关于印发《郴州市本级国库资金支付电子化管理应急预案》的通知

 

 

 

 

 

 

 

郴财支付〔2017〕6号

 

 

郴州市财政局  中国人民银行郴州市中心支行

关于印发《郴州市本级国库资金支付电子化管理

应急预案》的通知

 

各国库集中支付业务代理银行：

为切实做好财政国库资金支付电子化管理过程中出现的网络异常、应用系统故障等突发事件的防范和应急处理工作，最大限度地减轻突发事件带来的危害和影响，确保我市国库集中支付电子化管理业务正常开展,根据《中华人民共和国突发事件应对法》《国务院办公厅关于印发突发事件应急预案管理办法的通知》（国办发〔2013〕101号）及计算机网络与信息系统突发事件应急处理等有关规定，市财政局与中国人民银行郴州市中心支行联合制定《郴州市本级国库资金支付电子化管理应急预案》，现印发给你们，请遵照执行。

 

 

 

 

郴州市财政局        中国人民银行郴州市中心支行

2017年9月12日

郴州市本级国库资金支付电子化管理应急预案

 

为切实做好财政国库资金支付电子化管理过程中出现的网络异常、应用系统故障等突发事件的防范和应急处理工作，最大限度地减轻突发事件带来的危害和影响，确保我市国库集中支付电子化管理业务正常开展,根据《中华人民共和国突发事件应对法》《国务院办公厅关于印发突发事件应急预案管理办法的通知》（国办发〔2013〕101号）及计算机网络与信息系统突发事件应急处理等有关规定，制定本方案。

一、工作目标及基本原则

（一）工作目标

应急方案要保证财政国库资金支付电子化管理业务正常运行，确保在遇到网络异常、应用系统故障等突发事件时能快速启动应急方案，采取应急措施，保障国库支付业务得以继续开展，最大限度地降低系统故障带来的影响。

（二）基本原则

财政国库支付电子化管理系统应急处理工作应以确保系统网络安全和财政核心业务稳定安全运行为目的，坚持统一领导、协同配合、分工负责、分头管理、明确职责、监控预警、事前防范、妥善处理的原则，快速、稳妥地处理网络或应用系统的突发事故。

（三）适用范围

本方案所称突发事件是指财政国库支付电子化管理相关信息系统，由于人为或不可抗力等原因导致的，影响财政国库支付电子化业务正常开展的，并造成或可能造成重大损失的事件，包括系统硬件故障、软件损毁、数据丢失、信息失窃等情况。

本方案适用于市本级财政国库支付电子化业务对突发事件的应急处理及事后恢复。

二、组织保障

成立国库资金支付电子化管理突发事件预防与应急领导小组（以下简称应急小组），市财政局局长宋华任组长，人民银行郴州市中心支行副行长唐建平和市财政局副局长唐朝阳、陈文军任副组长，市财政局国库集中支付核算中心、信息科、国库科和人民银行郴州市中心支行国库科、科技科及各集中支付业务代理银行为成员单位。应急小组负责与相关部门的突发事件应急处置协调工作，组织、协调系统突发事件的应急处置和防范控制工作。

应急小组下设办公室，由国库集中支付核算中心主任许红贤担任办公室主任，上述各成员单位明确专人负责应对突发情况，甄别事件类型，拟定处置方案，及时向应急小组报告。

各集中支付业务代理银行要成立相应的突发事件预防与应急领导小组，明确突发事件处置的具体人员，并将成立领导小组的文件报市财政局和人民银行郴州市中心支行备案。

三、事件类型

根据事件对业务的影响，将事件分为三类：

（一）通信故障类。通信故障类突发事件主要指由于网络、CA服务器故障导致无法与关联业务单位进行正常业务数据传递，导致业务无法正常开展的事件。

（二）非核心系统故障类。非核心系统故障类突发事件主要指非核心系统（国库电子支付外围平台）由于软、硬件或其他人为因素等原因，导致国库业务无法正常运行的事件。

（三）核心系统故障类。核心系统故障类突发事件主要指承载核心业务的计算机系统（国库电子支付核心系统、人行清算系统）由于软、硬件或其他人为因素等原因，导致国库业务无法正常运行的事件。

