遼寧省是第二批國庫集中支付電子化管理試點省份之一，自啟動試點以來，逐步推進和完善以資金安全為中心的省本級支付電子化管理。2013年，實現(xiàn)了財政與銀行之間的支付電子化，2014年上線運行預算單位自助柜面業(yè)務系統(tǒng)，2015年繼續(xù)擴大電子化管理范圍，創(chuàng)新管理方式。

　　協(xié)調各方，全面開展支付電子化管理

　　在方案制定方面，按照財政部總體工作思路，實施方案的制定兼顧長遠目標和當前條件，遵循“統(tǒng)籌規(guī)劃、分步實施”的原則，涵蓋了總體實施規(guī)劃、業(yè)務調整思路、系統(tǒng)改造方案、網(wǎng)絡拓撲連接、任務分工、時間安排等幾個主要方面，并側重體現(xiàn)了安全保障和管理創(chuàng)新的特點。

　　在組織領導方面，支付電子化管理試點工作得到各級領導的高度重視，專門成立了由省財政廳廳長任組長，省財政分管國庫的副廳長和中國人民銀行沈陽分行分管國庫的副行長任副組長，兩個單位國庫和科技部門主要負責人為成員的領導小組。遼寧省常務副省長周忠軒在相關報告上批示，“要精心組織，嚴格按財政部要求抓好國庫集中支付電子化工作，確保順暢安全?！?/p>

　　在分工協(xié)作方面，作為國庫集中支付電子化管理的牽頭部門，省財政廳明確了財政與人民銀行、代理銀行、預算單位、開發(fā)商等各方之間的職責，建立了聯(lián)絡制度，明確各方總聯(lián)絡人和相關人員，順暢溝通渠道，有力地保障了各方分工協(xié)作。在制定具體的實施計劃中，明確了各項工作的主辦部門、配合部門、工作內容、完成時限。同時，建立定期調度機制，及時了解相關部門工作進展、遇到的問題，并及時協(xié)調解決，保障試點工作按計劃執(zhí)行。

　　制定措施，保障支付系統(tǒng)安全

　　引入個人身份認證。2011年，省財政廳將國庫集中支付系統(tǒng)接入到身份認證與授權管理系統(tǒng)，為廳內支付管理工作人員配備用于身份認證的U盾，實現(xiàn)數(shù)字證書的身份認證、權限管理、傳輸加密、責任認定等功能，保證支付系統(tǒng)使用人員身份的唯一性，進一步保障了國庫集中支付的資金安全。

　　開展安全等級保護測評。按照財政部的要求，省財政廳積極開展安全等級保護測評，主要是從制度建設、人員管理、權限控制、系統(tǒng)升級、網(wǎng)絡環(huán)境風險、系統(tǒng)軟件漏洞等多方面進行測評，并根據(jù)測評結果進行整改。2014年，省本級和葫蘆島市分別通過了三級和二級測評。

　　建立數(shù)據(jù)備份容災系統(tǒng)。2014年，建立以沈陽和葫蘆島為兩地、以省財政數(shù)據(jù)中心、沈陽同城數(shù)據(jù)中心和葫蘆島財政數(shù)據(jù)中心為三中心，即“兩地三中心”異地數(shù)據(jù)備份及災難恢復系統(tǒng)，對全省財政的國庫集中支付系統(tǒng)、非稅收入收繳系統(tǒng)和辦公自動化系統(tǒng)等重要業(yè)務系統(tǒng)數(shù)據(jù)進行備份和容災，防止因災害等不可抗拒力導致數(shù)據(jù)丟失情況的發(fā)生，有效保障全省財政業(yè)務信息系統(tǒng)數(shù)據(jù)的安全性。

　　實施內控管理風險評估。2012年至2014年，省財政廳比照上市公司作法，聘請專業(yè)評估機構，對省、市、縣、鄉(xiāng)四級國庫內部控制管理情況進行風險評估。通過制度收集、訪談調研、調查問卷、穿行測試等方法對國庫內控管理業(yè)務流程全面梳理，對制度設計合理性、執(zhí)行有效性、資金運行的安全性實施調研評估，對于可能存在的控制缺陷，識別流程主要風險、關鍵控制點提出相應的控制措施。在此基礎上，2015年制定發(fā)布《遼寧省財政國庫管理內部控制規(guī)范》，將碎片化的各項國庫內控要求整合到此規(guī)范中，以適應財政部“加快內部控制建設”的新要求，強調國庫工作要“按規(guī)矩”辦事、“按流程”控制，突出了風險防控。

