饒德海

摘要：《國家財政“十二五”規(guī)劃》提出要“繼續(xù)提高國庫管理信息系統(tǒng)網(wǎng)絡(luò)化程度，實現(xiàn)所有財政收付數(shù)據(jù)網(wǎng)絡(luò)自動化傳輸，以及財政資金支付無紙化管理”，實現(xiàn)國庫支付電子化管理，提高支付工作的質(zhì)量和效率，是推動國庫改革深化的一項基礎(chǔ)性、戰(zhàn)略性工作，具有十分重要的現(xiàn)實意義。筆者首先闡述國庫支付電子化管理系統(tǒng)建設(shè)背景，而后結(jié)合實際分析系統(tǒng)建設(shè)內(nèi)容及展望，希望可以加快改革進度，盡早實現(xiàn)支付電子化管理。

關(guān)鍵詞：國庫支付；電子化管理

中圖分類號：F724.6；F812.2 文獻標識碼：A 文章編號：1672-9129（2018）07-0020-02

Abstract： the "national finance" 12th Five-Year "plan" proposes to "continue to improve the network level of the treasury management information system， realize the automatic transmission of all financial receipts and payments data network， and the paperless management of financial funds"， to realize the electronic management of the treasury payment， to improve the quality and efficiency of the payment work， and to promote the quality and efficiency of the payment work. A fundamental and strategic work to deepen the treasury reform is of great practical significance. The author first expounds the construction background of the electronic treasury payment management system， and then combines the actual analysis of the system construction content and prospects， hoping to speed up the progress of the reform and realize the electronic management of the treasury payment as soon as possible.

Key words： Treasury Payment Electronic management

1 系統(tǒng)建設(shè)的背景

進入“十二五”時期，國庫支付改革面臨邁上新臺階，對財政資金支付的安全性及效率提出了更高的要求，國庫支付電子化管理成為改革發(fā)展的必然趨勢。一是開展電子化管理條件已基本成熟。制度上《中華人民共和國電子簽名法》確立了電子簽名的法律效力；技術(shù)上國家信息安全標準體系逐步完善，國庫支付系統(tǒng)的日趨穩(wěn)定，財政部門身份認證系統(tǒng)建設(shè)等條件也已具備，為改革創(chuàng)造了客觀環(huán)境；同時財政部與人民銀行總行及部分省市電子化管理探索及試點為我們積累了寶貴經(jīng)驗。二是財政部積極推進國庫支付電子化管理。2011年，財政部選擇河北、重慶作為第一批電子化管理試點。2012年，全國財政國庫管理制度改革推進會要求，現(xiàn)代財政國庫管理體系需要安全、高效、先進的現(xiàn)代財政國庫管理信息系統(tǒng)支撐。三是省級國庫支付效率的現(xiàn)實需求。目前，省級預(yù)算單位逾千家，其中駐肥以外的單位占比約45%。同時財政和人民銀行、代理銀行之間，人工傳遞大量的紙質(zhì)憑證和單據(jù)，重復(fù)進行紙單和電子數(shù)據(jù)的核對，工作效率低，業(yè)務(wù)差錯率高。使得國庫支付電子化管理系統(tǒng)的建設(shè)成為必然趨勢。

2 系統(tǒng)建設(shè)內(nèi)容

根據(jù)財政部和人民銀行總行共同組織開發(fā)的在財政、人民銀行和代理銀行間構(gòu)建和部署電子憑證庫及相關(guān)規(guī)范，基于"對等"、"互通"等原則通過一系列內(nèi)置的安全規(guī)則，構(gòu)建立體安全"防護網(wǎng)"，以“確保資金支付安全，提高資金支付效率”為重點，通過建立財政一體化管理信息系統(tǒng)（支付業(yè)務(wù)系統(tǒng)）動態(tài)校驗、電子簽章驗簽、全程跟蹤等新型業(yè)務(wù)管理機制，全面提升國庫信息管理系統(tǒng)安全性，實現(xiàn)所有財政收付數(shù)據(jù)網(wǎng)絡(luò)自動化傳輸。建設(shè)主要包括：電子憑證庫、業(yè)務(wù)系統(tǒng)改造、安全支撐體系和相關(guān)制度建設(shè)等。

2.1 引入“電子憑證庫”

