广西壮族自治区财政厅、中国人民银行南宁中心支行关于印发广西壮族自治区本级国库集中支付业务电子化管理应急预案(试行)的通知
桂财库[2016]128号

区直各预算单位，自治区本级国库集中支付各代理银行：

　　为规范自治区本级国库集中支付业务电子化管理，提高应对突发事件的处置能力，根据国家有关法律法规和制度规定，结合我区实际，我们制定了《广西壮族自治区本级国库集中支付业务电子化管理应急预案（试行）》。现印发给你们，请遵照执行。执行中如有问题，请及时向我们反馈。

广西壮族自治区财政厅

中国人民银行南宁中心支行

2016年12月23日

广西壮族自治区本级国库集中支付业务电子化管理应急预案（试行）

　　为规范自治区本级国库集中支付业务电子化管理，提高应对突发事件的处置能力，根据《中华人民共和国电子签名法》（中华人民共和国主席令第十八号）、财政部、中国人民银行《关于印发〈国库集中支付业务电子化管理暂行办法〉的通知》（财库〔2013〕173号）、财政部、中国人民银行《关于进一步加强和规范国库集中支付电子化管理工作的通知》（财库〔2015〕121号）和财政厅《关于印发自治区本级财政业务系统安全管理办法的通知》（桂财办〔2013〕40号）及财政厅、中国人民银行南宁中心支行《广西壮族自治区国库集中支付业务电子化管理实施细则》（桂财库〔2016〕125号）等有关规定，结合我区实际，制定本应急预案。

　　一、工作目标、基本原则和适用范围

　　（一）工作目标。

　　本应急预案目标在于确保自治区本级国库集中支付业务电子化管理正常运行，当遇到突发事件时，能快速采取必要的应急措施，按照既定的处置方案进行相应处理，最大限度降低突发事件带来的危害和影响。

　　（二）基本原则。

　　本应急预案坚持统一领导，协同配合；分工负责、分头管理；明确职责、监控预警；事前防范、妥善处理的原则，快速、稳妥处理网络或应用系统的突发事件。

　　（三）适用范围。

　　本应急预案所称突发事件是指人为或不可抗力等原因导致自治区本级国库集中支付业务电子化管理相关信息系统及网络、硬件设备等出现故障，致使国库集中支付电子化业务无法正常开展，并造成或可能造成重大损失或影响的事件。

　　本应急预案所称国库集中支付业务电子化管理相关信息系统包括广西壮族自治区财政厅（以下简称财政厅）国库集中支付系统、电子凭证安全支撑控件、中国人民银行南宁中心支行（以下简称人民银行）相关业务系统和自治区级国库集中支付各代理银行（以下简称代理银行）业务系统，以及与上述系统衔接的其它有关系统。

　　本应急预案主要针对自治区本级国库集中支付业务电子化管理实施中突发事件的应急处理及事后恢复。

　　二、组织措施

　　（一）成立应急领导小组，下设联络处置组。

　　成立自治区本级国库集中支付业务电子化管理应急领导小组，全面负责自治区本级国库集中支付业务电子化管理实施过程中突发事件应急处理的领导和协调工作。应急领导小组下设联络处置组，具体负责研究制定应急处理方案，做好应急处理、运行监控和事后恢复工作，对出现的异常情况和现象及时进行分析报告等。

　　（二）应急领导小组和联络处置组成员组成。

　　应急领导小组组长由财政厅厅长担任，副组长由财政厅分管国库支付和信息管理工作的厅领导、人民银行分管副行长和代理银行分管副行长担任，成员由财政厅、人民银行、代理银行和区直相关预算单位业务（财务）部门负责人组成；联络处置组组长、副组长和联络员分别由应急领导小组成员单位（以下简称成员单位）业务部门负责人和经办同志担任（应急领导小组和联络处置组具体人员名单另行发文确定）。联络处置组日常工作由财政厅财政国库支付局支付处（以下简称支付处）会同广西财政信息管理办公室（以下简称信息办）牵头负责。

