秀峰区人民政府、人民银行桂林市中心支行关于印发桂林市秀峰区国库集中支付业务电子化管理应急预案的通知

秀政[2019]14号

区属各预算单位，秀峰区国库集中支付各代理银行：

　　为规范桂林市秀峰区国库集中支付业务电子化管理，提高应对突发事件的处置能力，根据国家有关法律法规和制度规定，结合我区实际，现将《桂林市秀峰区国库集中支付业务电子化管理应急预案》。印发给你们，请遵照执行。

　　桂林市秀峰区人民政府

人民银行桂林市中心支行

2019年6月18日

桂林市秀峰区国库集中支付业务电子化管理应急预案

　　为规范桂林市秀峰区国库集中支付业务电子化管理，提高应对突发事件的处置能力，根据《中华人民共和国电子签名法》（中华人民共和国主席令第十八号）、《财政部中国人民银行关于印发〈国库集中支付业务电子化管理暂行办法〉的通知》（财库〔2013〕173号）、《桂林市财政局中国人民银行桂林市中心支行关于印发桂林市财政局国库集中支付业务电子化管理实施细则的通知》（市财库〔2019〕12号）及《桂林市秀峰区人民政府关于印发桂林市秀峰区国库集中支付业务电子化管理实施细则的通知》（秀政〔2019〕13号）等有关规定，结合我区实际，制定本应急预案。

　　一、工作目标、基本原则和适用范围

　　（一）工作目标

　　本应急预案目标在于确保桂林市秀峰区国库集中支付业务电子化管理正常运行，当遇到突发事件时，能快速采取必要的应急措施，按照制定的处置方案进行相应处理，最大限度降低突发事件带来的危害和影响。

　　（二）基本原则

　　本应急预案坚持统一领导，协同配合；分工负责、分头管理；明确职责、监控预警；事前防范、妥善处理的原则，快速、稳妥处理网络或应用系统的突发事件。

　　（三）适用范围

　　本应急预案所称突发事件是指人为或不可抗力等原因导致桂林市秀峰区国库集中支付业务电子化管理相关信息系统及网络、硬件设备等出现故障，致使国库集中支付电子化业务无法正常开展，并造成或可能造成重大损失或影响的事件。

　　本应急预案所称国库集中支付业务电子化管理相关信息系统包括桂林市秀峰区财政局（以下简称区财政局）国库集中支付系统、电子凭证安全支撑控件、中国人民银行桂林市中心支行（以下简称人民银行）相关业务系统和秀峰区国库集中支付各代理银行（以下简称代理银行）业务系统，以及与上述系统衔接的其它有关系统。

　　本应急预案主要针对桂林市秀峰区国库集中支付业务电子化管理实施中突发事件的应急处理及事后恢复。

　　二、成立应急领导小组，下设联络处置组

　　成立桂林市秀峰区国库集中支付业务电子化管理应急领导小组，全面负责桂林市秀峰区国库集中支付业务电子化管理实施过程中突发事件应急处理的领导和协调工作。

　　领导小组名单如下：

　　组长：章洁区财政局局长

　　王增人民银行桂林市中心支行国库科科长

　　副组长：卓年华区财政国库支付中心主任

　　石晓平人民银行桂林市中心支行国库科副科长

　　成员：崔李华人民银行桂林市中心支行工作人员

　　邹馥怿人民银行桂林市中心支行工作人员

　　伍晓龙区财政局工作人员

　　颜蕾区财政局工作人员

　　唐薇区财政国库支付中心工作人员

　　谢素娟区财政国库支付中心工作人员

　　申丛斐区财政国库支付中心工作人员

　　应急领导小组下设联络处置组，组长为卓年华、石晓平，负责统筹协调安排工作，成员为崔李华、邹馥怿、伍晓龙、颜蕾、唐薇、谢素娟、申丛斐，具体负责联络处置组日常工作，研究制定应急处理方案，做好应急处理、运行监控和事后恢复工作，对出现的异常情况和现象及时进行分析报告等。

　　三、突发事件的预防预警工作

　　建立健全预防与预警机制是最大限度降低突发事件发生概率及减轻影响的有效措施。各应急领导小组成员单位（以下简称成员单位）要密切沟通合作，切实做好事前预防工作，尽可能减少突发事件的发生，做到防范于未然。

