饒德海

摘要：《國家財(cái)政“十二五”規(guī)劃》提出要“繼續(xù)提高國庫管理信息系統(tǒng)網(wǎng)絡(luò)化程度，實(shí)現(xiàn)所有財(cái)政收付數(shù)據(jù)網(wǎng)絡(luò)自動(dòng)化傳輸，以及財(cái)政資金支付無紙化管理”，實(shí)現(xiàn)國庫支付電子化管理，提高支付工作的質(zhì)量和效率，是推動(dòng)國庫改革深化的一項(xiàng)基礎(chǔ)性、戰(zhàn)略性工作，具有十分重要的現(xiàn)實(shí)意義。筆者首先闡述國庫支付電子化管理系統(tǒng)建設(shè)背景，而后結(jié)合實(shí)際分析系統(tǒng)建設(shè)內(nèi)容及展望，希望可以加快改革進(jìn)度，盡早實(shí)現(xiàn)支付電子化管理。

關(guān)鍵詞：國庫支付；電子化管理

中圖分類號：F724.6；F812.2 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-9129（2018）07-0020-02

Abstract： the "national finance" 12th Five-Year "plan" proposes to "continue to improve the network level of the treasury management information system， realize the automatic transmission of all financial receipts and payments data network， and the paperless management of financial funds"， to realize the electronic management of the treasury payment， to improve the quality and efficiency of the payment work， and to promote the quality and efficiency of the payment work. A fundamental and strategic work to deepen the treasury reform is of great practical significance. The author first expounds the construction background of the electronic treasury payment management system， and then combines the actual analysis of the system construction content and prospects， hoping to speed up the progress of the reform and realize the electronic management of the treasury payment as soon as possible.

Key words： Treasury Payment Electronic management

1 系統(tǒng)建設(shè)的背景

進(jìn)入“十二五”時(shí)期，國庫支付改革面臨邁上新臺階，對財(cái)政資金支付的安全性及效率提出了更高的要求，國庫支付電子化管理成為改革發(fā)展的必然趨勢。一是開展電子化管理?xiàng)l件已基本成熟。制度上《中華人民共和國電子簽名法》確立了電子簽名的法律效力；技術(shù)上國家信息安全標(biāo)準(zhǔn)體系逐步完善，國庫支付系統(tǒng)的日趨穩(wěn)定，財(cái)政部門身份認(rèn)證系統(tǒng)建設(shè)等條件也已具備，為改革創(chuàng)造了客觀環(huán)境；同時(shí)財(cái)政部與人民銀行總行及部分省市電子化管理探索及試點(diǎn)為我們積累了寶貴經(jīng)驗(yàn)。二是財(cái)政部積極推進(jìn)國庫支付電子化管理。2011年，財(cái)政部選擇河北、重慶作為第一批電子化管理試點(diǎn)。2012年，全國財(cái)政國庫管理制度改革推進(jìn)會要求，現(xiàn)代財(cái)政國庫管理體系需要安全、高效、先進(jìn)的現(xiàn)代財(cái)政國庫管理信息系統(tǒng)支撐。三是省級國庫支付效率的現(xiàn)實(shí)需求。目前，省級預(yù)算單位逾千家，其中駐肥以外的單位占比約45%。同時(shí)財(cái)政和人民銀行、代理銀行之間，人工傳遞大量的紙質(zhì)憑證和單據(jù)，重復(fù)進(jìn)行紙單和電子數(shù)據(jù)的核對，工作效率低，業(yè)務(wù)差錯(cuò)率高。使得國庫支付電子化管理系統(tǒng)的建設(shè)成為必然趨勢。