　　實施系統(tǒng)安全審計。在實施支付電子化管理的同時，省財政廳針對國庫集中支付系統(tǒng)研發(fā)了安全審計系統(tǒng)，2015年上線運行。安全審計的主要對象包括業(yè)務和運維兩方面：在業(yè)務上，通過事前、事中和事后分別對國庫集中支付系統(tǒng)所涵蓋的各業(yè)務全流程進行監(jiān)督，對可疑操作及時報警，并查找系統(tǒng)程序BUG；在運維上，詳細記錄對國庫業(yè)務數(shù)據(jù)的操作，對數(shù)據(jù)庫遭受到的風險行為進行警告，對攻擊數(shù)據(jù)庫操作進行阻斷。

　　實行數(shù)據(jù)庫訪問壓力監(jiān)控。自2011年起，省財政廳通過對數(shù)據(jù)庫訪問壓力進行監(jiān)控，保證國庫集中支付系統(tǒng)在各時段尤其是年末能夠順暢運行。當系統(tǒng)資源使用率達到警界值時，及時調整資源上限，以防范因訪問量過大而引發(fā)的數(shù)據(jù)庫癱瘓等風險；當磁盤剩余空間不足時，及時分配空間給數(shù)據(jù)庫服務器；當內存使用率很高時，及時調節(jié)訪問用戶數(shù)量上限。

　　規(guī)范運作，落實支付電子化管理

　　嚴格按照財政部統(tǒng)一部署實施。在執(zhí)行過程中，對各個環(huán)節(jié)，無論是方案制定、網(wǎng)絡部署、系統(tǒng)開發(fā)等，嚴格按照財政部的統(tǒng)一規(guī)劃、統(tǒng)一標準、統(tǒng)一支撐軟件的規(guī)定和要求，秉承財政部的頂層設計理念，規(guī)范每一個環(huán)節(jié)的操作，決不越“雷池”半步，確保支付電子化和自助柜面平穩(wěn)上線并規(guī)范運行。

　　堅持“三不”原則。為保證試點工作的平穩(wěn)起步，在支付電子化的實施過程中，堅持了“三不”原則：不改變現(xiàn)有的制度框架，所有的流程設計和相應的技術改造一律在現(xiàn)行的制度框架下執(zhí)行；不作大的變動，對業(yè)務流程保持不變，僅作必要的適應性調整；不違背現(xiàn)行制度規(guī)定，對包括憑證式樣、簽名簽章在內的各環(huán)節(jié)均按照現(xiàn)行制度規(guī)定進行相應的電子化管理，確保執(zhí)行有據(jù)可依。

　　有效防范上線后可能發(fā)生的問題。在支付電子化實施前，對相應的各環(huán)節(jié)進行部署安排，力爭將上線后出現(xiàn)問題的幾率降到最小。具體包括：一是規(guī)范電子簽章管理，明確電子簽章管理權限、使用程序、印章位置和大小、清晰度、簽章日期設計等，同時保證財政和銀行印章備案的一致性和變更的同步性。此外，加強上下崗之間銜接，將上崗操作記錄作為下崗簽章依據(jù)。二是優(yōu)化試點所需的硬件和網(wǎng)絡環(huán)境，如配備高端存儲、包括電子憑證庫和電子印章系統(tǒng)在內的所有系統(tǒng)實現(xiàn)雙機熱備、所有的硬件設備實現(xiàn)負載均衡等，為提高系統(tǒng)簽章的運行速度創(chuàng)造條件。三是做好上線前的應急工作。在系統(tǒng)測試聯(lián)調準備就緒的基礎上，提前至少5天將測試環(huán)境切換到上線環(huán)境，同時在上線前確認系統(tǒng)連接情況，避免有測試環(huán)境連接到生產(chǎn)環(huán)境而產(chǎn)生垃圾數(shù)據(jù)，保證上線后即可平穩(wěn)運行。

