重庆市财政局加快信息化建设步伐,积极实施国库集中支付电子化管理,促进财政信息化水平再上新台阶。
一直以来,重庆市财政局信息化建设与业务改革相互促进。信息化水平的提高为财政业务改革提供了必要条件和技术支撑,而财政业务管理模式的改革又进一步为财政信息化建设提供了动力,这一点在国库管理改革中体现尤为明显。近年来,重庆的财政信息化建设经历了三个快速发展阶段。第一个阶段是国库集中支付改革。国库集中支付业务对网络技术的要求,有力地促进了财政信息化基础设施的建设,同时为政府采购、资产管理等业务信息化的快速发展奠定了基础。第二个阶段是推广大平台。大平台的推广和应用,实现了一个平台、一个入口的目标,并在统一接口规范、数据大集中和数据共享、网络稳定性等方面取得了较大的进步,国库处作为业务组牵头处室发挥了关键作用。第三个阶段是支付电子化管理。支付电子化管理把传统支付管理相对独立的分散控制通过流程再造整合成一个完整的管理链条,实现了财政、人行、代理银行之间的系统对接,这既是对财政大平台建设的一个检验,也是不同部门系统集成的有益尝试,更是财政信息化的又一次飞跃,助推财政信息化安全保障水平不断提升。实施支付电子化管理后,电子凭证取代传统的“纸质单据”,成了相关业务环节的唯一凭据,客观上对信息系统的安全性和稳定性提出了更高的要求,既从意识上、制度上、行动上为信息安全保障提供了新的聚焦点,也必然会带动整体安全保障水平的提高。同时,为财政信息化建设规划积累了新的宝贵经验。传统的财政管理体制下,“效率”与“安全”的对立是束缚财政信息化发展的瓶颈。在此之前,重庆市财政局虽在局内公文流转、用款计划申请、政府采购申请等多个业务环节取消了纸质件的同步流转,取得了提升财政管理与服务效率的初步成效,但在涉及财政资金分配和拨付环节,始终没有轻易迈出第一步。支付电子化管理采用了电子印章、电子签名和验签、数据加密传输等安全手段,找到了“效率”与“安全”之间的平衡点,在提高效率的同时,也构建了立体安全的防护体系,确保了信息的完整性、保密性和可用性。可以说,支付电子化管理在提高效率、消除信息不对称、保障业务安全方面为其他财政业务提供了有益的参考和良好的示范。
重庆市财政局推进国库集中支付电子化管理的主要做法如下:
(一)思想上高度重视。成立了财政信息化工作领导小组,局长任组长,办公室设在收支管理服务中心。收支中心和国库处一直保持密切合作,特别是在推广市级和区县级大平台建设期间,中心和国库处分别担任技术和业务方面的牵头处室,实现了两级平台建设的优质快速高效实施。作为局信息化安全责任主管处室,收支中心一直牢固树立大局意识,全局意识、服务意识、责任意识,凡是有利于财政信息化和提升财政管理与服务水平的都要以“功成不必在我”的心态积极做好配合工作。在涉及硬件配置、网络贯通及信息安全保障等方面,做到了“主动作为不缺位”,在业务流程、业务安全、系统架构等方面,做到了“建言献策多补台”。
(二)运维工作中主动作为,立说立行,确保不耽搁。一是迅速准备硬环境,确保不因细节而延误整体工作。在准备服务器环境、采购电子印章系统、制发电子印章等方面,都做到了立即评估、快速执行。二是在网络连接方面,主动协调,确保迅速实现按需畅通。联调初期、年初首次上线前、9月初授权支付网银功能上线前等关键节点,为保障银行、财政、预算单位等三方网络互联,收支中心工作人员加班加点、快速行动,确保了预算单位到银行总行之间的网络畅通。三是涉及网络与安全性能的事宜,积极协调研究,立足解决问题。如:针对因为财政局使用的UKey型号导致签章过程慢的情况,收支中心积极联系多家UKey厂家进行测试,根据测试结果,召集电子凭证库、支付系统、UKey、签名服务器等相关开发单位研究分析问题症结,寻找解决方式。最终,经有关方面改进接口驱动程序,签章速度得到了提升,大大提高了支付效率。
(三)开展等保测评,加固信息安全薄弱环节。自支付电子化管理在重庆试点之初,市财政局就对系统的安全机制和安全保障非常重视。为了找到风险薄弱点,积极配合公安部安全评测中心,收支中心对支付系统的网络、软硬件系统和管理制度进行了全面测评。根据测评结果,中心与国库处一起,逐条梳理风险与漏洞,针对每个不足之处落实责任人,确定整改时间,切实加固安全防护能力。由于公安部安全评测中心没有出具正式测评报告,中心根据等级保护相关要求,对局内包括集中支付在内的七个三级系统进行再次测评,2013年的等级保护测评结果为“基本合格”。
(四)不断完善相关管理制度。一是制定了《国库支付电子印章内部管理规程》,承担了电子印章的制章工作,并对制章过程进行了岗位分设,由不同科室的人员承担印章录入岗位和授权岗位,实现了制章这一关键环节的制衡。二是积极研究探讨,完善财政国库集中支付业务电子化管理暂行办法。三是从预算单位的角度,对有关流程及界面的操作细节提出修改意见和建议,从财政为预算单位提供更加优质服务的角度,从财政要求预算单位加强内控管理的角度积极思考、不断完善。
重庆市的支付电子化管理试点已初见成效,下一步的工作重点主要是抓好安全运行保障。一是在提升安全性上下功夫。以开展每年一次法定的信息系统等级保护测评工作为抓手,不断完善安全管理制度体系。在风险评估的基础上,对安全薄弱节点进行安全加固,画出数据流向图,针对数据流进行安全策略配置,优化数据库配置,同时继续改造机房环境,继续加强同城异地备份机房建设。二是在落实运维管理上下功夫。由于支付电子化管理涉及财政、人民银行、商业银行、预算单位四方之间的协调,其后期运维工作非常复杂。收支中心正在探索新的运维方式,成立了财政信息网络运维中心,提供办公场地和设备,集中原先分散多处的运维人员进行统一管理。凡是正式上线并移交中心管理的系统,运维人员对服务器、数据库和应用服务程序的调整都必须通过运维审计系统,努力做到“事前有授权、事中有记录、事后有监督”,为支付电子化管理保驾护航。三是在进一步提升财政信息化水平上下功夫。要充分利用国库集中支付电子化管理的示范效应,积极稳妥地推进现有业务信息系统的电子化改造,并对新建信息化项目提前做好电子化管理规划。
(通讯员:李红 龚亮)
责任编辑 王静君