欢迎访问池州市财政局网站!

无障碍浏览 | 设为首页 | 加入收藏 | 登录 | 注册

池州市市本级财政国库集中支付电子化管理应急预案
浏览次数: 信息来源:市财政局 发布时间:2020-01-09 15:40

为提高池州市市级国库集中支付业务电子化管理实施后突发事件应急处置能力,保障财政国库集中支付业务电子化管理实施工作顺利开展,切实做好财政国库集中支付业务电子化管理实施过程中出现的网络异常、应用系统故障等突发事件的防范和应急处理工作,最大限度减轻突发事件带来的危害和影响,确保国库集中支付业务电子化管理实施工作正常开展,根据《池州市市级国库集中支付电子化管理试点实施方案》《池州市市级财政国库支付电子化管理暂行办法》规定,制定本预案。

一、工作目标及应急处置原则

(一)工作目标

本预案目标在于保证市级财政国库支付电子化业务的顺利进行,确保在遇到网络异常、应用系统故障、安全机制失效等突发事件时能快速采取必要的应急措施,按照既定的处置方案及时进行相应处理,保障国库支付等业务得以继续开展,最大限度降低故障带来的影响。

(二)基本原则

1.确保安全运行原则。市级财政国库业务电子化改革应急处理工作以确保系统网络安全和财政核心业务稳定安全运行为目的。

2.预防及预警的原则。国库集中支付电子化管理办公室在国库集中支付电子化管理应急领导小组的领导下,参与突发事件预防方案的制定、突发事件预防及预警工作的检查及贯彻,及时发现、上报突发事件,最大限度地降低突发事件的发生概率及减轻突发事件的影响。

3.统一组织协调的原则。国库集中支付电子化管理办公室在国库集中支付突发事件应急处理领导小组(以下简称领导小组)的领导下,组织开展应急工作,联系沟通市财政局相关科室(单位)、预算单位、人民银行、代理银行等相关部门,快速、稳妥的处理网络或应用系统等突发故障,恢复系统正常运行,保证业务工作的正常开展。

4.保障财政紧急拨款的原则。突发事件期间,一般不办理财政资金拨付业务,对紧急拨款和预算单位急需用款的,财政局、人民银行、代理银行等相关单位根据应急预案的相应规定及时处理,财政国库部门手工开具纸质支付凭证。

5.审慎启动应急预案的原则。全面调查评估突发事件的严重性,在此基础上结合系统网络及应用系统恢复情况,综合分析论证,适时启动应急预案。

6.完整恢复系统数据的原则。事件结束系统正常运行后,重新上传、补录应急处理期间相关信息,保证系统支付、账务等业务数据的完整准确。

二、适用范围

本预案所称突发事件是指市级财政国库集中支付业务电子化管理相关信息系统(以下简称财政国库系统),由于人为或不可抗力等原因导致的,影响财政国库集中支付业务工作正常开展的,并造成或可能造成重大损失的突发事件。包括系统硬件故障、软件损毁、数据丢失、信息失窃等情况。

本预案所称财政国库系统主要包括国库集中支付系统、电子凭证安全支撑控件、人行业务系统、代理银行业务系统等核心系统以及与上述系统衔接的其它有关外围系统等。

本预案主要针对市级财政国库集中支付业务电子化管理实施中突发事件的应急处理及事后恢复。

三、组织措施

(一)组织机构

成立突发事件国库支付电子化管理应急领导小组(以下简称应急领导小组)。应急领导小组全面负责财政国库业务电子化改革实施中突发事件应急处理的全面领导、协调工作。具体负责研究制定应急处理方案,并协调成员单位落实预案工作计划,报警受理与预案实施工作,对出现的异常情况及时分析报告,做好应急处理、运行监控及事后恢复等工作。