　　（一）建立预警制度

　　加强信息安全基础设施建设，建立预防、控制、纠错和修正的全过程安全保障机制，并结合新情况、新要求，对安全管理制度、防护措施等进行调整完善。逐步建立完善国库集中支付业务电子化系统分级授权管理功能，提高权限管理的严谨性、安全性、科学化和系统化水平；强化系统内部安全审计功能，建立安全审计机制，逐步实现从发现、预警到适度干预的自动化；建立信息安全定期检查制度，并根据业务需要增加重要信息系统检查的深度和频率，保证安全管理工作的有效性和严谨性；建立预警通报制度，故障发生后各成员单位要及时互通信息，共同做好应急准备。

　　（二）采取预防措施

　　1.加强数据备份管理

　　（1）日常数据备份。建立各系统数据备份与恢复制度，每天至少备份一次。如果出现因病毒、黑客攻击、人为误操作等原因造成的数据丢失，可以通过本地备份数据恢复还原。

　　（2）灾备。为防止物理环境破坏可能造成数据丢失等严重后果，建立区财政局本地和异地容灾备份基础设施，确保重要数据能够可靠保存和及时取用，信息系统能够迅速恢复运行。

　　2.保留原有国库集中支付系统功能和流程

　　为确保国库集中支付的正常运行，需保留国库集中支付系统原有的纸质凭证拨付功能和流程，若电子化支付和清算过程中出现故障，可以切换到传统国库集中支付业务纸质凭证处理模式。

　　3.定期进行应急演练

　　定期进行国库集中支付业务电子化管理应急演练，检查应急预案的有效性，确保原有系统的可用性，并根据每次应急演练效果及时进行总结和整改，不断完善应急预案。

　　（三）密切沟通协作

　　各成员单位要与服务器、交换机和存储等设备的维护公司，以及财政国库集中支付系统、电子凭证库、电子印章系统、签名验签服务器和消息中间件等主要应用服务厂商保持沟通，确保信息畅通，保证其随时提供技术服务与指导，以便做好各种应急准备。

　　四、应急预案的启动和实施

　　当区财政局国库集中支付系统、电子凭证安全支撑控件、人民银行和代理银行业务系统任何一方发生突发事件，导致电子支付业务无法正常运行，且现场日常维护人员无法在4小时内恢复系统正常运行时，应启动应急预案。

　　（一）突发事件的等级界定

　　以突发事件发生的性质、严重程度、可控性和影响范围的情况为依据，以发生时长为基础，分为以下四级：

　　四级事件：发生故障超过4小时无法恢复，对电子支付业务正常开展有一定影响的事件。

　　三级事件：发生故障且持续24小时无法恢复，对电子支付业务正常开展有较大影响的事件。

　　二级事件：发生故障且持续2个工作日无法恢复，对电子支付业务正常开展有严重影响的事件。

　　一级事件：发生故障且持续3个工作日无法恢复，对电子支付业务正常开展有非常重大影响的事件。

　　（二）应急预案的启动

　　按照“谁发现谁报告"原则，突发事件发生后，故障方应立即向应急领导小组报告，由区财政局国库支付中心组织相关技术人员进行评估判断提出具体解决措施，并根据审批权限启动应急预案。四级事件由联络处置组立即通知所有成员做好应急处理。三级和二级事件由联络处置组报应急领导小组副组长同意后通知所有成员做好应急处理，其中二级事件还应将相关进展情况及时报告组长。一级事件由联络处置组报告应急领导小组组长同意后通知所有成员做好应急处理。

　　特别重大的突发事件（由区财政局视具体情况确定）直接进入二级以上应急处理。

　　（三）应急预案的实施

　　1.电子凭证库之间数据传输故障

　　电子凭证库之间数据传输发生故障，导致区财政局、人民银行、代理银行之间数据传输中断。若是网络故障，由发现方第一时间通知相关各方停止消息中间件数据发送操作，防止消息中间件队列发生堵塞，并联系有关网络服务商排查网络，尽快恢复网络畅通；若是消息中间件发生故障，由技术人员对消息中间件服务器进行检查，尽快恢复消息中间件服务器的正常运行。联络处置组有关人员要密切关注、现场协调，调用各种有效资源排除故障。

　　发生数据传输故障并达到四级事件以上，经联络处置组组长确定可以通过刻录光盘传输电子数据进行处理的。从电子凭证库批量导出加密的电子凭证后，以刻录光盘的方式派专人传至对方，相关方采用手工方式导入各自电子凭证库办理业务。

