支付改革
当前位置:首页 > 财政改革 > 支付改革
瑞安市财政国库支付电子化突发事件应急预案
发布时间:   来源:瑞安财政

为提高我市财政国库电子化支付业务突发事件应急处理能力,保障财政国库支付业务工作顺利开展,确保系统运行安全和数据安全,最大限度减轻突发事件带来的危害和影响,根据《温州市财政局 中国人民银行温州市中心支行关于印发温州市财政国库支付电子化突发事件应急预案的通知》(温财预执〔2018〕672号)等有关规定,制定本应急预案。

一、适用范围

本预案所称突发事件是指财政国库系统(含资金申拨系统、国库集中支付系统、电子凭证库系统等),人民银行国库系统(含前置系统、国库信息处理系统TIPS、国库会计数据集中系统TCBS),代理银行业务系统等,由于人为或不可抗力等原因导致的,影响财政国库电子化支付业务正常开展的,并造成或可能造成重大损失的事件。包括系统硬件故障、软件损毁、数据丢失、信息失窃等情况。

二、组织保障

成立突发事件国库电子化支付业务预防与应急领导小组(以下简称应急领导小组),承担财政国库电子化支付业务突发事件应急处理的领导、协调和执行工作,研究制定应急处理方案,做好应急处理、运行监控及事后恢复工作。应急领导小组组长由市财政局分管预算执行局的局领导、人民银行瑞安市支行分管国库业务的行领导担任,成员由市财政局预算执行局负责人、市财政局信息中心负责人、人民银行瑞安市支行营业部负责人组成。

应急领导小组下设应急实施办公室(以下简称应急办),分别设在市财政局预算执行局和人民银行瑞安市支行营业室,主任由市财政局预算执行局负责人、人民银行瑞安市支行营业室负责人担任,成员由市财政局预算执行局、市财政局信息中心、人民银行瑞安市支行营业室、人民银行瑞安市支行科技人员、业务系统技术人员、代理银行相关业务及技术人员组成,负责在紧急事件发生时协调各相关方开展具体事务。

三、工作原则

(一)预防及预警的原则。应急办参与突发事件预防方案的制定、突发事件预防及预警工作的检查及宣传,及时发现、上报突发事件,最大限度地降低突发事件的发生概率及减轻突发事件的影响。

(二)统一组织协调的原则。应急办在应急领导小组的领导下,组织开展应急工作,联系沟通财政、预算部门、人民银行、代理银行等单位,尽快协调恢复系统正常运行,保证业务工作的正常开展。

(三)保障财政紧急拨款的原则。突发事件期间,一般不办理财政资金拨付业务,对紧急拨款和预算单位急需用款,财政、人民银行、代理银行等相关单位根据应急预案的相应规定及时处理,必要时手工开具纸质支付凭证。

(四)审慎启动应急预案的原则。全面调查评估突发事件的严重性,在此基础上结合系统网络及应用系统恢复情况,综合分析论证,适时启动应急预案。

(五)完整恢复系统数据的原则。事件结束系统正常运行后,重新上传、补录应急处理期间相关信息,保证用款计划、支付、收入、账务、监控等系统业务数据的完整性、准确性。

四、突发故障的事前预防工作

建立健全预防与预警机制是最大限度降低突发事件发生概率及减轻影响的有效措施。要做好事前预防工作,尽可能地减少突发故障的发生,做到防患于未然。

(一)建立预警制度

重点加强信息安全基础设施建设,建立预防、控制、纠错、修正的全过程安全保障机制,并根据新情况、新要求,对安全管理制度、防护措施等进行调整完善。尽快建立并逐步完善财政国库系统的分级授权管理功能,使权限管理更加科学化、系统化,提高权限管理严谨性、安全性;加强系统内部安全审计功能,建立系统内部安全审计机制,逐步实现系统安全审计从发现、预警到适度干预的自动化;建立信息安全定期检查制度,并根据业务需要对重要信息系统适度增加检查的深度和频度,保证安全管理工作的有效性和严谨性。与相关协作部门建立预警通报制度,发生故障后及时通知财政、人民银行、代理银行等相关部门做好准备。