電子憑證庫是記錄和存儲憑證信息，是電子憑證的“保險柜”，用于對電子憑證進行簽章、撤銷簽章，以及電子憑證（包含回單、退回單）的存儲。電子憑證庫將成為省級財政國庫部門的電子憑證專柜，代替?zhèn)鹘y(tǒng)的紙質(zhì)憑證柜的管理，實現(xiàn)財政與人民銀行（商業(yè)銀行）交互電子憑證數(shù)據(jù)的全流程管理。

財政部門、人民銀行、代理銀行之間通過對等部署的原則，用消息中間件作為橋梁，后接電子憑證庫，其余各設(shè)備都與電子憑證庫連接，業(yè)務(wù)系統(tǒng)居于前臺，可以給電子憑證庫下達命令。這種部署方式以各自的消息中間件和電子憑證庫為邊界，責、權(quán)、利清晰，便于分清責任，查找問題原因；根據(jù)運籌學中最短路徑原理，兩兩之間直接連接路徑最短，這種部署方式實現(xiàn)了電子憑證的高效傳遞。詳見下圖：

2.2 改造國庫支付業(yè)務(wù)系統(tǒng)

為實現(xiàn)國庫支付電子化管理，需在現(xiàn)用的財政平臺一體化系統(tǒng)上專門開發(fā)國庫支付電子化相應(yīng)的功能，并保持國庫電子支付業(yè)務(wù)和傳統(tǒng)紙質(zhì)單據(jù)業(yè)務(wù)在交叉業(yè)務(wù)間的銜接。

為實現(xiàn)省級國庫支付業(yè)務(wù)審批簽章電子化管理，達到財政業(yè)務(wù)數(shù)據(jù)傳送無紙化、比對審核自動化、業(yè)務(wù)處理標準化和資金撥付安全化，需要對國庫支付業(yè)務(wù)單據(jù)進行改造。主要包括：一是財政與預(yù)算單位之間的業(yè)務(wù)單據(jù)，主要有財政直接支付申請書、財政授權(quán)支付憑證和對賬單等；二是財政與人民銀行之間的業(yè)務(wù)單據(jù)，主要有財政直接（授權(quán)）支付匯總清算通知單、實撥支付憑證等；三是財政與代理銀行之間的業(yè)務(wù)單據(jù)，主要有財政直接支付憑證、國庫支付退款通知書、財政支付日報表等；四是代理銀行與人民銀行之間的財政業(yè)務(wù)單據(jù)，主要有代理銀行申請劃款憑證、支付申請退款憑證和對賬單等；五是代理銀行與預(yù)算單位之間的業(yè)務(wù)單據(jù)，主要有財政授權(quán)額度到賬通知書、財政直接支付入賬通知書和對賬單等。國庫支付電子化系統(tǒng)通過改造實現(xiàn)上述支付業(yè)務(wù)單據(jù)的電子簽名、簽章、傳輸、驗簽等。

2.3 構(gòu)建安全支撐體系

充分利用財政部建設(shè)的財政身份認證與授權(quán)管理系統(tǒng)，解決信息安全問題。財政身份認證與授權(quán)管理系統(tǒng)是借助公開密鑰技術(shù)，并結(jié)合相關(guān)的標準和規(guī)范為信息系統(tǒng)提供一個安全的管理基礎(chǔ)設(shè)施，借助這個基礎(chǔ)設(shè)施信息系統(tǒng)可以獲得身份認證、數(shù)據(jù)保密、數(shù)據(jù)完全、行為抗抵賴以及權(quán)威性的身份管理等安全服務(wù)。

2.3.1 證書管理系統(tǒng)

證書管理系統(tǒng)采用的底層信息安全保障手段主要是PKI/CA技術(shù)以及數(shù)字證書、電子簽名的運用，因此首先需要保證證書管理系統(tǒng)的建設(shè)及正常運行。

2.3.2 身份認證系統(tǒng)

財政身份認證與授權(quán)管理系統(tǒng)安全應(yīng)用組件中的身份認證網(wǎng)關(guān)采用PKI技術(shù)，通過加密、認證和數(shù)字簽名等技術(shù)手段，實現(xiàn)用戶身份的確認和訪問控制；保證信息傳輸過程中的機密性、完整性、抗抵賴性和可信性。針對系統(tǒng)設(shè)計的安全需求，網(wǎng)關(guān)系統(tǒng)通過身份安全、數(shù)據(jù)存儲安全、安全審計、備份和恢復(fù)等方面的設(shè)計和實現(xiàn)，解決系統(tǒng)運行中需要的安全需求。

2.3.3 數(shù)字簽名技術(shù)