　　三、突发事件的预防预警工作

　　建立健全预防与预警机制是最大限度降低突发事件发生概率及减轻影响的有效措施。成员单位各方要密切沟通合作，切实做好事前预防工作，尽可能减少突发事件的发生，做到防范于未然。

　　（一）建立预警制度。

　　加强信息安全基础设施建设，建立预防、控制、纠错和修正的全过程安全保障机制，并结合新情况、新要求，对安全管理制度、防护措施等进行调整完善。逐步建立完善国库集中支付业务电子化系统分级授权管理功能，提高权限管理的严谨性、安全性、科学化和系统化水平；强化系统内部安全审计功能，建立安全审计机制，逐步实现从发现、预警到适度干预的自动化；建立信息安全定期检查制度，并根据业务需要对重要信息系统增加检查的深度和频率，保证安全管理工作的有效性和严谨性；建立预警通报制度，故障发生后成员单位各方要及时互通信息，共同做好应急准备。

　　（二）采取预防措施。

　　1.加强数据备份管理。

　　（1）日常数据备份。建立各系统数据备份与恢复制度，至少每天备份一次。如果出现因病毒、黑客攻击、人为误操作等原因造成的数据丢失，可以通过本地备份数据恢复还原。

　　（2）灾备。为防止物理环境破坏可能造成数据丢失等严重后果，建立财政部门本地和异地容灾备份基础设施，确保重要数据能够可靠保存和及时取用，信息系统能够迅速恢复运行。

　　2.保留原有国库集中支付系统功能和流程。

　　为确保国库集中支付的正常支付，需保留国库集中支付系统原有纸质凭证拨付功能和流程，若支付电子化支付和清算过程中出现故障时，可以切换到传统国库集中支付业务纸质凭证处理模式。

　　3.定期进行应急演练。

　　定期进行国库集中支付业务电子化管理应急演练，检查应急预案的有效性，确保原有系统的可用性，同时，根据每次应急演练效果及时进行总结和整改，不断完善应急预案。

　　（三）密切沟通协作。

　　成员单位各方要与核心服务器、交换机和存储等设备的维护公司，以及财政国库集中支付系统、电子凭证库、电子印章系统、签名验签服务器和消息中间件等主要应用服务厂商保持沟通，确保信息畅通，保证其随时提供技术服务与指导，以便做好各种应急准备。

　　四、应急预案的启动和实施

　　当财政厅国库集中支付系统、电子凭证安全支撑控件、人民银行和代理银行业务系统任何一方发生突发事件，导致电子支付业务无法正常运行，且现场日常维护人员无法在4小时内恢复系统正常运行时，应启动应急预案。

　　（一）突发事件的等级界定。

　　以突发事件发生的性质、严重程度、可控性和影响范围的情况为依据，以发生时长为基础，分为以下四级：

　　四级事件：发生故障超过4小时无法恢复，对电子支付业务正常开展有一定影响的事件。

　　三级事件：发生故障且持续24小时无法恢复，对电子支付业务正常开展有较大影响的事件。

　　二级事件：发生故障且持续2个工作日无法恢复，对电子支付业务正常开展有严重影响的事件。

　　一级事件：发生故障且持续3个工作日无法恢复，对电子支付业务正常开展有极其重大影响的事件。

　　（二）应急预案的启动。

　　按照“谁发现谁报告”原则，突发事件发生后，故障方应立即向应急领导小组报告，由财政厅支付处会同信息办组织相关技术人员进行评估判断提出具体解决措施，并根据审批权限启动应急预案。具体由故障方向联络处置组提交《电子支付应急预案启动申请审批表》（详见附表3），按权限审批后，由联络处置组财政厅支付处联络员将《电子支付应急预案启动申请审批表》复印件发给各成员单位执行。其中：四级事件由联络处置组立即通知所有成员做好应急处理。三级和二级事件由联络处置组报应急领导小组副组长同意后通知所有成员做好应急处理，其中二级事件的还应将相关进展情况及时报告组长。一级事件由联络处置组报告应急领导小组组长同意后通知所有成员做好应急处理。