小组成员构成。应急领导小组组长由市财政局局长和人民银行池州市分行行长担任,成员单位包括:市财政局国库科、国库支付中心、财政信息中心;人民银行池州市中心支行国库科、科技科;各市级国库集中支付代理银行分管行长为组员。应急领导小组下设应急实施办公室,办公室设在市财政局信息中心,办公室主任由信息中心主任担任,办公室分设业务支持小组和技术支持小组两个小组;业务支持小组由财政局国库科、国库支付中心与人民银行池州市中心支行国库科、各代理银行组成;技术支持小组由财政信息中心与人民银行池州市中心支行科技科及各主要应用服务厂商组成。(具体名单见附表)

(二)分工职责

应急领导小组职责主要包括:一是全面把握及管理财政国库业务电子化改革实施的整体运行情况。二是听取应急预案制定、修订工作情况并最终审定应急预案。三是针对突发事件应急处理提出的重大事项进行决策。

应急实施办公室职责主要包括:一是负责牵头制定、修订应急预案,提请领导小组审定。二是对系统预警工作进行管理和汇报。三是了解、掌握并向领导小组汇报系统突发事件及其进展情况,负责协调相关部门应急处置工作。四是组织、协调系统突发事件的应急处置、事后总结和防范控制工作。五是负责组织、指挥应急预案的定期演练。

四、突发事件的事前预防工作

建立健全预防与预警机制是最大限度降低突发事件发生概率及减轻影响的有效措施。要做好事前预防工作,尽可能地减少突发事件的发生,做到防患于未然。

(一)建立预警制度

重点加强信息安全基础设施建设,建立起预防、控制、纠错、修正的全过程安全保障机制,并根据新情况、新要求,对安全管理制度、防护措施等进行调整完善。尽快建立并逐步完善财政国库系统的分级授权管理功能,使权限管理更加科学化、系统化,提高权限管理严谨性、安全性;加强系统内部安全审计功能,建立系统内部安全审计机制,逐步实现系统安全审计从发现、预警到适度干预的自动化;建立信息安全定期检查制度,并根据业务需要对重要信息系统适度增加检查的深度和频度,保证安全管理工作的有效性和严谨性。与相关协作部门建立预警通报制度,发生故障后及时通知主管部门、人民银行、代理银行等相关部门做好准备。

(二)预防措施

1.加强数据备份管理

(1)日常数据备份。建立各系统数据备份与恢复制度,至少每天备份一次数据。如果出现因病毒、黑客攻击、人为误操作等原因造成的数据丢失,可以通过本地备份数据恢复进行还原。

(2)灾备。为防止物理环境破坏可能造成的数据丢失等严重后果,建立财政部门的容灾备份基础设施,及时有效地备份重要数据,确保重要数据的可靠保存和及时取用,使信息系统在发生灾难时能迅速恢复运行。

2.保留原有系统功能和流程,确保支付电子化过程出现故障时,可以切换到原纸质凭证处理模式进行资金拨付业务。

3.定期进行应急演练。定期进行国库集中支付业务电子化管理应急演练,检查应急预案的有效性,确保应急备份系统的可用性。同时根据每次应急演练的效果进行总结和整改,对应急预案不断完善。

(三)信息通报与部门协作

财政部门与核心服务器、交换、程控、存储等系统的维护公司以及国库集中支付系统、电子凭证库、电子印章系统、签名验签服务器、消息中间件等主要应用服务厂商保持信息畅通通道,保证随时提供技术服务与指导,以便提前做好各种应急准备。

五、应急预案的启动与实施

当遇到财政国库系统、电子凭证库等突发故障,导致系统瘫痪,财政资金无法正常支付或清算,且现场日常维护人员无法快速解决的突发事件时,启动应急预案。

(一)突发事件的等级界定

此预案将财政国库业务电子化系统分为核心系统和外围系统,并根据事件发生的性质、严重程度、可控性和影响范围等,对信息基础设施、数据库、核心系统及外围系统等发生的突发事件,按照突发事件时长为基础,分为以下三级:

三级事件:发生且4小时以上无法恢复,对财政国库收支业务、账务处理工作正常开展有一定影响的事件。

二级事件:发生且持续8小时以上,且当日无法恢复的,对财政国库收支业务、账务处理工作正常开展有较大影响的事件。

一级事件:发生且持续2个工作日以上无法恢复,对财政国库收支业务、账务处理工作正常开展有严重影响的事件。

(二)突发事件的报告

财政国库电子化业务系统在财政局、人民银行、代理银行等任一方突发故障后,根据谁发现谁报告的原则,应及时报告财政国库业务电子化应急实施办公室,根据具体的故障情况,由实施办公室审定事件级别和处理措施,启动对应的应急处理方案,并视严重程度向领导小组汇报有关情况。

(三)应急预案的启动

实施小组根据收到突发事件电话(口头)报告后,组织工作人员立即跟踪问题,对事态严重性、风险性和可控性做出初步分析判断,初步确定系统故障的具体情况,酌情向领导小组组长报告有关情况,同时协调业务组和技术组,根据事件等级提出启动应急预案的建议,批准启动相应的应急预案。

应急预案启动后,召集技术组和业务组,研究系统恢复方案,统一安排进行应急处理,协调进行系统重新运转及数据恢复工作,同时保持向领导小组报告发展事态。

业务组负责协调相关单位的应急处理,具体为:国库支付中心负责统一通知局相关业务科室、代理银行、人民银行电子化国库集中支付财政直接支付业务的具体处理方式;各代理银行业务负责人负责通知各行有关电子化国库集中支付财政直接支付业务的具体处理方式。

技术组负责系统故障恢复工作以及业务补录相关协助工作。

(四)应急处理

实施电子支付后,原有相关业务操作流程及纸质凭证保留现有法律效力和职能,并作为应急处理情况下的备用方案。遇到应急事件可以按照以下方式处理:

1.电子凭证库之间数据传输故障

电子凭证库之间数据传输发生故障,导致财政、人行、代理银行之间数据传输中断。若是网络故障,由发现方第一时间通知相关各方停止消息中间件数据发送操作,防止消息中间件队列发生堵塞,并联系有关网络服务商排查网络,及时予以恢复;若是消息中间件发生故障,由技术人员对消息中间件服务器进行检查,尽快恢复消息中间件服务器的正常运行。应急实施小组有关人员要密切关注、现场协调,调用各种有效资源排除故障。

该故障对资金支付及资金安全影响较小,解决措施成熟完备,为保证资金业务正常进行,在技术人员判明仅是传输通道问题,不影响电子凭证库等核心系统运行的情况下,经技术小组组长确定,自达到四级事件后可择机通过刻录光盘传输电子数据。从电子凭证库批量导出加密的电子凭证后,以刻录光盘的方式派专人传至对方,相关方采用手工方式导入各自电子凭证库办理业务。

2.外围系统发生故障

(1)CA系统、签名验签服务器、电子印章系统等外围系统发生故障,导致用户无法使用支付电子化系统,超过4小时的定为三级事件,此时原则上以恢复系统为主要任务。通知技术人员做好切换到原纸质凭证处理模式的准备。

(2)当故障无法解决升级到二级事件时,经报告领导小组副组长批准,停止国库核心业务系统与该外围系统之间的交互功能,切换到原纸质凭证处理模式进行资金拨付业务。

(3)当故障升级到一级事件时,业务操作应遵循二级事件的处置方式继续进行处置,并立即向应急领导小组组长汇报,加强抢修人员力量,尽快恢复系统正常运行。

3.核心系统发生故障

(1)核心系统发生故障,第一时间通知各方停止消息中间件数据发送操作,防止消息中间件队列发生堵塞。超过4小时定义为三级事件,原则上以恢复系统为主要任务,不对支付业务采取手工操作,并适时通知相关业务人员做好事件升级准备工作。