2 系統(tǒng)建設(shè)內(nèi)容

根據(jù)財(cái)政部和人民銀行總行共同組織開發(fā)的在財(cái)政、人民銀行和代理銀行間構(gòu)建和部署電子憑證庫及相關(guān)規(guī)范，基于"對等"、"互通"等原則通過一系列內(nèi)置的安全規(guī)則，構(gòu)建立體安全"防護(hù)網(wǎng)"，以“確保資金支付安全，提高資金支付效率”為重點(diǎn)，通過建立財(cái)政一體化管理信息系統(tǒng)（支付業(yè)務(wù)系統(tǒng)）動(dòng)態(tài)校驗(yàn)、電子簽章驗(yàn)簽、全程跟蹤等新型業(yè)務(wù)管理機(jī)制，全面提升國庫信息管理系統(tǒng)安全性，實(shí)現(xiàn)所有財(cái)政收付數(shù)據(jù)網(wǎng)絡(luò)自動(dòng)化傳輸。建設(shè)主要包括：電子憑證庫、業(yè)務(wù)系統(tǒng)改造、安全支撐體系和相關(guān)制度建設(shè)等。

2.1 引入“電子憑證庫”

電子憑證庫是記錄和存儲憑證信息，是電子憑證的“保險(xiǎn)柜”，用于對電子憑證進(jìn)行簽章、撤銷簽章，以及電子憑證（包含回單、退回單）的存儲。電子憑證庫將成為省級財(cái)政國庫部門的電子憑證專柜，代替?zhèn)鹘y(tǒng)的紙質(zhì)憑證柜的管理，實(shí)現(xiàn)財(cái)政與人民銀行（商業(yè)銀行）交互電子憑證數(shù)據(jù)的全流程管理。

財(cái)政部門、人民銀行、代理銀行之間通過對等部署的原則，用消息中間件作為橋梁，后接電子憑證庫，其余各設(shè)備都與電子憑證庫連接，業(yè)務(wù)系統(tǒng)居于前臺，可以給電子憑證庫下達(dá)命令。這種部署方式以各自的消息中間件和電子憑證庫為邊界，責(zé)、權(quán)、利清晰，便于分清責(zé)任，查找問題原因；根據(jù)運(yùn)籌學(xué)中最短路徑原理，兩兩之間直接連接路徑最短，這種部署方式實(shí)現(xiàn)了電子憑證的高效傳遞。詳見下圖：

2.2 改造國庫支付業(yè)務(wù)系統(tǒng)

為實(shí)現(xiàn)國庫支付電子化管理，需在現(xiàn)用的財(cái)政平臺一體化系統(tǒng)上專門開發(fā)國庫支付電子化相應(yīng)的功能，并保持國庫電子支付業(yè)務(wù)和傳統(tǒng)紙質(zhì)單據(jù)業(yè)務(wù)在交叉業(yè)務(wù)間的銜接。

為實(shí)現(xiàn)省級國庫支付業(yè)務(wù)審批簽章電子化管理，達(dá)到財(cái)政業(yè)務(wù)數(shù)據(jù)傳送無紙化、比對審核自動(dòng)化、業(yè)務(wù)處理標(biāo)準(zhǔn)化和資金撥付安全化，需要對國庫支付業(yè)務(wù)單據(jù)進(jìn)行改造。主要包括：一是財(cái)政與預(yù)算單位之間的業(yè)務(wù)單據(jù)，主要有財(cái)政直接支付申請書、財(cái)政授權(quán)支付憑證和對賬單等；二是財(cái)政與人民銀行之間的業(yè)務(wù)單據(jù)，主要有財(cái)政直接（授權(quán)）支付匯總清算通知單、實(shí)撥支付憑證等；三是財(cái)政與代理銀行之間的業(yè)務(wù)單據(jù)，主要有財(cái)政直接支付憑證、國庫支付退款通知書、財(cái)政支付日報(bào)表等；四是代理銀行與人民銀行之間的財(cái)政業(yè)務(wù)單據(jù)，主要有代理銀行申請劃款憑證、支付申請退款憑證和對賬單等；五是代理銀行與預(yù)算單位之間的業(yè)務(wù)單據(jù)，主要有財(cái)政授權(quán)額度到賬通知書、財(cái)政直接支付入賬通知書和對賬單等。國庫支付電子化系統(tǒng)通過改造實(shí)現(xiàn)上述支付業(yè)務(wù)單據(jù)的電子簽名、簽章、傳輸、驗(yàn)簽等。