四、事件分级

根据事件发生的性质、严重程度、可控性和影响范围等因素，分为以下三级：  

一级事件：通信故障类、非核心系统故障类以及核心系统故障类事件发生且2个工作日无法恢复，对财政国库收支业务、账务处理工作正常开展有一定的影响。

二级事件：核心系统故障类事件发生，且超过3个工作日无法恢复，对财政国库收支业务、账务处理工作正常开展有较大影响。

三级事件：核心系统故障类事件发生，且超过5个工作日无法恢复，对财政国库收支业务、账务处理工作正常开展有重大的影响。

五、应急处理工作原则

（一）预防及预警的原则。突发事件的处置坚持以预防为主,平时要积极做好突发事件预防、日常演习及预警工作的检查及宣传工作，及时发现、上报突发事件，最大限度地降低突发事件的发生概率及减轻突发事件的影响。

（二）统一组织协调的原则。突发事件的处置应在应急小组的统一领导下，积极开展工作。财政、人民银行、代理银行系统内部的问题，由各部门自行解决；各部门之间相关的问题，由办公室协调解决。

（三）保障财政紧急拨款的原则。突发事件期间，为保证财政资金的支付业务，对市级紧急拨款和预算单位用款，市财政局报经应急小组同意后,手工开具纸质拨款凭证，并在纸质拨款凭证上加盖实物印章进行应急拨款。

（四）审慎启动应急预案的原则。全面调查评估突发事件的严重性，在此基础上结合系统网络及应用系统恢复情况，综合分析论证，适时启动应急预案。 

（五）完整恢复系统数据的原则。事件结束系统正常运行后，重新上传、补录应急处理期间相关信息，保证系统计划、支付、收入、账务、监控等业务数据的完整性、准确性。

六、突发故障的事前预防工作

建立健全预防与预警机制是最大限度地降低突发事件发生概率及减轻影响的有效措施。要做好事前预防工作，尽可能地减少突发故障的发生，做到防患于未然。

（一）预警制度的建立

重点加强信息安全基础设施建设，建立起预防、控制、纠错、修正的全过程安全保障机制，并根据新情况、新要求，对安全管理制度、防护措施等进行调整完善。建立信息安全定期检查制度，并根据业务需要对重要信息系统适度增加检查的深度和频度，保证安全管理工作的有效性。与相关部门建立预警通报制度，发生故障后，及时通知人民银行郴州市中心支行、代理银行等业务相关部门做好相应处置工作。

（二）预防的必要措施

1.加强数据备份管理

(1)日常数据备份。在本地建立数据备份与恢复功能，至少每天备份一次数据。如果出现因病毒、黑客攻击、人为误操作等原因造成的数据丢失，可以通过本地备份数据恢复进行还原。

(2)灾备。为防止物理环境破坏可能造成的数据丢失等严重后果，建立财政部门的容灾备份基础设施，及时有效地备份重要数据，确保重要数据的可靠保存和随时取用，使信息系统在发生灾难时能迅速恢复运行。

2.建立应用系统的备份系统

传统的应用系统运行模式继续保留，作为备份系统保证可用，并能够与支付电子化管理模式随时切换，包括现有纸质单据打印功能、与各代理银行接口的功能以及与人民银行导出文件的方式等。

3.定期进行应急演练

定期进行支付电子化管理应急演练，检查应急方案的有效性，确保应急备份系统的可用性。同时根据每次应急演练的效果进行总结和整改，对应急方案不断完善。演练的主要内容包括方案预警、方案启动、应急处理、演练总结等。演练根据当前实际情况采取合理的演练方式，应注意保存演练相应记录档案，主要包括演练计划、过程记录和效果评估等重要内容。

（三）预警协作部门的通报与协调

财政部门与核心服务器、交换、程控、存储等系统的维护公司以及支付系统、电子凭证库系统等主要应用服务厂商保持信息畅通通道，保证随时的技术服务与指导，以提前做好各种应急准备。

七、应急预案的启动与实施

应急方案的启动前提是财政国库支付系统、电子凭证库等突发故障，导致系统瘫痪，财政资金无法正常支付或清算，且现场日常维护人员无法快速解决的突发事件。原有相关业务操作流程及纸质凭证保留现有法律效力和职能，并作为应急处理情况下的备用方案。

（一）突发事件的报告

突发事件发生后，办公室应立即跟踪事态发展变化，组织人员分析事件类型及原因，对事态严重性、风险性和可控性做出初步判断，提出应急处理预案，由办公室牵头做好突发事件报告工作。

