

第九条财政部门、人民银行、代理银行之间应当建立两两互联互通的专用通讯网络，信息传输应当采取加密措施，系统衔接应当确保对等、安全、高效。

第十条财政部门、人民银行、代理银行应当按照国家有关要求，对各自内部相关业务处理系统组织开展信息安全等级（分级）保护工作，降低财政资金运行风险。

第三章 电子签名和电子印章管理

第十一条用以制作电子凭证的电子签名，应当是符合《中华人民共和国电子签名法》规定的可靠的电子签名。

第十二条制作电子凭证时使用的电子印章应当满足以下条件：（一）保证该电子印章为签署者或者签署机构所独有；

（二）签署电子文件时电子印章制作数据仅由签署者或者签署机构所控制；

（三）能够可视化甄别所签署的电子文件是否被篡改；

（四）有效控制所签署的电子文件的打印份数及电子印章形态。

第十三条各业务方应当指定专人进行电子签名认证证书、电子印章管理，建立严格的申请、审批、制作、变更、废止等管理制度。

第十四条存储电子签名认证证书、电子印章的物理介质，应当视同实物印章保管和使用，发生遗失、被盗、失密等情况时，应当及时通知各有关业务方。

第四章 电子凭证管理

第十五条各业务方应当事先明确业务办理相关电子凭证的种类、格式和要素信息，并对电子凭证中所附电子签名或电子印章的有效签署范围及权限进行预先备案。电子凭证的要素信息应当满足各业务方的业务管理与核算需要。

第十六条使用可靠的电子签名制作的电子凭证与纸质凭证具有同等法律效力。

第十七条财政部门、人民银行、代理银行应当采取有效措施，对所有电子凭证从产生、使用、存档到销毁等各环节进行全周期管理，相关电子凭证的存档期限同纸质凭证。

第十八条相关业务方应当建立电子凭证发送、接收、确认、退回和作废等完善的业务管理制度，确保各方业务协同和电子凭证信息的一致性，以及电子凭证传输的可跟踪稽核。

第十九条电子凭证发起方应当对所发出电子凭证的真实性、完整性和准确性负责，发出电子凭证前，应当严格履行内部审核和确认手续。

第二十条电子凭证接收方应当对所接收电子凭证的完整性、有效性和合规性进行严格审核校验，并实时向发起方反馈校验结果。如果发现异常情况，接收方应当立即中止相关业务处理，并及时与发起方沟通确认。

第二十一条电子凭证接收方根据校验审核无误的电子凭证有关信息，及时进行有关业务处理，并将业务处理结果及时反馈至发起方。

第二十二条业务信息的差错处理应当遵循据实、准确和及时的原则。电子凭证接收方如发现电子凭证要素信息有误等情况，无权对收到的电子凭证进行任何修改，应当及时与电子凭证发起方进行沟通，核实情况，确有问题的应当将电子凭证退回至发起方。

第二十三条电子凭证发起方和接收方应当按日进行账务核对，确保有关账务信息一致。

第二十四条各业务方应当根据审慎性原则，针对国库集中支付业务不同类型，在收款方账户、单笔交易金额、累计交易金额、同一账户交易频率等方面做出合理限制或者预警提示。对大额交易等高风险操作，应当建立更为严格的交易确认机制，降低业务操作风险。

第五章 安全保障

第二十五条财政部门、人民银行、代理银行应当加强相关业务处理系统及网络的建设和运行维护，建立健全有关管理制度，完善技术手段，确保系统运行安全稳定、业务办理规范有序、业务信息真实有效。

第二十六条国库集中支付业务电子化管理相关业务处理系统应当具备完善的权限管理功能，系统安全管理员、系统管理员和业务操作员等不相容岗位应当由不同人员担任，对各岗位人员进行合理授权，同时确保任何人员都无法越权完成有关业务操作。

第二十七条国库集中支付业务电子化管理相关业务处理系统应当建立完善的安全审计机制，有效侦测、记录和警示任何针对业务数据和软件程序的修改。配备专职系统安全管理员，定期对业务办理、电子凭证管理、日志记录等进行检查，确保对相关系统操作人员、管理人员、开发商等有合理的授权控制。

第二十八条各业务方应当建立应对突发情况的业务处理应急预案，当发生网络故障、系统故障、硬件故障、停电等突发情况，导致有关电子化业务不能正常开展时，启动应急预案，确保财政资金支