2.3 構(gòu)建安全支撐體系

充分利用財(cái)政部建設(shè)的財(cái)政身份認(rèn)證與授權(quán)管理系統(tǒng)，解決信息安全問題。財(cái)政身份認(rèn)證與授權(quán)管理系統(tǒng)是借助公開密鑰技術(shù)，并結(jié)合相關(guān)的標(biāo)準(zhǔn)和規(guī)范為信息系統(tǒng)提供一個(gè)安全的管理基礎(chǔ)設(shè)施，借助這個(gè)基礎(chǔ)設(shè)施信息系統(tǒng)可以獲得身份認(rèn)證、數(shù)據(jù)保密、數(shù)據(jù)完全、行為抗抵賴以及權(quán)威性的身份管理等安全服務(wù)。

2.3.1 證書管理系統(tǒng)

證書管理系統(tǒng)采用的底層信息安全保障手段主要是PKI/CA技術(shù)以及數(shù)字證書、電子簽名的運(yùn)用，因此首先需要保證證書管理系統(tǒng)的建設(shè)及正常運(yùn)行。

2.3.2 身份認(rèn)證系統(tǒng)

財(cái)政身份認(rèn)證與授權(quán)管理系統(tǒng)安全應(yīng)用組件中的身份認(rèn)證網(wǎng)關(guān)采用PKI技術(shù)，通過加密、認(rèn)證和數(shù)字簽名等技術(shù)手段，實(shí)現(xiàn)用戶身份的確認(rèn)和訪問控制；保證信息傳輸過程中的機(jī)密性、完整性、抗抵賴性和可信性。針對系統(tǒng)設(shè)計(jì)的安全需求，網(wǎng)關(guān)系統(tǒng)通過身份安全、數(shù)據(jù)存儲安全、安全審計(jì)、備份和恢復(fù)等方面的設(shè)計(jì)和實(shí)現(xiàn)，解決系統(tǒng)運(yùn)行中需要的安全需求。

2.3.3 數(shù)字簽名技術(shù)

數(shù)字簽名是電子簽名的一種特定形式，《電子簽名法》中規(guī)定的“可靠電子簽名”和“高級電子簽名”實(shí)際上就是規(guī)定的數(shù)字簽名的功能，這種規(guī)定使數(shù)字簽名獲得了更好的應(yīng)用安全性和可操作性。我省財(cái)政身份認(rèn)證與授權(quán)管理系統(tǒng)安全應(yīng)用組件中的數(shù)字簽名服務(wù)器，它是一套基于開放的公鑰密碼標(biāo)準(zhǔn)（PKCS）開發(fā)，提供數(shù)字簽名、數(shù)字信封、證書擴(kuò)展等服務(wù)的硬件安全產(chǎn)品，滿足用戶在網(wǎng)絡(luò)交易中行為不可抵賴，和信息完整性、私密性等需求。它支持對數(shù)據(jù)、文件制作數(shù)字簽名，簽名結(jié)構(gòu)符合PKCS#7標(biāo)準(zhǔn)；支持驗(yàn)證符合PKCS#7標(biāo)準(zhǔn)的簽名結(jié)果；支持通過證書導(dǎo)入、證書配置方式驗(yàn)證符合PKCS#1標(biāo)準(zhǔn)的簽名結(jié)果。該產(chǎn)品由數(shù)字簽名服務(wù)器+服務(wù)器接口和數(shù)字簽名客戶端程序接口組成，可以很好滿足國庫電子支付業(yè)務(wù)的安全需求。