(二)健全预防的必要措施

1.加强数据备份管理。做好日常数据备份,建立各系统数据备份与恢复制度,至少每天备份一次数据。如果出现因病毒、黑客攻击、人为误操作等原因造成的数据丢失,可以通过本地备份数据恢复进行还原。

2.保留非电子化模式。传统的非电子化应用系统和数据传输通道(非电子化模式)作为应急措施选项继续保留,能够与支付电子化模式随时切换,包括现有纸质单据打印功能、财政与各代理银行接口的功能、财政与人民银行导出文件的方式以及人民银行与代理银行数据传输的通道等。随着电子化系统稳定运行时间的延长和技术手段的不断进步,未来可在保证电子化系统高稳定性、高可靠性、高安全性的情况下,研究通过其他手段满足本应急预案要求的情况下,逐步取消非电子化模式的应急措施。

3.定期进行应急演练。定期进行国库业务电子化改革应急演练,检查应急方案的有效性,确保应急备份系统的可用性。同时根据每次应急演练的效果进行总结和整改,对应急方案不断完善。演练主要内容包括方案预警、方案启动、应急处理、演练总结等,演练根据当前实际情况采取合理的演练方式,应注意保存演练相应记录档案,主要包括演练计划、过程记录和效果评估等重要内容。

(三)加强预警协作部门的通报与协调

财政部门、人民银行、代理银行与核心服务器、交换、程控、存储等系统的维护公司以及电子化业务系统、电子凭证库、CA认证系统等主要应用服务供应商保持信息畅通通道,保证随时提供技术服务与指导,以便提前做好各种应急准备。

五、应急方案的启动与实施

当电子化支付相关系统突发故障,导致系统瘫痪,财政资金无法正常支付或清算,且现场日常维护人员无法快速解决的突发事件时,启动应急方案。

(一)故障分类

系统故障事件分为八种类型:

1.信息基础设施发生故障。

2.数据库系统发生故障。

3.外围系统发生故障。

4.财政国库业务系统发生故障。

5.人民银行国库业务系统发生故障。

6.电子凭证库发生故障。

7.CA系统和电子印章服务发生故障。

8.MQ消息中间件故障。

(二)等级界定

此预案将与电子化支付相关系统有数据交换的其他资金系统、非税系统等定义为外围系统,并根据事件发生的性质、严重程度、可控性和影响范围等,对通信故障、核心系统及外围系统、CA认证服务器等发生的故障类事件,以故障时长或发生范围为基础,分为以下四级:

四级事件:系统故障事件发生,对支付业务有一定影响,但无紧急支付情况,对财政国库收支业务、账务处理工作正常开展有一定的影响,但可以在2小时内处理完成的,定义为四级事件。

三级事件:财政电子凭证库与银行电子凭证库之间发生故障,当日对财政国库收支业务、账务处理工作正常开展有较大的影响,由四级事件升级为三级事件。

二级事件:发生且持续2个工作日无法恢复,或紧急用款业务必须当天处理、发生在月末且当月必须处理和发生在年末且当年必须支付的数据,对财政国库收支业务、账务处理工作正常开展有严重影响的,由三级事件升级为二级事件。

一级事件:发生且持续3个工作日无法恢复,对财政国库收支业务、账务处理工作正常开展有极其重大影响的事件,由二级事件升级为一级事件。

(三)突发故障的报告

突发事件发生后,应急办接收应急事件报告并及时向应急领导小组报告应急事件处理情况。

市财政局信息中心负责财政国库业务系统和信息基础设施的故障查找与解决。

市财政局预算执行局负责相关单位的应急业务处理,并协助技术部门进行系统数据事后恢复工作。

人民银行瑞安市支行科技人员负责人民银行电子化支付相关系统和信息基础设施的故障查找与解决。

人民银行瑞安市支行营业室负责人民银行电子化支付相关系统的应急业务处理及事后恢复。

(四)应急方案的启动

应急办收到突发事件电话(口头)报告后,组织工作人员立即跟踪问题,对事态严重性、风险性和可控性做出初步分析判断,初步确定系统故障的具体情况,酌情向应急领导小组组长报告有关情况,同时根据事件等级提出启动应急预案的建议,批准启动相应的应急预案。