　　2.支付系统发生故障

　　（1）当国库集中支付、电子凭证安全支撑控件、CA、电子印章、银行业务系统等系统发生故障，导致无法接收处理电子凭证信息时，第一时间通知各方停止消息中间件数据发送操作，防止消息中间件队列发生堵塞。达到四级事件时，原则上以恢复系统为主要任务。

　　（2）当故障升级到三级事件时，组织有关技术人员继续抢修故障，联络处置组有关人员要密切关注、现场协调，调用各种有效资源排除故障，努力控制事件升级，并适时通知相关业务人员做好事件升级准备工作。

　　（3）当系统故障事件升级到二级事件时，联络处置组应区别不同故障情况，有针对性地制定解决措施，并报应急领导小组副组长批准后组织实施。若财政电子凭证安全支撑控件故障，可通过分配传统支付菜单权限的方式，将部分急需拨款的单位切换到传统集中支付系统通过纸质凭证处理模式（相关处理流程详见附件1）办理紧急资金拨付业务；若财政支付系统出现故障，对紧急拨款采取启用手工方式制单拨付（相关处理流程详见附件2）；若人民银行业务系统故障，原则上不办理清算业务，如遇紧急拨款，可协商由代理银行垫付资金，暂不进行资金清算；若代理银行业务系统故障，原则上不办理支付业务，如遇紧急拨款，在代理银行柜面系统运行正常的前提下，由区财政局或预算单位持纸质支付凭证到银行办理手工支付,代理银行通过原途径登录财政国库支付系统，核查凭证无误则可进行支付，并做好手工记账。

　　（4）当事件升级到一级事件时，若财政电子凭证安全支撑控件故障，可考虑全面切换到传统集中支付系统通过纸质凭证处理模式，办理资金支付业务。若人民银行业务系统故障，应按人民银行有关应急方案办理资金清算。其他故障应遵循二级事件处理方式继续进行处置，立即向应急领导小组组长汇报，加强抢修人员力量，尽快恢复系统正常运行。

　　3.数据库系统发生故障

　　（1）数据库发生故障，同时双机热备无效的情况下，因该类故障危害严重，应第一时间通知各方暂停办理各类业务。达到四级事件时，原则上以恢复系统为主要任务。若主数据库服务器发生故障，应立即手工切换到备用数据库，恢复系统正常运行，同时安排技术人员对故障数据库服务器进行检查，尽快恢复数据库正常运行，确保双机热备的有效性。主备服务器同时发生故障时，技术人员应快速恢复数据库服务器的正常运行。

　　（2）当数据库故障升级为三级事件时，根据故障的具体原因联系数据库软件或硬件厂商对数据库进行现场检查，尽快恢复系统。联络处置组通知相关业务人员做好手工方式办理业务的准备。

　　（3）当数据库故障升级为二级事件时，需手工制单拨付的，先经应急领导小组副组长批准，然后由联络处置组通知有关技术人员做好临时数据库搭建准备工作。

　　（4）当数据库故障升级为一级事件时，应立即向应急领导小组组长汇报。经组长批准同意后，使用最新备份数据搭建临时数据库环境，对备份数据库中因未实时备份而缺失的业务数据，从人民银行和代理银行电子凭证库中提取补齐，经区财政局、人民银行、代理银行、预算单位核对无误后，使用临时数据库办理资金支付业务。

　　4.其他故障

　　当硬件设备、电力供应等物理环境发生故障，影响到正常电子支付时，安排技术人员进行抢修。当故障达到二级事件后，如遇紧急拨款，经应急领导小组副组长批准，对紧急拨款启用手工制单拨付。

　　5.实行应急业务登记备案制

　　联络处置组各方应设立《应急业务处理登记簿》（详见附表3），如实登记应急处理期间业务处理记录及关键信息，作为事后备查的依据。

　　五、突发事件的事后处理

　　在突发事件得到有效控制和解决，系统恢复正常运转后，由联络处置组牵头，组织相关部门协调处理以下工作：

　　（一）数据核对与补录

　　系统恢复使用后，联络处置组牵头，组织各方对本方业务系统运维公司和开发公司共同对故障发生时产生的各种中间状态数据进行相应处理，避免发生次生故障和产生垃圾数据；组织相关业务部门对应急处理期间发生的业务数据进行整理，与有关方核对账务数据，保证数据完整性、准确性和一致性；组织将已经发生并完成交易的纸质业务单据补录到电子凭证库，并对补录的电子凭证进行标记，便于人民银行、代理银行业务系统正确识别补录凭证，避免产生重复支付。