數(shù)字簽名是電子簽名的一種特定形式，《電子簽名法》中規(guī)定的“可靠電子簽名”和“高級電子簽名”實際上就是規(guī)定的數(shù)字簽名的功能，這種規(guī)定使數(shù)字簽名獲得了更好的應(yīng)用安全性和可操作性。我省財政身份認證與授權(quán)管理系統(tǒng)安全應(yīng)用組件中的數(shù)字簽名服務(wù)器，它是一套基于開放的公鑰密碼標準（PKCS）開發(fā)，提供數(shù)字簽名、數(shù)字信封、證書擴展等服務(wù)的硬件安全產(chǎn)品，滿足用戶在網(wǎng)絡(luò)交易中行為不可抵賴，和信息完整性、私密性等需求。它支持對數(shù)據(jù)、文件制作數(shù)字簽名，簽名結(jié)構(gòu)符合PKCS#7標準；支持驗證符合PKCS#7標準的簽名結(jié)果；支持通過證書導入、證書配置方式驗證符合PKCS#1標準的簽名結(jié)果。該產(chǎn)品由數(shù)字簽名服務(wù)器+服務(wù)器接口和數(shù)字簽名客戶端程序接口組成，可以很好滿足國庫電子支付業(yè)務(wù)的安全需求。

2.3.4 時間戳

財政身份認證與授權(quán)管理系統(tǒng)所使用的時間戳服務(wù)器是基于PKI技術(shù)開發(fā)的TSA硬件產(chǎn)品。它采用精確的時間源、高強度高標準的安全機制、能夠為用戶提供精確的、數(shù)字賴的且不可抵賴的時間戳服務(wù)。同時能夠通過HTTP協(xié)議申請嚴格遵循國際標準RFC3161和RFC2630兩種時間戳協(xié)議的時間戳，采用標準的時間戳請求、時間戳應(yīng)答以及時間戳編碼格式，具有良好的兼容性能。

2.3.5 電子印章系統(tǒng)

電子印章系統(tǒng)是實現(xiàn)財政國庫支付電子化管理的安全基礎(chǔ)，按照財政部“財政、人民銀行、代理銀行兩兩電子印章相互備案和驗章驗簽”要求，電子印章產(chǎn)品采用電子簽名技術(shù)，將印章持有人電子簽名認證證書與實物印章圖像進行有效綁定，保障支付業(yè)務(wù)過程中對業(yè)務(wù)操作防篡改、防抵賴及業(yè)務(wù)單據(jù)的完整性、保密性。

2.4 制定管理制度

為確保財政國庫電子支付項目建設(shè)工作的順利開展，需制定相關(guān)的技術(shù)規(guī)范（如電子憑證的格式規(guī)范、業(yè)務(wù)系統(tǒng)應(yīng)用接入規(guī)范等），在項目實施過程中針對事先制定的規(guī)范不合理之處進行更新，進一步保證系統(tǒng)建設(shè)的規(guī)范性、統(tǒng)一性。

3 國庫支付電子化系統(tǒng)建設(shè)展望

國庫支付電子化管理，是先進信息技術(shù)與現(xiàn)代管理理念相融合的產(chǎn)物，其基本原理就是廢棄鐵皮文件柜，使用“電子憑證庫”解決安全和效率問題，并以此為支點帶動國庫內(nèi)控制度完善和服務(wù)質(zhì)量的提升。下一步將遵循財政部國庫支付電子化管理“三個統(tǒng)一”的原則，積極推進國庫支付電子化管理系統(tǒng)的研究建設(shè)，努力實現(xiàn)國庫支付電子化管理全覆蓋，同時，加快探索安全審計的部署與機制建設(shè)，構(gòu)建業(yè)務(wù)操作、系統(tǒng)運維、安全審計三足平衡的國庫支付安全管理體系，確保國庫支付電子化系統(tǒng)的安全高效運行，為加快國庫現(xiàn)代化改革提供有力的技術(shù)支撐保障。

參考文獻：

[1]劉文卿 田紅梅 龔亮，《全面推進國庫集中支付電子化管理》 中國財政年鑒，2014；

[2]尹航 《國庫集中支付電子化管理改革初探》 中國市場，2014；

[3]范莉莎 陳旭 《關(guān)于國庫集中支付電子化管理的實踐與思考》今日湖北（中旬刊），2013；

[4]吳娜嬌 《國庫集中支付電子化管理改革的問題及對策研究》 中國電子商務(wù)，2014；

[5]劉少華 《國庫集中支付電子化平臺設(shè)計與實現(xiàn)》 天津大學， 2014。