　　特别重大的突发事件（由财政厅视具体情况确定）直接进入二级以上应急处理。

　　（三）应急预案的实施。

　　1.电子凭证库之间数据传输故障。

　　电子凭证库之间数据传输发生故障，导致财政、人行、代理银行之间数据传输中断。若是网络故障，由发现方第一时间通知相关各方停止消息中间件数据发送操作，防止消息中间件队列发生堵塞，并联系有关网络服务商排查网络，尽快恢复网络畅通；若是消息中间件发生故障，由技术人员对消息中间件服务器进行检查，尽快恢复消息中间件服务器的正常运行。联络处置组有关人员要密切关注、现场协调，调用各种有效资源排除故障。

　　发生数据传输故障后，达到四级事件以上，经联络处置组组长确定可以通过刻录光盘传输电子数据进行处理。从电子凭证库批量导出加密的电子凭证后，以刻录光盘的方式派专人传至对方，相关方采用手工方式导入各自电子凭证库办理业务。

　　2.外围系统发生故障。

　　（1）财政统一门户网站、统一用户管理等外围系统发生故障，导致用户无法使用国库集中支付电子化系统，达到四级事件时，原则上以恢复外围系统为主要任务。

　　（2）当故障升级为三级事件时，则立即搭建临时应急外围系统，首先解决国库集中支付系统的登录使用问题。在条件允许情况下尽量使用原访问地址，如确需变更地址则应做好用户通知工作。

　　（3）当故障无法解决升级到二级事件时，应立即向应急领导小组副组长汇报，加强抢修人员力量，尽快恢复系统正常运行。同时可采取其他类同级别事件应急处理办法处理。

　　（4）当故障升级到一级事件时，若应急外围系统未能搭建，经报告应急领导小组组长批准，停止国库核心业务系统与该外围系统之间交互功能，通知各用户使用用户名密码的方式直接登录国库支付系统。待外围系统恢复后，再恢复原访问方式。

　　3.核心系统发生故障。

　　（1）当国库集中支付、电子凭证安全支撑控件、CA、电子印章、银行业务系统等核心系统发生故障，导致无法接收处理电子凭证信息时，第一时间通知各方停止消息中间件数据发送操作，防止消息中间件队列发生堵塞。达到四级事件时，原则上以恢复核心系统为主要任务。

　　（2）当故障升级到三级事件时，组织有关技术人员继续抢修故障，联络处置组有关人员要密切关注、现场协调，调用各种有效资源排除故障，努力控制事件升级，并适时通知相关业务人员做好事件升级准备工作。

　　（3）当核心系统故障事件升级到二级事件时，联络处置组应区别不同故障情况，有针对性地制定解决措施，并报应急领导小组副组长批准后组织实施。若财政电子凭证安全支撑控件故障，可通过分配传统支付菜单权限的方式，将部分急需拨款的单位切换到传统集中支付系统通过纸质凭证处理模式（相关处理流程详见附件1）办理紧急资金拨付业务；若财政支付系统出现故障，对紧急拨款采取启用手工方式制单拨付（相关处理流程详见附件2）；若人行业务系统故障，原则上不办理清算业务，如遇紧急拨款，可协商由代理银行垫付资金，暂不进行资金清算；若代理银行业务系统故障，原则上不办理支付业务，如遇紧急拨款，在代理银行柜面系统运行正常的前提下，由财政或预算单位持纸质支付凭证到银行办理手工支付,代理银行通过原途径登录财政国库支付系统，核查凭证无误则可进行支付，并做好手工记账。

　　（4）当事件升级到一级事件时，若财政电子凭证安全支撑控件故障，可考虑全面切换到传统集中支付系统通过纸质凭证处理模式，办理资金支付业务。若人行业务系统故障，应按人行有关应急方案办理资金清算。其他故障应遵循二级事件处理方式继续进行处置，立即向应急领导小组组长汇报，加强抢修人员力量，尽快恢复系统正常运行。

