【解读】《安徽省财政电子票据管理改革实施方案》分析
信息化技术的高速发展,特别是网络技术的发展,促使众多的财政传统业务都可以借助信息化的手段实现,通过信息化的手段可以高效、准确而便捷的提升综合业务逻辑的执行效能。安徽省财政厅印发了《安徽省财政电子票据管理改革实施方案》,强调随着财政改革的不断深化,各单位需要适应新形势、新情况,建立更加安全、规范、高效的财政管理新模式。
为遵循新发展理念,认真贯彻“放管服”改革工作部署和“互联网+政务服务”有关要求,全面落实财政部非税收入收缴电子化改革、财政电子票据管理改革,《安徽省财政电子票据管理改革实施方案》对落实电子票据改革提出了四点要求:
(一)规范收缴行为。财政电子票据管理改革后,各执收单位作为非税收入征管和财政电子票据开具主体,原则上不得再以集中汇缴方式开展非税收入征管,不得通过或变相通过过渡性账户归集非税收入,要确保缴款识别码相关信息真实有效,依规开展非税收入征管并开具合法财政电子票据。
(二)完善系统建设。省财政厅将进一步丰富公共支付平台和财政电子票据查验平台服务功能,方便缴款人办理收入缴纳和电子票据下载,完善现有执收单位业务对接规范。各执收单位应进一步加强非税收入征管信息化水平,丰富自有业务系统功能,提升便民服务能力。具有自有业务系统的执收单位,应结合业务流程,面向缴款人提供财政电子票据纸质打印(自助)服务。
(三)开展培训宣传。省财政厅作为省级财政票据和非税收入主管部门,聚焦“数据多跑路,群众少跑腿”,积极开展非税收入收缴电子化和财政电子票据管理改革宣传工作,并适时组织相关业务培训。各执收单位要运用媒体、网络、公告栏等宣传渠道,向缴款人开展财政电子票据宣传解释工作。
(四)加强沟通配合。省财政厅将加强与各执收单位沟通交流,积极稳妥推进改革。各执收单位要严格按照通知要求,认真做好省级财政电子票据管理改革各项工作,实施过程中如遇到情况和问题,请及时向省财政厅反馈。
其中在完善系统建设方面,需要充分运用现代信息网络技术,遵循财政部统一规划和标准规范,构建基于互联网大集中部署的非税收入和财政票据综合管理系统,实现非税收入收缴、清分、退付以及财政电子票据开具、管理、传输、查询、存储、报销入账和社会化应用等全流程电子化控管,着力构建更加科学、规范、高效、便民的非税收入收缴和财政票据管理体系,提升非税收入征管效能。
根据国家部署, 将全面推动非税收入电子化和电子票据在医疗、 教育、 公安、 社保等行业的管理改革。通过对《安徽省财政电子票据管理改革实施方案》的分析,在高校财务电子票据管理改革中有关完善系统建设方面细分为以下几个方面:
一、非税电子化应用完善:为确保电子文件合法有效,复用国库集中支付业务电子凭证库,保障收缴电子化业务流程中所涉及的重要电子文件合法有效、安全传输、安全存储。具体安全需求如下:
1、保证非税收入电子化系统信息的真实性和完整性。
2、保证非税收入电子化系统在系统数据交互过程的机密性,防止数据被篡改、破坏。
3、非税收入电子化系统用户的安全身份认证,确保身份信息不被窃取、伪造。
4、非税收入电子化信息在电子凭证库中的存储安全。
5、满足非税收入电子化的监管及审计等管理要求。
二、电子票据应用完善:电子票据业务流程包括“七大环节”,分别为制样、赋码、开票、传输、查验、入账、归档。电子票据系统的总体架构,核心包含四部分内容:票据管理模块、单位开票模块、电子票据制作及存储中心、电子票据服务网站。财政电子票据系统安全需求如下:
1、保证电子票据信息的真实性和完整性。
2、保证电子票据在系统数据交互过程的机密性,防止数据被篡改、破坏。
3、电子票据系统用户的安全身份认证,确保身份信息不被窃取、伪造。
4、电子票据信息在电子凭证库中的存储安全。
5、满足电子票据的监管及审计等管理要求。
三、密码服务平台:为解决财政应用系统的安全问题,通过在财政部前期建设的财政身份认证与授权管理系统的基础上,建设基于 PKI 技术的财政应用系统的密码服务平台。密码服务平台支持安全设备的集中部署,可为财政应用系统提供身份认证、数据签名、数据验签、数据解密、数据解密、安全传输等安全服务,以保证身份的合法性、数据完整性和行为的不可抵赖性。密码服务平台可以让复杂的安全技术和安全管理变得简单化和形象化,可以很好的解 决财政业务应用系统的一系列安全问题。
密码安全服务平台体系架构图
四、签名验签服务器:签名验证服务器利用 PKI 技术、数字签名技术来验证用户身份,对数字签名进行有效性验证的安全产品,凡是使用密码设备签名、加密的地方均可以使用。签名验证服务器由验证服务端和验证客户端组成,验证服务端包括:管理系统、服务端通信系统和服务端密码运算系统,验证客户端采用 API 接口方式。签名验证服务器底层依托于安全操作系统及密码设备设计,通过管理系统、服务端通信系统、服务端密码运算系统和数据库保障了签名验证安全、可靠。验证客户端采用 API 接口方式,客户端将需要签名的数据发送到签名验证服务器,签名验证服务器返回签名或验证服务的结果,数字签名得到了有效的验证。