省级各主管部门、代理银行：
　　为规范国库集中支付业务电子化管理，提高财政资金支付效率，加强财政资金安全管理，根据《财政部 中国人民银行关于印发<国库集中支付业务电子化管理暂行办法>的通知》(财库[2013]173号)规定及有关法律法规，结合我省实际，省财政厅、人民银行西宁中心支行制定了《青海省省级国库集中支付业务电子化管理暂行办法》，现予以印发，请遵照执行。
　　2014年6月3日
　　附件
　　青海省省级国库集中支付业务电子化管理暂行办法
　　第一章 总 则
　　第一条 为了规范国库集中支付业务电子化管理，保障财政资金安全，提高财政资金支付效率，根据《财政部 中国人民银行关于印发<国库集中支付业务电子化管理暂行办法>的通知》规定及有关法律法规，结合我省实际，制定本办法。
　　第二条 省财政厅、人民银行西宁中心支行、预算单位、国库集中支付业务代理银行等业务方，利用信息网络技术通过有关业务处理系统制作、发送、接收和处理电子凭证，办理省级国库集中支付业务，适用本办法。
　　第三条 国库集中支付业务电子化管理，以财政国库集中支付制度为基础，业务运行应当遵循安全、规范、便捷、高效的原则。
　　第二章 基本要求
　　第四条 省财政厅、人民银行西宁中心支行、代理银行应分别部署统一的电子凭证安全支撑控件，遵循统一的业务标准和技术规范，确保省级国库集中支付业务电子化管理的安全性、规范性和有效性。
　　第五条 省财政厅、人民银行西宁中心支行、代理银行应分别改造各自业务处理系统，与电子凭证安全支撑控件有机衔接，实现电子化业务流程和管理功能，确保系统安全、可靠、稳定运行。
　　第六条 省财政厅、人民银行西宁中心支行、代理银行采取的安全管理策略和使用的安全基础设施，应符合国家信息安全管理制度及专用设备认证的有关规定。
　　第七条 省财政厅、人民银行西宁中心支行、代理银行之间应建立两两互联互通的专用通讯网络，信息传输应当采取加密措施，系统衔接应当确保对等、安全、高效。
　　第八条 省财政厅、人民银行西宁中心支行、代理银行应按照国家有关要求，对各自内部相关业务处理系统组织开展信息安全等级(分级)保护工作，降低财政资金运行风险。
　　第九条 省财政厅、人民银行西宁中心支行、代理银行、预算单位应按规定格式分别签订业务办理协议，确保支付电子化工作顺利运行。协议应包括以下内容：
　　(一)相关业务方的责任义务；
　　(二)纳入电子化管理的业务范围及工作流程；
　　(三)电子凭证的认证方式及管理方式；
　　(四)差错处理机制及应急预案；
　　(五)有关安全保障措施。
　　第三章 电子签名和电子印章管理
　　第十条 省财政厅、人民银行西宁中心支行、代理银行、预算单位用以制作电子凭证的电子签名，应当是符合《中华人民共和国电子签名法》规定的可靠的电子签名。
　　第十一条 省财政厅、人民银行西宁中心支行、代理银行、预算单位制作电子凭证时使用的电子印章应满足以下条件：
　　(一)保证该电子印章为签署者或者签署机构所独有；
　　(二)签署电子文件时电子印章制作数据仅由签署者或者签署机构所控制；
　　(三)能够可视化甄别所签署的电子文件是否被篡改；
　　(四)有效控制所签署的电子文件的打印份数及电子印章形态。
　　第十二条 各业务方应指定专人进行电子签名认证证书、电子印章管理，建立严格的申请、审批、制作、变更、废止等管理制度。
　　第十三条 各业务方存储电子签名认证证书、电子印章的物理介质，应视同实物印章保管和使用，发生遗失、被盗、失密等情况时，应及时通知有关业务方。
　　第四章 电子凭证管理
　　第十四条 各业务方应按国库集中支付业务规定的凭证种类、格式和要素信息设置、使用电子凭证，并对电子凭证中所附电子签名或电子印章的有效签署范围及权限进行预先备案。电子凭证的要素信息应满足各业务方的业务管理与核算需要。
　　第十五条 电子凭证与纸质凭证具有同等法律效力，各业务方应采取有效措施，对所有电子凭证从产生、使用、存档到销毁等各环节进行全周期管理，相关电子凭证的存档期限同纸质凭证。
　　第十六条 各业务方应建立电子凭证发送、接收、确认、退回和作废等制度，确保各方业务协同和电子凭证信息的一致性，以及电子凭证传输的可跟踪稽核。
　　第十七条 电子凭证发起方应对所发出电子凭证的真实性、完整性和准确性负责，发出电子凭证前，要严格履行内部审核和确认手续。
　　第十八条 电子凭证接收方应对所接收电子凭证的完整性、有效性和合规性进行严格审核校验，并实时向发起方反馈校验结果。如果发现异常情况，接收方应立即中止相关业务处理，并及时与发起方沟通确认。
　　第十九条 电子凭证接收方根据校验审核无误的电子凭证有关信息，及时进行有关业务处理，并将业务处理结果及时反馈至发起方。
　　第二十条 业务信息的差错处理应遵循据实准确和及时的原则。电子凭证接收方如发现电子凭证要素信息有误等情况，无权对收到的电子凭证进行任何修改，应及时与电子凭证发起方进行沟通，核实情况，确有问题的应将电子凭证退回至发起方。
　　第二十一条 电子凭证发起方和接收方应按日进行账务核对，确保有关账务信息一致。