(2)当核心系统故障事件进一步升级到二级事件时,应急实施小组应区别不同故障情况,有针对性地制定解决措施,并报应急领导小组副组长批准,组织实施。若电子凭证安全支撑控件故障,切换到原纸质凭证处理模式进行资金拨付业务;若财政支付系统故障,对紧急拨款启用手工方式制单拨付;若人行业务系统故障,一般业务原则上不办理,如遇紧急拨款,可协商由代理银行垫付资金,暂不进行资金清算;若代理银行业务系统故障,一般业务原则上不办理,如遇紧急拨款,可考虑临时更换代理银行办理资金支付。

(3)当事件升级到一级事件时,业务操作应遵循二级事件的处置方式继续进行处置,并立即向应急领导小组组长汇报,加强抢修人员力量,尽快恢复系统正常运行。

4.数据库系统发生故障

(1)数据库发生故障,同时双机热备无效的情况下,因该类故障危害严重,应第一时间通知各方暂停办理各类业务。超过4小时后定义为三级事件。此时原则上以恢复系统为主要任务。若主数据库服务器发生故障,应立即手工切换到备用数据库,恢复系统正常运行,同时安排技术人员对故障数据库服务器进行检查,尽快恢复数据库正常运行,确保双机热备的有效性。主备服务器同时发生故障时,技术人员应快速恢复数据库服务器的正常运行。应急实施小组通知相关业务人员做好手工方式办理业务的准备。

(2)当数据库故障升级为二级事件时,经应急领导小组副组长批准,对紧急拨款采用手工填制拨款单据办理支付业务,通知有关技术人员做好临时数据库搭建准备工作。

(3)当数据库故障升级为一级事件时,应立即向应急领导小组组长汇报。经组长批准同意后,使用最新备份数据搭建临时数据库环境,对备份数据库中因未实时备份而缺失的业务数据,从其他各方电子凭证库中提取补齐,经市财政、人行、代理银行、预算单位核对无误后,使用临时数据库办理资金拨付业务。

5.其它故障

当硬件、电力等物理环境发生故障时,影响到正常电子化支付业务时,安排技术人员进行抢修。当故障达到二级事件后,如遇紧急拨款,经应急领导小组副组长批准,对紧急拨款启用手工方式制单拨付。

六、突发事件的事后处理

在突发事件得到有效控制与解决,系统恢复正常运转后,由应急实施小组牵头,组织协调进行如下工作:

(一)数据核对与补录

系统恢复使用后,首先进行数据恢复,由各业务系统运维公司和开发公司共同对故障发生时产生的各种中间状态数据进行相应处理,避免发生次生故障和产生垃圾数据;然后组织相关业务部门对应急处理期间发生的业务数据进行整理,与有关方核对账务数据,保证数据完整、准确、一致。确定凭证处置办法,明确补录凭证和作废凭证,在系统中对有关凭证进行补录或作废。

处置结束后,根据系统中的凭证补录或作废情况,做出明细记录,由相关人员保存备查。

(二)各方对账复核

相关数据核对补录后,应急实施小组组织各业务部门核对纸质单据与相关电子数据;通过电子凭证库“凭证库之间对账”功能进行财政、人行、代理银行之间的数据对账工作,确保三方凭证库一致;启用业务对账功能对各业务系统之间的数据进行直接比对,确保业务系统和电子凭证库数据的一致性。经应急实施小组确认无误后解除应急状态。

(三)突发事件事后处理

事件结束后,应急实施小组要组织有关专家对故障原因进行认真分析,以吸取教训,堵塞漏洞,完善工作。对人为造成故障的责任人,由应急实施小组提出意见报应急领导小组后,按程序报有关部门处理,同时负责进一步落实有关安全防范措施,修正应急预案相关内容,完善相关系统应急处理预案。

七、附则

本应急预案依据有关法律规章要求和应急工作实际需要,对相关内容进行动态管理,不断充实、完善和提高。每一次重大突发事件发生后或者定期,由市财政牵头组织对相关内容进行一次内部评审、补充、修订和调整,在征求相关部门意见后实行。

各部门可根据本应急预案并结合内部实际情况,制定相应的财政国库集中支付业务电子化应急保障预案或实施细则。