应急预案启动后,应急办要研究系统恢复方案,统一安排进行应急处理,协调进行系统重新运转及数据恢复工作,同时保持向应急领导小组报告发展事态。

六、应急处理

实施电子支付后,原有相关业务操作流程及纸质凭证保留现有法律效力和职能,并作为应急处理情况下的备用方案。遇到应急事件可以按照以下方式处理:

(一)信息基础设施发生故障

1.信息基础设施发生故障,如网络线路中断、硬件设备发生故障、外部电源中断等情况导致的财政、人民银行、代理银行间数据传输中断,首先定义为四级事件,由技术人员进行故障原因排查,并第一时间通知各方停止MQ数据发送操作,防止MQ队列满发生堵塞,并及时予以恢复。

2.短时间内无法修复的,达到三级事件标准的,如有备份设施则立即启用,恢复后,财政、人民银行、代理银行恢复MQ传输。

3.一时无法修复,并已达到二级事件或者一级事件标准的,应尽快研究恢复措施,并向应急领导小组汇报。对于通讯故障导致的财政、人民银行、代理银行数据传输失败情况,如电子凭证库系统运行正常,可以采用财政从凭证库批量导出加密后的凭证,刻录光盘,然后派专人送至人民银行、代理银行,由人民银行、代理银行将凭证导入到电子凭证库系统的方式解决(人民银行、代理银行须向财政传输的数据同此处理)。对于其它一时无法恢复的故障,应启用非电子化模式应急措施。

(二)数据库系统发生故障

一旦数据库出现故障,应立即按照相应的数据库保障方案对系统进行修复。如果数据遭到破坏,利用备份数据库进行数据恢复。如果备份无法恢复,应立即向有关供应商请求紧急支援,并向应急领导小组报告。

(三)外围系统发生故障

外围系统指指标管理、政府采购等财政国库系统外的系统。

1.外围系统故障如刚刚发生,则定为四级事件,原则上以恢复系统为主要任务,不采取任何手工操作处理业务,暂不进行任何应急处理,但业务人员做好应急准备。

2.当故障升级为三级事件时,原则上仍等待外围系统故障解决后再行开展业务,但业务人员应做好手工处理外围系统拨款、支付需求的准备。

3.当故障无法解决升级到二级事件时,首先向应急领导小组报告,并停止财政国库系统与该外围系统之间的自动业务处理,暂停导入发生故障的外围系统的交互数据,特别紧急的财政拨款业务,在核心业务系统手工增加拨款凭证数据,按流程进行支付,总预算会计系统等待外围系统恢复后发送数据记账,如特别紧急需要记账,则根据纸质回单记账;同时要求外围系统开发人员驻场解决故障,加快处理效率。

4.当故障升级到一级事件时,除业务操作上应遵循二级事件的处置方式继续进行处置外,同时在系统故障处置方面,应在应急办公室人员监督下,允许技术人员后台处理需要向核心系统交换的数据,以保障核心系统业务正常开展。

(四)财政国库系统发生故障

1.财政国库业务系统故障(不含电子凭证库系统),如为四级事件,原则上以恢复系统为主要任务,不采取任何手工操作业务,业务人员做好应急准备。

2.当故障升级到三级事件时,此时应先向应急领导小组有关领导报告情况,继续恢复系统运行,不采取任何手工操作业务,业务人员继续做好应急准备。

3.当故障事件升级到二级事件时,此时应先向应急领导小组有关领导报告情况,继续恢复系统运行,启动手工操作业务,应急处理主要保障部门及下属单位的紧急用款及工资发放等影响面较广的资金需要,包括:

(1)资金紧急拨付。原则上不办理资金拨付业务,对确需办理的紧急财政拨款支出,采取纸质单据运转的方式,即由外围系统打印纸质单据,手工开具纸质拨款凭证分别送代理银行、人民银行、财政专户银行进行资金拨付。

(2)工资紧急支付。如遇工资发放日需办理紧急支付的。由工资统发系统打印汇总报表及导出汇总清算单文件,经预算执行局审核后手工开具纸质拨款凭证分别送工资统发银行进行资金拨付。

(3)账务处理。预算执行局接受人民银行或财政专户银行、代理银行报送的有关纸质凭证、支出日报,手工登记财政收支账务。

4.当事件升级到一级事件时,表示财政国库系统存在重大故障,严重影响了日常业务的开展,此时市财政局应立即启用国库集中支付前的资金申拨系统,将资金拨付至预算单位,优先保障业务工作的开展。

(五)人民银行国库业务系统发生故障

1.人民银行国库业务系统故障,如为四级事件,原则上以恢复系统为主要任务,不采取任何手工操作业务,业务人员做好应急准备;

2.当故障升级到三级事件时,此时应先向应急领导小组有关领导报告情况,继续恢复系统运行,不采取任何手工操作业务,业务人员继续做好应急准备。

3.当故障升级到二级事件及以上时,应先向应急领导小组有关领导报告情况,通知财政、代理银行应急期间主要保障紧急用款及影响面较广的资金需要。各个系统的应急处理分别为:

(1)国库前置系统故障。按照原非电子化模式处理业务,人民银行通知财政专人传递纸质集中支付额度单和实拨资金纸质凭证,通知代理银行专人传递集中支付申请划款/退款纸质凭证、用TIPS发送电子信息。

(2)国库信息处理系统TIPS故障。实拨资金、集中支付业务通过前置系统打印凭证,手工处理完成后,通过前置系统发送回单。

    (3)国库会计数据集中系统TCBS故障。如按照人民银行应急预案,启动了TCBS的应急备用系统TBS,财政集中支付额度信息和代理银行清算数据通过前置系统导出“TBS应急文件”,导入TBS销号处理;实拨业务从前置系统打印纸质凭证,在TBS手工处理。业务回单通过前置系统发送。

(六)电子凭证库发生故障

1.电子凭证库发生故障,首先定为四级事件,此时原则上以向省厅应急办报告,等待省厅解决问题并恢复系统为主要任务,不采取任何手工操作业务,财政、人民银行、代理银行第一时间停止MQ数据发送操作,防止MQ队列满发生堵塞,但业务人员做好应急准备。

2.当系统故障升级为三级事件时,此时应再次向省厅应急办征求意见,判断事件是否会继续升级,如升级概率较大,则做好二级事件应急处置准备,原则上仍以等待省厅解决问题并恢复系统运行为首要任务,不采取其他措施。

3.当系统故障事件进一步升级到二级事件,且省厅应急办确认无法在短期内解决时,财政、人民银行、代理银行应立即停止相应核心系统中的电子化功能,恢复非电子化模式处理业务,采用原有流程办理业务。

当支付电子化业务系统功能恢复后,应在省厅应急办对其进行充分检验和评估,确认完全正常无其他隐患的情况下,再由市财政局牵头,会同人民银行、各代理银行商定重新切换回电子化业务系统的时间点,然后进行切换。

(七)CA系统和电子印章服务发生故障

CA系统主要负责提供用户认证和数字签名服务。若用户登录认证发生故障,首先定义为四级事件,原则上以等待市财政局信息中心恢复认证系统为主要任务。当故障升级到三级事件时,应先向应急领导小组有关领导报告情况,继续恢复系统运行,临时修改相关系统的用户登录验证方式为密码验证,保证用户能继续使用相关系统。