一级事件：接到通知当天通报应急小组所有成员，做好应急处理。

二级事件：接到通知后，立即报告副组长，并通报应急小组所有成员，做好应急处理；同时向组长报告突发事件和应急处理进展。

三级事件：接到通知后，当天报告组长，并通报应急小组所有成员，做好应急处理；同时向市人民政府报告突发事件和应急处理进展。

（二）应急预案的启动

应急小组接到办公室关于突发事件的通知后，由组长宣布启动应急预案。

（三）应急预案的实施

1.信息基础设施发生故障

财政内部信息基础设施发生故障，如网络线路中断、硬件设备发生故障、外部电源中断等情况，由市财政局信息科牵头负责进行故障原因排查，并及时予以恢复。短时间内无法修复的，立即启用备用线路、备用设备、备用电源等。若无备用设施，一时又无法修复的，应在技术人员判断故障节点，查明故障原因后，尽快研究恢复措施，并向办公室汇报，同时将相关原因告知使用部门，暂缓业务数据处理工作。

2.数据库系统发生故障

数据库系统应按双机热备设置，要准备两个以上的数据库备份，并且分别备份在中心机房和其他安全的建筑物内。一旦数据库崩溃，应立即启动备用系统，同时由市财政局信息科组织人员对系统进行修复。如果系统崩溃又无备份系统可用，信息科应立即向软硬件提供商请求支援，并通知使用部门暂缓处理业务，同时及时向应急小组报告。系统修复启动后，利用数据库备份，按要求将其恢复到系统中。如果备份无法恢复，应立即向有关厂商请求紧急支援，并向应急小组报告。

3.支付系统本身发生故障

支付系统本身发生故障，如应用服务无法启动、频繁死机等，应立即切换到支付系统备用服务，同时与软件厂商联系尽快排查和解决问题。如果支付系统备用服务不能解决问题，要求软件厂商尽快提供解决方案；若问题解决时间超过2小时，应及时向应急小组报告，并通知使用部门暂缓办理支付业务。如遇紧急拨款按照“特事特办、急事急办”原则，报应急小组组长同意后，启动手工拨款程序，在支付系统恢复后补充相应的电子数据。

4.电子凭证库无法正常使用

财政端电子凭证库发生故障，短时间内无法修复，导致国库支付系统无法进行电子签名、电子签章时，应立即启动应急预案并通知人民银行和代理银行，启用传统业务模式办理国库集中支付业务。

(1)财政内部处理：关停支付电子化管理业务模式生效条件，启动传统业务模式工作流程的生效条件。对于尚未进行电子签名、电子签章的业务将会自动切换到传统业务模式工作流程；对于已经完成部分电子签名、电子签章的业务进行作废处理，重新报送审批，并按传统业务模式工作流程办理。由财政通过支付系统生成并打印纸质凭证，并加盖实物印章后派专人送至人民银行或代理银行。

(2)代理银行的处理：代理银行接到财政部门启动传统模式的文字通知后，立即启用传统业务模式，即通过代理银行接口系统与财政支付系统进行衔接，依据财政加盖了实物印章的纸质凭证以及代理银行接口系统提供的电子数据办理支付业务。

(3)人民银行的处理：人民银行接到启用启动传统模式的文字通知后，立即启用传统业务模式，即开放原有的导盘模式，人民银行依据财政加盖了实物印章的纸质凭证以及财政导出的电子数据办理资金支付及清算业务。

电子凭证库恢复正常后，财政将故障期间发生的业务电子信息进行电子凭证库服务器统一签章后，发送至人民银行和代理银行，人民银行和代理银行对这些业务单据进行电子凭证库服务器签章，并返回相应的电子凭证回单。电子凭证库在签章时需要将此类凭证进行单独分类，登记为“补录凭证”，以区分日常业务数据，防止业务重复办理，同时保证电子凭证库的完整性。数据完全恢复后，须检验各方电子凭证数据的完整性、有效性与一致性。

（四）事后总结

在突发故障得到有效控制与解决，国库集中支付业务电子化管理系统恢复正常运转后，各成员单位要协调组织有关专家对故障原因进行认真分析，并向应急小组提出总结报告，以吸取教训，堵塞漏洞，完善工作。对人为造成故障的责任人，由应急小组提出意见按程序报有关部门处理。同时，研究落实有关系统安全防范措施，协助人民银行、代理银行完善相关系统应急处理预案。

八、附则

本方案依据有关法律规章要求和应急工作实际需要，对相关内容进行动态管理，不断充实、完善和提高。每一次重大突发事件发生后或者每1年，由财政组织一次内部评审，补充、修订和调整相关内容，在征求相关部门意见后实行。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

郴州市财政局办公室                 2017年9月12日印发