　　4.数据库系统发生故障。

　　（1）数据库发生故障，同时双机热备无效的情况下，因该类故障危害严重，应第一时间通知各方暂停办理各类业务。达到四级事件时，原则上以恢复系统为主要任务。若主数据库服务器发生故障，应立即手工切换到备用数据库，恢复系统正常运行，同时安排技术人员对故障数据库服务器进行检查，尽快恢复数据库正常运行，确保双机热备的有效性。主备服务器同时发生故障时，技术人员应快速恢复数据库服务器的正常运行。

　　（2）当数据库故障升级为三级事件时，根据故障的具体原因联系数据库软件或硬件厂商对数据库进行现场检查，尽快恢复系统。联络处置组通知相关业务人员做好手工方式办理业务的准备。

　　（3）当数据库故障升级为二级事件时，需手工制单拨付的，先经应急领导小组副组长批准，然后由联络处置组通知有关技术人员做好临时数据库搭建准备工作。

　　（4）当数据库故障升级为一级事件时，应立即向应急领导小组组长汇报。经组长批准同意后，使用最新备份数据搭建临时数据库环境，对备份数据库中因未实时备份而缺失的业务数据，从人行和代理银行电子凭证库中提取补齐，经财政、人行、代理银行、预算单位核对无误后，使用临时数据库办理资金支付业务。

　　5.其他故障。

　　当硬件设备、电力供应等物理环境发生故障，影响到正常电子支付时，安排技术人员进行抢修。当故障达到二级事件后，如遇紧急拨款，经应急领导小组副组长批准，对紧急拨款启用手工制单拨付。

　　6.实行应急业务登记备案制。

　　联络处置组各方应设立《应急业务处理登记簿》（详见附表4），如实登记应急处理期间业务处理记录及关键信息，作为事后备查的依据。

　　五、突发事件的事后处理

　　在突发事件得到有效控制和解决，系统恢复正常运转后，由联络处置组牵头，组织相关部门协调处理以下工作：

　　（一）数据核对与补录。

　　系统恢复使用后，联络处置组牵头，组织各方对本方业务系统运维公司和开发公司共同对故障发生时产生的各种中间状态数据进行相应处理，避免发生次生故障和产生垃圾数据；组织相关业务部门对应急处理期间发生的业务数据进行整理，与有关方核对账务数据，保证数据完整性、准确性和一致性；组织将已经发生并完成交易的纸质业务单据补录到电子凭证库，并对补录的电子凭证进行标记，便于人民银行、代理银行业务系统正确识别补录凭证，避免产生重复支付。

　　（二）善后处理。

　　事件结束后，联络处置组牵头及时组织有关专家对故障原因进行认真分析，并向应急领导小组提交总结报告，以吸取教训，堵塞漏洞，完善工作；对故意人为造成故障的责任人，按国家有关法律法规提出处理意见报应急领导小组批准后，提交相关部门处理。同时，负责进一步落实有关安全防范措施，修正应急预案相关内容，完善相关系统应急处理预案。

　　六、附则

　　（一）本应急预案由自治区财政厅会同中国人民银行南宁中心支行负责解释。区直各预算单位和代理银行可根据本应急预案，结合部门实际，制定相应的国库集中支付业务电子化管理应急保障方案或实施细则，并报财政厅和人民银行备案。各地可参照此预案制定本地预案。

　　（二）本应急预案自发布之日起实施。

　　附件：1.切换到传统集中支付业务系统应急操作流程

　　2.手工制单拨付应急操作流程

　　3.电子支付应急预案启动申请审批表

　　4.应急业务处理登记簿

切换到传统集中支付业务系统应急操作流程

　　当核心系统故障事件升级到二级事件，因财政电子凭证安全支撑控件故障，需切换到传统集中支付业务系统的通过纸质凭证支付处理模式时，具体操作流程如下：

　　1.由急需拨款的预算单位向财政厅提出通过纸质凭证支付正式申请，经财政厅厅领导同意后，由财政厅支付处联络员向联络处置组提交《电子支付应急预案启动申请审批表》（详见附表3），报经应急领导小组批准后，财政厅信息办关停急需拨款的预算单位国库集中支付电子化支付业务模式生效条件，并通过分配传统支付菜单权限的方式，启动急需拨款预算单位的传统集中支付业务纸质凭证处理模式工作流程的生效条件。