2.3.4 時(shí)間戳

財(cái)政身份認(rèn)證與授權(quán)管理系統(tǒng)所使用的時(shí)間戳服務(wù)器是基于PKI技術(shù)開發(fā)的TSA硬件產(chǎn)品。它采用精確的時(shí)間源、高強(qiáng)度高標(biāo)準(zhǔn)的安全機(jī)制、能夠?yàn)橛脩籼峁┚_的、數(shù)字賴的且不可抵賴的時(shí)間戳服務(wù)。同時(shí)能夠通過HTTP協(xié)議申請嚴(yán)格遵循國際標(biāo)準(zhǔn)RFC3161和RFC2630兩種時(shí)間戳協(xié)議的時(shí)間戳，采用標(biāo)準(zhǔn)的時(shí)間戳請求、時(shí)間戳應(yīng)答以及時(shí)間戳編碼格式，具有良好的兼容性能。

2.3.5 電子印章系統(tǒng)

電子印章系統(tǒng)是實(shí)現(xiàn)財(cái)政國庫支付電子化管理的安全基礎(chǔ)，按照財(cái)政部“財(cái)政、人民銀行、代理銀行兩兩電子印章相互備案和驗(yàn)章驗(yàn)簽”要求，電子印章產(chǎn)品采用電子簽名技術(shù)，將印章持有人電子簽名認(rèn)證證書與實(shí)物印章圖像進(jìn)行有效綁定，保障支付業(yè)務(wù)過程中對業(yè)務(wù)操作防篡改、防抵賴及業(yè)務(wù)單據(jù)的完整性、保密性。

2.4 制定管理制度

為確保財(cái)政國庫電子支付項(xiàng)目建設(shè)工作的順利開展，需制定相關(guān)的技術(shù)規(guī)范（如電子憑證的格式規(guī)范、業(yè)務(wù)系統(tǒng)應(yīng)用接入規(guī)范等），在項(xiàng)目實(shí)施過程中針對事先制定的規(guī)范不合理之處進(jìn)行更新，進(jìn)一步保證系統(tǒng)建設(shè)的規(guī)范性、統(tǒng)一性。

3 國庫支付電子化系統(tǒng)建設(shè)展望

國庫支付電子化管理，是先進(jìn)信息技術(shù)與現(xiàn)代管理理念相融合的產(chǎn)物，其基本原理就是廢棄鐵皮文件柜，使用“電子憑證庫”解決安全和效率問題，并以此為支點(diǎn)帶動(dòng)國庫內(nèi)控制度完善和服務(wù)質(zhì)量的提升。下一步將遵循財(cái)政部國庫支付電子化管理“三個(gè)統(tǒng)一”的原則，積極推進(jìn)國庫支付電子化管理系統(tǒng)的研究建設(shè)，努力實(shí)現(xiàn)國庫支付電子化管理全覆蓋，同時(shí)，加快探索安全審計(jì)的部署與機(jī)制建設(shè)，構(gòu)建業(yè)務(wù)操作、系統(tǒng)運(yùn)維、安全審計(jì)三足平衡的國庫支付安全管理體系，確保國庫支付電子化系統(tǒng)的安全高效運(yùn)行，為加快國庫現(xiàn)代化改革提供有力的技術(shù)支撐保障。

參考文獻(xiàn)：

[1]劉文卿 田紅梅 龔亮，《全面推進(jìn)國庫集中支付電子化管理》 中國財(cái)政年鑒，2014；

[2]尹航 《國庫集中支付電子化管理改革初探》 中國市場，2014；

[3]范莉莎 陳旭 《關(guān)于國庫集中支付電子化管理的實(shí)踐與思考》今日湖北（中旬刊），2013；

[4]吳娜嬌 《國庫集中支付電子化管理改革的問題及對策研究》 中國電子商務(wù)，2014；

[5]劉少華 《國庫集中支付電子化平臺設(shè)計(jì)與實(shí)現(xiàn)》 天津大學(xué)， 2014。