下面是小编为大家整理的2022年赵永旺:夯实信息安全基础,推进国库集中支付电子化管理,——在全国财政国库信息安全管理培训班上讲话(节选)(全文完整),供大家参考。
赵永旺:夯实信息安全基础推进国库集中支付电子化管理——在全国财政国库信息安全管理培训班上的讲话(节选)
国库信息安全管理培训班主要目的是为了进一步提高财政国库干部信息安全意识,积极稳妥推进国库集中支付电子化管理工作。培训的内容主要是国库集中支付电子化管理的最新研究成果,这其中有不少创新之处:在工作思路方面,明确提出了构建“财政国库电子支付安全支撑体系”的理念,将电子化管理与信息安全管理统一起来,与业务革新结合起来,协调推进。在软件设计方面,从业务管理中抽象出与业务管理模式无关的“电子凭证库”,实现完整的“链条式”管理,又不受各省具体业务影响,达到通用性、稳定性与灵活性兼顾的目标。在标准规范建设上,尝试组织电子印章行业主要厂商共同研究,创立相关行业标准,以实现不同厂商电子印章的互信互认,为国库集中支付电子化管理创造良好的基础环境。
一、提高认识,深刻领会加强财政国库信息安全管理的重要性和紧迫性
国库集中收付制度改革已进入“提档加速”的关键时期,要实现“横向到边”、“纵向到底”,全面推进县乡改革。加强信息安全管理则是在新阶段、新形势下,保障财政资金安全,推动国库改革深化的一项基础性、战略性工作。
(一)信息安全管理是应对复杂多变信息化环境的“防火墙”
进入新世纪以来,信息技术发展迅速,国民经济和社会信息化不断深化,信息安全面临新的挑战,信息安全也被赋予了更丰富的内涵。一般而言,信息安全分为两个层次,一是信息内容本身的安全,不仅局限于传统的信息保密,还要保证信息完整性和可用性;
二是信息运行环境的安全,包括访问控制、网络服务、不间断运行等,今年春运期间铁路订票系统瘫痪就属于这类问题。国库改革十年来,国库信息化建设工作稳步推进,对国库改革的支撑和促进作用不断增强。然而,迅猛发展的信息技术在服务国库改革的同时,也带来了信息安全风险,如今重大网络安全事件时有发生,信息安全保障已上升到国家战略层面来应对。而反观我们的信息安全管理现状,总体上既缺乏科学合理的制度约束,也缺乏权威专业的技术指导,形势并不乐观。加强信息安全管理,已到了刻不容缓的地步,我们一定要认清形势,积极行动起来,全面推进这项工作。
(二)信息安全是加强财政资金管理的“安全阀”
财政资金安全管理是财政国库部门的一条重要生命线。国库部门的一个重要管理手段就是依托信息系统,建立“全资金覆盖、全流程控制、全账户监管”的管理框架,将所有性质的财政资金以及资金管理的各个环节全部纳入信息系统中,将国库管理制度的各项规范性要求固化在系统的控制规则里,靠系统管资金、管账户、管操作。可以说,国库部门是运行在“生产线”上的部门,每天通过信息系统支付的资金成千上万笔。应该看到,信息化应用水平的提高是对财政资金安全管理的一大进步,但资金安全问题也因此集中在信息系统上。在这种情况下,加强信息安全管理,保证信息的真实性、可靠性、完整性,已成为保障财政资金安全的关键所在。
(三)信息安全是深化国库管理制度改革的“奠基石”
财政国库“十二五”规划提出,要强化和健全现代国库管理制度“四项功能”、建设和完善现代国库管理制度“五大体系”,推进现代国库管理制度建设迈上新台阶、实现新跨越。这也对国库信息化建设提出了更高的要求,“十二五”期间,要加强对财政现金管理、债务管理和政府采购管理系统的建设和完善,实现与国库收付管理系统的有效衔接,构建起财政国库管理一体化信息系统;
逐步建立预算执行数据中心,实现动态提取生产系统中的数据,以及信息资源开发、利用、共享工作。面对如此开放、复杂的运行环境,如此精细、庞大数据,只有加强信息安全管理的这项基础工作,提高国库管理信息系统网络化程度,实现所有财政收付数据的网络自动化传输,推进支付电子化管理工作,全面提升国库管理信息系统安全性,才能有效保障国库资金的安全,确保财政国库改革目标顺利实现。