　　（二）善后处理

　　事件结束后，联络处置组牵头及时组织有关专家对故障原因进行认真分析，并向应急领导小组提交总结报告，以吸取教训，堵塞漏洞，完善工作；对故意人为造成故障的责任人，按国家有关法律法规提出处理意见报应急领导小组批准后，提交相关部门处理。同时，负责进一步落实有关安全防范措施，修正应急预案相关内容，完善相关系统应急处理预案。

　　六、附则

　　（一）本应急预案由区财政局会同人民银行负责解释，并报上级财政部门和人民银行备案。

　　（二）本应急预案自发布之日起实施。

　　附件：

　　1.切换到传统集中支付业务系统应急操作流程

　　2.手工制单拨付应急操作流程

　　3.应急业务处理登记簿

　　附件1

　　切换到传统集中支付业务系统应急操作流程

　　当支付系统故障事件升级到二级事件，因财政电子凭证安全支撑控件故障，需切换到传统集中支付业务系统的通过纸质凭证支付处理模式时，具体操作流程如下：

　　一、由急需拨款的预算单位向区财政局提出通过纸质凭证支付正式申请，经应急领导小组同意后，区财政局关停急需拨款的预算单位国库集中支付电子化支付业务模式生效条件，并通过分配传统支付菜单权限的方式，启动急需拨款预算单位的传统集中支付业务纸质凭证处理模式工作流程的生效条件。

　　二、联络处置组联络员通知人民银行和代理银行切换到传统集中支付业务纸质凭证处理模式。

　　三、如急需拨款的预算单位尚有可用指标余额，则按传统计划申请额度重新办理资金支付，若无指标则按照集中支付传统模式追加指标处理，再由区财政局或预算单位通过国库集中支付系统开具纸质凭证，并加盖银行预留印鉴后送至代理银行办理支付。

　　四、代理银行接到区财政局启动应急预案通知后，立即启用传统国库集中支付业务纸质凭证处理模式，即通过代理银行接口系统与财政国库集中支付系统进行衔接，依据区财政局或预算单位开具的纸质凭证以及代理银行接口系统提供的电子数据进行支付业务办理。

　　五、人民银行接到区财政局启动应急预案通知后，立即启用传统国库集中支付业务模式，按传统方式办理资金清算。

　　六、急需拨款的预算单位配合区财政局、人民银行和代理银行做好相关应急措施的业务操作。

　　七、联络处置组各方登记业务处理记录及关键信息。对流转的纸质单据及接收、发送的电子文件应妥善保管，作为事后备查的依据。

　　八、区财政局确认系统故障解决，系统能正常运行后，报经应急领导小组批准后，解除应急状态，并同时通知人民银行和代理银行解除应急状态,停止使用传统国库集中支付业务模式，恢复使用电子支付系统进行资金支付。

　　九、区财政局组织各方将已经发生并完成交易的纸质业务单据补录到电子凭证库，作好补录标记和情况说明，并进行账务核对。

　　附件2

　　手工制单拨付应急操作流程

　　当支付系统故障事件升级到二级事件，因财政国库支付系统故障，需启用手工方式制单拨付时，具体操作流程如下：

　　一、由急需拨款的预算单位向区财政局提出纸质正式申请，经应急领导小组批准后，启用手工制单拨付模式。

　　二、联络处置组相关联络员通知人民银行和代理银行启用手工制单拨付模式。

　　三、急需拨款的预算单位持纸质支付凭证并附纸质正式申请文件复印件，到银行办理手工支付,代理银行核查凭证无误则可进行支付，并做好手工记账。手工支付资金暂不与人民银行办理资金清算。

　　四、联络处置组各方登记业务处理记录及关键信息。对流转的纸质单据及接收、发送的电子文件应妥善保管，作为事后备查的依据。

　　五、区财政局确认系统故障解决，系统能正常运行后，由相关联络员报经应急领导小组批准后，解除应急状态，并同时通知人民银行和代理银行解除应急状态。

　　六、区财政局组织预算单位、代理银行将已经发生并完成交易的纸质业务单据补录到电子凭证库，作好补录标记和情况说明，并进行账务核对。代理银行与人民银行完成资金清算。

　　附件3

　　应急业务处理登记簿