　　第二十二条 各业务方应根据省级国库集中支付业务不同类型，在收款方账户、单笔交易金额、累计交易金额、同一账户交易频率等方面做出合理限制或者预警提示。对大额交易等高风险操作，应建立更为严格的交易确认机制，降低业务操作风险。
　　第五章 安全保障
　　第二十三条 省财政厅、人民银行西宁中心支行、代理银行应加强相关业务处理系统及网络的建设和运行维护，建立健全有关管理制度，完善技术手段，确保系统运行安全稳定、业务办理规范有序、业务信息真实有效。
　　第二十四条 国库集中支付业务电子化管理相关业务处理系统应具备完善的权限管理功能，系统安全管理员、系统管理员和业务操作员等不相容岗位应由不同人员担任，对各岗位人员进行合理授权，同时确保任何人员都无法越权完成有关业务操作。
　　第二十五条 国库集中支付业务电子化管理相关业务处理系统应建立完善的安全审计机制，有效侦测、记录和警示任何针对业务数据和软件程序的修改。配备专职系统安全管理员，定期对业务办理、电子凭证管理、日志记录等进行检查，确保对相关系统操作 人员、管理人员、开发商等有合理的授权控制。
　　第二十六条 省财政厅、人民银行西宁中心支行、代理银行应建立应对突发情况的业务处理应急预案，当发生网络故障、系统故障、硬件故障、停电等突发情况，导致有关电子化业务不能正常开展时，启动应急预案，确保财政资金支付业务正常进行。有关业务处理系统应建立业务数据备份机制，制定相应的数据恢复应急预案。业务处理应急预案和数据恢复应急预案应定期演练，确保应急措施的有效性。
　　第二十七条 省财政厅、人民银行西宁中心支行、代理银行应定期检查、测试内部各种安全管理和技术措施，并根据实际情况及时调整，保证安全措施持续有效。
　　第六章 管理与监督
　　第二十八条 省财政厅在国库集中支付业务电子化管理中的主要职责：
　　会同人民银行西宁中心支行按照财政部、中国人民银行统一要求，组织开展省级国库集中支付业务电子化管理，研究制定省级支付电子化管理的有关制度办法，组织对省级代理银行开发的代理国库集中支付业务相关信息系统进行验收。组织开展省级财政相关信息系统信息安全等级保护工作，负责省级财政相关业务处理系统配套建设，指导省级预算单位做好支付电子化管理业务实施工作。
　　第二十九条 人民银行西宁中心支行在国库集中支付业务电子化管理中的主要职责：
　　配合省财政厅按照财政部、中国人民银行统一要求，组织开展省级国库集中支付业务电子化管理，研究制定省级支付电子化管理的有关制度办法，对省级代理银行开发的代理国库集中支付业务相关信息系统进行验收。负责对本行的系统衔接提供网络、系统、设备和数据支持，指导代理银行开展国库集中支付业务电子化管理。
　　第三十条 代理银行在国库集中支付业务电子化管理中的主要职责：
　　按照省财政厅、人民银行西宁中心支行统一要求，研究制定代理省级支付电子化管理相关内控制度及管理办法，负责本行系统内通用的代理国库集中支付业务相关信息系统配套建设。按照与省财政厅、人民银行西宁中心支行、预算单位签订的集中支付电子化协议，安全、及时、准确、快捷地办理有关业务。
　　第三十一条 预算单位在国库集中支付业务电子化管理中的主要职责：
　　按照省财政厅统一要求，做好内部管理制度建设和有关业务实施等工作；及时向省财政厅反馈国库集中支付业务处理系统存在的问题。
　　第三十二条 各业务方在业务办理过程中，违反本办法规定的，由上一级主管部门或者有关行政主管机关要求其限期纠正；单位或者个人存在违法行为的，依照《财政违法行为处罚处分条例》(国务院令第 427号)、《金融违法行为处罚办法》(国务院令第 260号)等国家有关规定追究法律责任。
　　第三十三条 业务办理过程中因恶意破坏发生泄密数据丢失、凭证遗失等造成实际损失并带来不良后果的，由相关责任单位或者个人依法承担责任；有关责任人涉嫌犯罪的，依法移交司法机关处理。
　　第七章 附 则
　　第三十四条 本办法下列用语的含义为：
　　(一)电子签名，是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。
　　(二)电子签名认证证书，是指可证实电子签名人与电子签名制作数据有联系的数据电文或者其他电子记录。
　　(三)电子印章，是电子签名的一种表现形式，将电子签名操作转化为与纸质文件盖章操作相同的可视化效果，同时利用电子签名技术保障电子信息的真实性和完整性，以及签名人的不可否认性。
　　(四)电子凭证，是国库集中支付业务电子化管理中使用电子签名或者电子印章制作的，可用来证明业务事项发生、明确经济责任并据以登记账簿、具有法律效力的电子文件。
　　(五)电子凭证安全支撑控件，是以信息安全技术为保障，以电子凭证库为核心，实现对电子凭证的操作、存储、交互和共享的服务中间件。
　　(六)信息安全等级(分级)保护，是国家对重要信息系统强制推行的安全保护制度，对非密信息系统按照信息系统的重要程度和遭到破坏后的危害程度按等级采取相应强度的安全保护措施；对涉密信息系统按照信息系统处理信息的最高密级分级采取相应强度的安全保护措施。
　　第三十五条 本办法由省财政厅会同人民银行西宁中心支行负责解释，并于印发之日起实施。