各级财政国库部门要切实增强忧患意识、责任意识、大局意识,始终将确保国库信息和资金安全作为各项财政国库工作的出发点和落脚点,开拓创新,不断提高国库信息安全保障水平。
二、创新思路,正确认识国库集中支付电子化管理的内涵和实质
目前,一些地方财政国库部门已经推行了支付电子化管理,探索财政资金运行新模式,显著提升了财政资金管理效率。但也要看到,部分地方进行的试点工作还存在安全措施不到位、管理方式不规范、责任划分不明确等问题。究其原因,关键是对国库信息安全问题认识不足、对支付电子化管理这一新的管理模式把握不准造成的。国库集中支付电子化管理是先进管理理念和现代信息技术创新融合的产物,打破了原有的思维定势、工作方式和业务习惯,需要我们创新思维、开拓思路,逐步加深对其本质特征和运行规律的研究。财政部从2009年开始与人民银行实行国库支付电子化管理试点,几年来,通过加强相关理论研究,并在实践中不断总结经验,形成了以下几点看法,供大家参考。
(一)国库集中支付电子化管理要以确保安全为首要目标。支付电子化管理使财政资金运行进入“快车道”,相应的安全风险也随之加大,如果无法保证安全,资金支付再快、管理理念再新也变得没有意义。王保安副部长曾专门强调,“财政资金安全没有保障,一切财政工作都无从谈起”。一旦实行电子支付,每年十几万亿的财政资金都要运行在系统上,容不得半点闪失。前段时间《光明日报》刊登了一篇有关高铁降速的时评,题目是《奔驰车开夏利的速度》,文章指出某些情况下再牛的奔驰车也得把速度降下来,“安全”走多远,“业务”才能走多远。因此,实行支付电子化管理,确保安全是首要目标,要高标准、高起点来设计安全保障措施。从业务保障来说,要将传统支付模式下各个相对独立的分散控制通过流程再造整合成一个完整的管理链条,实现“环环相扣、互相牵制、有始有终”的内控机制,使每一笔业务都运行在“聚光灯”下。从技术保障来说,要将原有基本上是在“裸奔”的业务管理系统通过引入安全基础设施建立起立体防护网,保证未经授权的用户“进不来、看不到、改不了”,经过授权的用户“丢不了、拿不错、赖不掉”。可以说,实行规范的支付电子化管理后,安全保障水平不仅不会降低,还会大大提升。
(二)国库集中支付电子化管理要以业务变革为核心任务。《中华人民共和国电子签名法》颁布实施以来,我国电子支付产业发展迅猛,电子支付以其高效、便捷的服务而彰显出强大的生命力,正好与规范、透明、高效的现代国库管理制度特征相契合。在财政国库管理领域,推进支付电子化管理,既是财政管理创新的内在要求,也是转变财政管理方式的重要途径。应该看到,支付电子化管理,取消纸单仅仅是表象,其核心和实质是业务变革,可谓“牵一发而动全身”,国库业务审核方式、凭证管理方式、印鉴管理方式等都将都随之变化。实行支付电子化管理,要对现有国库管理方式进行全流程、全方位的重新审视,建立起动态校验、电子验章、自动对账、全程跟踪等新型业务管理方式。业务变革将带来显著的“溢出效应”。实行支付电子化管理,业务人员从人工核单、手工盖章、取单送单等大量体力劳动中解放出来,进一步提高了财政资金运行效率、透明度和规范性,为强化预算执行管理监控、信息分析报告等功能打下更坚实的基础。同时也可以作为推动县级国库改革的有力手段,有效解决县级财政国库集中支付改革运行效率低、人手短缺、资金安全基础薄弱等问题。
(三)国库集中支付电子化管理要以系统化思想为工作统领。国库集中支付电子化管理,涉及法律制度、管理规范、技术标准等诸多方面,是一项庞大的系统工程,首先要坚持“统一规划、统一标准、统一支撑软件”的总体思路,按照规范化、科学化原则,逐步统一到中央的部署上来。之所以按照全国“一盘棋”的思路布局,既是考虑到人民银行系统、代理银行系统全国“一条线”的基本格局,统一接口标准和接口软件有利于银行内部节约成本、加强管理、提高服务水平;