CA数字签名和电子印章服务系统是国库业务电子化的核心安全保证,如该系统发生故障,则数据签名无法进行,数据传输安全也无法保障,实际上会影响核心业务系统正常业务的开展,在故障危害和影响上,会导致如同核心系统故障一样的效果,因此该系统也是国库业务电子化系统的要害支撑系统,但考虑到该系统是有着类似于硬件基础设置特性的系统,出问题后故障可恢复性高、恢复时间一般较迅速,因此此类故障发生后,优先以等待省厅系统恢复为主,并严格控制事件升级,如最终发生二级(含)以上的事件时,应急处置方法应与核心系统故障同等级别事件的处理方法相同。当CA数字签名和电子印章服务发生故障时,财政应该在征求省厅应急办意见后第一时间通知代理银行和人民银行停止MQ数据发送操作,防止MQ队列满发生堵塞,并在系统恢复运行后及时通过“凭证库之间对账功能”进行财政、代理银行、人民银行之间的对账工作,补发或接收相应数据。

(八)MQ消息中间件发生故障

MQ消息中间件是财政、人民银行和代理银行间三方数据交换的软件通道,如果消息中间件发生故障,将导致无法传递数据信息。在此情况下,如为四级事件,此时原则上以恢复系统运行为主要任务,不采取任何手工操作业务,当事件升级为三级事件时,立即启用电子凭证库的文件交互功能,采用导入、导出刻录光盘的方式在电子凭证库间交换数据,确保业务能够进行。当系统恢复运行后,及时通过“凭证库之间对账功能”进行财政、人民银行、代理银行之间的对账工作,补发或接收相应数据。

七、应急解除

系统故障解决,由市财政局预算执行局、人民银行瑞安市支行营业室进行数据确认,市财政局信息中心、人民银行瑞安市支行科技人员负责协助市财政局预算执行局、人民银行瑞安市支行营业室完成事后业务数据处理,并汇报应急领导小组,由应急领导小组统一发布应急状态解除通知。

八、突发故障的事后处理

在突发故障得到有效控制与解决,系统恢复正常运转后,由应急办牵头,组织协调开展如下工作:

(一)业务数据补录

系统恢复使用后,首先进行数据级恢复,由各业务系统运维公司和开发公司共同对故障发生时产生的各种中间状态数据进行相应处理,避免发生次生故障和产生垃圾数据。安排各业务部门根据应急处理期间的记录与系统数据进行核对,并进行应急处理期间发生业务的数据补录和清理;凭证库系统进行财政、人民银行、代理银行三方凭证库数据一致性核对,不一致的查明原因报应急领导小组审定后进行调整。

1.故障期间没有采取手工办理业务的情况。

(1)在故障解决后,首先由凭证库通过“凭证库之间对账功能”进行财政、代理银行、人民银行之间的对账工作,通过系统补发或接收相应凭证数据,确保三方凭证库一致。然后,使用“业务系统和凭证库对账”功能进行核心系统和凭证库之间的对账工作,确保业务系统和凭证库数据的一致性。并作如下处理:对凭证库已经发送,业务系统发送失败的数据,要求业务系统将发送失败状态修改为发送成功;对已经签章的,业务系统签章操作失败的,业务系统要调用凭证库的撤销盖章接口,撤销盖章操作。

(2)对于数据库故障造成的数据不一致问题,待数据库修复后,要通过“业务系统和凭证库对账工具”进行比对,检查有无数据丢失,对丢失的数据进行如下处理:凭证库状态位丢失的,凭证库修复;凭证库签章数据丢失的,由业务系统通过数据库状态修正,重新签章(名)。

(3)对于内部网络异常或网络设备停电等原因,出现凭证库交易成功,业务系统交易失败情况,通过“业务系统和凭证库的对账工具”对比不一致的数据,进行如下处理:对凭证库已经发送,业务系统发送失败的数据,要求业务系统将发送失败状态修改为发送成功;对已经签章的,业务系统签章操作失败的,要调用凭证库的撤销盖章接口,撤销盖章操作。