　　將保障資金安全融入支付電子化管理中。按照財政部要求，在實施支付電子化過程中，以資金安全為核心，將安全管理融入到電子化管理的每一個環(huán)節(jié)，通過支付電子化管理促進國庫資金管理更加安全規(guī)范。一是明確標準化流程的網(wǎng)絡部署模式，實現(xiàn)“兩兩相通”，即省級財政、代理銀行、人民銀行兩兩之間專線互聯(lián)，并要求銀行做好備用線路建設，以保障數(shù)據(jù)傳輸?shù)募皶r性、省級代理銀行清算的獨立性，以及實時判斷單點故障。二是嚴格把控支付流程，防止出現(xiàn)代理銀行先清算后支付的現(xiàn)象，在每家銀行上線前后都要到現(xiàn)場進行查驗。三是加強操作密碼管理，在身份認證的基礎上，對支付電子化業(yè)務操作設置密碼，并限定使用時間，超時則需再輸入密碼，為業(yè)務操作再增加一道安全屏障。四是加強電子印章管理，實現(xiàn)印章電子化自動授權，且印章系統(tǒng)和支付系統(tǒng)由兩人分別管理，防范系統(tǒng)管理風險。

　　不驕不躁，繼續(xù)推進支付電子化

　　2014年，遼寧省本級通過集中支付電子化方式辦理授權支付額度4342個，涉及105670筆明細數(shù)據(jù)，總額度657.5億元；辦理直接支付業(yè)務26011筆，總金額為247億元。預算單位通過自助柜面辦理支付業(yè)務2282筆，總金額7141.4萬元。

　　2015年，遼寧省財政廳繼續(xù)采取以下舉措，將國庫集中支付電子化管理向縱深推進：

　　加快支付電子化制度建設。按照財政部支付電子化管理制度框架，結合省本級管理要求，建立一套制度體系，包括支付電子化管理辦法、印簽管理辦法、應急處理辦法、電子憑證庫備份管理辦法等，同時加強對代理銀行的制度約束，研究制定代理銀行支付電子化管理業(yè)務操作標準。

　　擴大支付電子化管理范圍。從橫向上看，一是擴大預算單位自助柜面業(yè)務范圍，根據(jù)代理銀行自助柜面驗收進度，對尚未實現(xiàn)自助柜面業(yè)務的代理銀行逐一組織相關預算單位進行試點，最終將自助柜面業(yè)務推廣到所有預算單位。二是研究將支付電子化向專戶撥款、實撥資金、非稅收入收繳等領域延伸。從縱向上看，將支付電子化穩(wěn)步推向市級，選擇一至兩個市進行試點，為市級全面推進奠定基礎。

　　實行支付電子化自動對賬。加強和完善技術對賬和業(yè)務對賬，即憑證庫與憑證庫之間的對賬、業(yè)務系統(tǒng)與業(yè)務系統(tǒng)之間的對賬，確保財政、人行、代理銀行和預算單位四方實時核驗信息的一致性。同時，研究實現(xiàn)憑證庫與業(yè)務系統(tǒng)之間的對賬，即保證電子憑證庫與支付系統(tǒng)數(shù)據(jù)的一致性，保證資金管理安全性和系統(tǒng)運行有效性。

　　創(chuàng)新支付電子化管理手段。首先，建立健全支付電子化報表體系，豐富電子化支付信息查詢內容，細化反映支付電子化流程各節(jié)點的運行狀態(tài)，以促進對支付行為的全程監(jiān)控。其次，利用電子化為契機，在保障資金安全的前提下，創(chuàng)新管理方式，簡化操作環(huán)節(jié)，提高工作效率。例如取消公務卡、工資等批量支付的中間過渡賬戶。

　　建立電子會計檔案。隨著國庫集中支付電子化管理的不斷深化，越來越多的會計資料以電子形式產(chǎn)生和傳遞，形成的大量電子會計檔案具備了法律效力，必將取代紙質會計檔案。根據(jù)財政部即將出臺的《會計檔案管理辦法》，結合省本級實際，研究開發(fā)基于電子憑證的會計檔案，加快電子會計檔案的應用步伐，規(guī)范檔案管理。（遼寧省財政廳國庫處供稿）