　　2.联络处置组财政厅支付处联络员将经批准的《电子支付应急预案启动申请审批表》发其他各方联络员，通知人民银行和代理银行切换到传统集中支付业务纸质凭证处理模式。

　　3.如急需拨款的预算单位尚有可用指标余额，则按传统计划申请额度进行支付，如无可用指标余额，则由财政厅支付处组织对该单位原电子额度数据进行调减退回后，按照传统集中支付业务纸质凭证处理模式工作流程，重新办理资金支付。由财政厅或预算单位通过国库集中支付系统开具纸质凭证，并加盖银行预留印鉴后送至代理银行办理支付。

　　4.代理银行接到《电子支付应急预案启动申请审批表》后，立即启用传统国库集中支付业务纸质凭证处理模式，即通过代理银行接口系统与财政国库集中支付系统进行衔接，依据财政厅或预算单位开具的纸质凭证以及代理银行接口系统提供的电子数据进行支付业务办理。

　　5.人民银行接到《电子支付应急预案启动申请审批表》后，立即启用传统国库集中支付业务模式，按传统方式办理资金清算。

　　6.急需拨款的预算单位配合财政厅、人民银行和代理银行做好相关应急措施的业务操作。

　　7.联络处置组各方登记业务处理记录及关键信息。对流转的纸质单据及接收、发送的电子文件应妥善保管，作为事后备查的依据。

　　8.财政厅信息办确认系统故障解决，系统能正常运行后，由财政厅支付处联络员向联络处置组提交《电子支付应急预案恢复申请审批表》（详见附表3）,报经应急领导小组批准后，解除应急状态。应急状态解除后，由财政厅支付处联络员将《电子支付应急预案恢复申请审批表》发给其他各方联络员，并通知人民银行和代理银行解除应急状态,停止使用传统国库集中支付业务模式，恢复使用电子支付系统进行资金支付。

　　9.财政厅支付处组织各方将已经发生并完成交易的纸质业务单据补录到电子凭证库，作好补录标记和情况说明，并进行账务核对。

手工制单拨付应急操作流程

　　当核心系统故障事件升级到二级事件，因财政国库支付系统故障，需启用手工方式制单拨付时，具体操作流程如下：

　　1.由急需拨款的预算单位向财政厅提出纸质正式申请，经财政厅厅领导同意后，由财政厅支付处联络员向联络处置组提交《电子支付应急预案启动申请审批表》（详见附表3），报经应急领导小组批准后，财政厅支付处启用手工制单拨付模式。

　　2.联络处置组财政厅支付处联络员将批准后的《电子支付应急预案启动申请审批表》发给其他各方联络员，通知人民银行和代理银行启用手工制单拨付模式。

　　3.急需拨款的预算单位持纸质支付凭证并附纸质正式申请文件复印件，到银行办理手工支付,代理银行核查凭证无误则可进行支付，并做好手工记账。手工支付资金暂不与人民银行办理资金清算。

　　4.联络处置组各方登记业务处理记录及关键信息。对流转的纸质单据及接收、发送的电子文件应妥善保管，作为事后备查的依据。

　　5.财政厅信息办确认系统故障解决，系统能正常运行后，由财政厅支付处联络员向联络处置组提交《电子支付应急预案恢复申请审批表》（详见附表3）,报经应急领导小组批准后，解除应急状态。应急状态解除后，由财政厅支付处联络员将《电子支付应急预案恢复申请审批表》发给其他各方联络员，并通知人民银行和代理银行解除应急状态。

　　6.财政厅支付处组织预算单位、代理银行将已经发生并完成交易的纸质业务单据补录到电子凭证库，作好补录标记和情况说明，并进行账务核对。代理银行与人民银行完成资金清算。

　　附件：附件3-4.doc