2.故障期间进行了非电子化办理业务的情况。

主要是非电子化开单在途数据,即故障前已经产生了电子数据,但因故障导致电子数据没有最终走完电子凭证生命周期,且在故障期间被非电子化开单代替的数据,包括非电子化应用系统数据和手工开单数据。

(1)因为财政方系统故障造成的非电子化开单数据作如下处理:非电子化应用系统数据在核对无误后作备查记录后不再补录电子凭证库数据;对手工开单的数据,在国库集中支付系统中补录数据,不补录电子凭证库数据。

(2)因为银行方系统故障的非电子化开单数据作如下处理:财政端电子凭证库已经发送、未收到回执的凭证,在银行系统修复后要退回到财政,由财政方通过系统作废;财政端凭证未发送的凭证,由财政方直接通过系统作废。

(二)突发事件善后处理

应急处理期间发生的业务数据补录完成后,依次进行财政、人民银行、代理银行凭证库之间对账,各方业务系统与本方凭证库之间对账,三方业务系统之间数据对账功能,确认无误后报告应急办。各部门补录期间产生的凭证应装订成册,做好标注说明。

事件结束后,应急办应组织有关专家对故障原因进行认真分析,并向应急领导小组提交总结报告,以吸取教训,堵塞漏洞,完善工作。对人为造成故障的责任人,由应急办提出意见报领导小组后,按程序报有关部门处理,同时负责进一步落实有关安全防范措施,修正应急预案相关内容。

九、应急预案的管理

(一)应急预案的编制及修订

应急领导小组对应急预案的编制和修订工作按科室职责进行分工:市财政局计算机网络及信息系统应急整体预案由市财政局信息中心负责;人民银行瑞安市支行计算机网络及信息系统应急整体预案由行办公室负责;根据整体预案编制及修订国库电子化支付业务应急预案由市财政局预算执行局、人民银行瑞安市支行营业室负责;市财政局和人民银行瑞安市支行相关科室可根据本预案,制定详细的应急工作措施,作为本应急预案的附件。

本预案由应急领导小组根据实际工作情况,适时进行修改完善。

(二)应急预案的演练

1.应急办根据要求组织应急演练,演练主要内容包括:

(1)事件预警及报告。

(2)应急预案启动。

(3)应急业务处理。

(4)系统故障恢复。

(5)事后数据补录及善后处理。

(6)演练总结和预案改进。

2.应急预案的演练应建立档案,至少包括如下内容:

(1)演练计划。

(2)演练方案。

(3)演练记录。

(4)评估报告。

 

附件:1.应急领导小组和应急实施办公室成员名单

      2.财政国库系统列表及支撑厂商

      3.突发事件应急联络通讯录

      4.国库集中支付电子化应急业务处理单

      5.突发事件处理总结报告格式

 

 

附件1

瑞安市财政国库支付电子化管理

应急领导小组成员名单

 

组  长:瑞安市财政局分管局领导

        人民银行瑞安市支行分管行领导

成  员:瑞安市财政局预算执行局负责人

        瑞安市财政局信息中心负责人

        人民银行瑞安市支行营业室负责人

           

 

瑞安市财政国库支付电子化管理

应急实施办公室成员名单

 

主  任:瑞安市财政局预算执行局负责人

        人民银行瑞安市支行营业室负责人

成  员:瑞安市财政局预算执行局、瑞安市财政局信息中心、人民银行瑞安市支行营业室、人民银行瑞安市支行科技业务人员及业务系统技术人员、代理银行相关业务人员及技术人员

 

image.pngimage.pngimage.png

附件5

突发事件处理总结报告格式

 

    一、突发事件概述

包括发生时间、现象、业务影响、业务恢复时间等

二、突发事件处理过程

1.事件现象及发现

2.组织沟通情况

3.处理过程

4.事后恢复

三、分析及建议

1.原因分析

2.改进措施和计划

3.应急预案修订

四、损失统计

五、奖惩建议


主办单位:瑞安市财政局国库支付中心       技术支持:瑞安日报新媒体中心