同时也是考虑到财政国库信息化发展新阶段的客观要求,财政系统统一基础数据标准、统一数据接口规范,有利于上下级财政间的信息协同和共享。其次要坚持管理与技术并重,加强制度建设、标准建设和信息系统建设。这些内容将在随后的课程中给大家做系统、全面的介绍。再次要注重现实条件与工作需要的协调,要结合财政国库管理实际,从优化流程、提高效率、保障安全、改善管理等方面进行科学规划,使支付电子化管理具备足够的前瞻性和可行性,又要充分考虑现实条件,因地制宜,循序渐进,先易后难,分阶段、按环节积极稳妥开展试点。最后要注意做好与人民银行、代理银行间的沟通,合理划分业务边界,不越权,不缺位,建立各负其责、权责清晰、规范有序的管理框架。
三、积极筹备,稳步推进国库集中支付电子化管理
国库集中支付电子化管理各项准备工作已基本就绪,试点工作已经在河北进行,实际上,我们和河北是在共同开发,7月初左右也即将在重庆展开,试点完善后,争取明年进行全国推广。各级财政国库部门要加强研究,提高思想认识,切实采取有力措施,积极稳妥推进这项工作。
(一)统一思想,准确把握方向。推进国库集中支付电子化管理,需要责任意识,需要长远眼光,需要改革魄力。要紧紧抓住创新这一主线,要牢牢把握安全这一主题,按照统一的规范化要求稳步推进。既不能踯躅不前、患得患失。不要一提到电子支付就“谈虎色变”,想当然地认为电子凭证一定没有纸质凭证安全;
也不能急于求成、盲目冒进。要进一步提高认识,真正认识到这是一项健全财政国库管理体系的制度创新,要做到“法律能允许、安全有保障、效率有提高”,有很多基础性工作要做,“欲速则不达”,要准备到位,谋定而后动。
(二)加强学习,尽快领会方案。支付电子化管理涉及面广、专业性强、管理理念新,有很多是大家不熟悉的,领会理解需要一个过程,一定要加强学习、深入思考、充分交流。这次培训班将对国库集中支付电子化管理从政策、制度、方案到实施进行全方位、多层次的探讨和讲解,还专门安排了系统演示,希望能帮助大家形成全面的、直观的认识。这里强调几点:一是克服畏难心理。这次参加培训的基本都是业务干部,但培训内容专业了些,刚刚接触确实有些困难,希望大家不要畏难,慢慢学,坚持学,也不要认为这些知识对自己没有用处,只要技术人员掌握就行了。在新时期、新形势下掌握信息安全知识,已成为财政国库干部职工的必要本领。二是转变观念。这次培训有很多创新的内容,确实有些东西与我们传统的认识和做法不一致。希望参加培训的同志要充分解放思想,站在财政、人民银行、代理银行各自职责的大局,站在信息安全和业务改革的高度,思考问题,学习知识。会后,大家要继续利用好“外脑”,加强与信息安全主管部门的沟通合作,借助专业机构把好信息安全关,促进工作规范有序开展。
(三)精心准备,做好前期工作。凡事预则立。国库集中支付电子化管理涉及面广,工作头绪多,协调任务重,各级财政国库部门要统筹规划,提前做好试点准备工作:一是研究建立电子支付业务管理模式。深入分析本地实际情况和客观条件,对照统一的规范化要求,找差距、找问题,根据电子支付管理的内在规律,整合再造业务管理流程,清理归并业务管理单据,协调代理银行、人民银行同步做好试点前期准备工作。二是建立完善内控管理制度。要将防范财政资金安全风险作为制度建设的首要目标,从业务审核管理、人员授权管理、电子印章管理等方面入手,建立较为完善的国库集中支付电子化管理内控制度,形成操作预先授权、岗位互相牵制、资金动态监控的完整管理体系。三是开展信息系统等级保护安全测评。安全测评既是提高财政内部安全保障水平的重要手段,也是与人民银行、代理银行系统互联的客观要求。要按照国家关于信息安全等级保护三级系统防护能力的有关要求,协调安全主管部门和信息技术部门,开展信息系统安全测评工作,进一步提升信息安全管理的专业化、科学化水平。四是加强信息安全保障措施建设。重点加强信息安全基础设施建设,建立起预防、控制、纠错、修正的全过程安全保障机制,并根据新情况、新要求,对安全管理制度、防护措施等进行调整完善。
推荐访问:国库 信息安全 夯实 赵永旺:夯实信息安全基础 推进国库集中支付电子化管理 ——在全国财政国库信息安全管理培训班上讲话(节选)