财政電子票(piào)據系統雲簽驗解決方案

非稅收入收繳電子化(huà)改革是國庫集中收付制度電子化(huà)改革的(de)重要内容，非稅收入收繳管理(lǐ)制度電子化(huà)改革的(de)目的(de)，是按照(zhào)國庫集中收付改革電子化(huà)的(de)統一要求，規範非稅資金的(de)收繳流程，對(duì)收繳流程實現全程電子化(huà)操作和(hé)監控，按照(zhào)開票(piào)和(hé)繳款分(fēn)開、執行和(hé)政策分(fēn)開的(de)原則規範政府收入行爲，杜絕“坐(zuò)收”、“坐(zuò)支”、“收支挂鈎”和(hé)随意“截留”、“挪用(yòng)”非稅收入資金的(de)現象，保證财政資金及時(shí)、足額繳入國庫或财政專戶，防止各種“亂攤派”、“亂收費”等行爲。

産品描述

　　項目背景

　　非稅收入收繳電子化(huà)改革是國庫集中收付制度電子化(huà)改革的(de)重要内容，非稅收入收繳管理(lǐ)制度電子化(huà)改革的(de)目的(de)，是按照(zhào)國庫集中收付改革電子化(huà)的(de)統一要求，規範非稅資金的(de)收繳流程，對(duì)收繳流程實現全程電子化(huà)操作和(hé)監控，按照(zhào)開票(piào)和(hé)繳款分(fēn)開、執行和(hé)政策分(fēn)開的(de)原則規範政府收入行爲，杜絕“坐(zuò)收”、“坐(zuò)支”、“收支挂鈎”和(hé)随意“截留”、“挪用(yòng)”非稅收入資金的(de)現象，保證财政資金及時(shí)、足額繳入國庫或财政專戶，防止各種“亂攤派”、“亂收費”等行爲。

　　近年來(lái)，随著(zhe)非稅收入管理(lǐ)逐步規範、互聯網金融快(kuài)速發展，非稅收入的(de)管理(lǐ)内涵、管理(lǐ)模式、收繳手段等都發生了(le)較大(dà)變化(huà)，對(duì)深化(huà)非稅收入收繳管理(lǐ)改革也(yě)提出了(le)更高(gāo)的(de)要求。劉昆副部長(cháng)在2014年全國财政國庫工作會議(yì)上首次明(míng)确要求“非稅收入收繳要全面實現電子化(huà)管理(lǐ)”。

　　中央本級于2015年4月(yuè)率先實現非稅收入收繳電子化(huà),實現了(le)12家國有大(dà)型銀行總行對(duì)接工作，并于2016年底完成部本級2000多(duō)家執收單位的(de)新舊(jiù)系統切換工作。财政部以中央非稅收入收繳電子化(huà)試點爲契機，根據《關于研究開展地方非稅收入收繳電子化(huà)有關工作的(de)通(tōng)知》（财辦庫[2015]238号）、《财政部關于印發〈政府非稅收入管理(lǐ)辦法〉的(de)通(tōng)知》（财稅[2016]33号）等文件要求，按照(zhào)全國一盤棋的(de)思路，綜合考慮各地的(de)建設經驗及需求在中央版本收繳電子化(huà)基礎上進行了(le)一定改進，對(duì)全國各級非稅業務與技術規範進行了(le)頂層設計，2016年6月(yuè)非稅收繳電子化(huà)在廣西成功試點上線。

　　2017年1月(yuè)，财政部發文《關于加快(kuài)推進地方政府非稅收入收繳電子化(huà)管理(lǐ)工作的(de)通(tōng)知》（财庫[2017]7号）全面推進非稅收繳電子化(huà)改革，并将列爲财政部2018年督辦事項。文件明(míng)确要求2017年省級财政部門都要啓動實施收繳電子化(huà)管理(lǐ)工作，2018年地市級财政部門應逐步開展收繳電子化(huà)管理(lǐ)工作，2020年地方各級财政部門應全面推行收繳電子化(huà)管理(lǐ)工作。根據财政部關于地方财政信息化(huà)“橫向一體化(huà)、縱向集中化(huà)、全國系統化(huà)”的(de)建設指導意見，緊緊圍繞财政非稅收入收繳電子化(huà)管理(lǐ)改革發展的(de)需要，結合本省财政信息化(huà)建設的(de)實際，進行全省非稅收入收繳電子化(huà)建設。截至2017年10月(yuè)，大(dà)連、青海、江西、黑(hēi)龍江、西藏等地區(qū)均先後按照(zhào)财政部标準統一部署了(le)與财政部一緻的(de)新非稅系統完成了(le)本省非稅收繳電子化(huà)的(de)改革。

　　财政電子票(piào)據，是指由财政部門監管的(de)，行政事業單位在依法收取政府非稅收入或者從事非營利性活動收取财物(wù)時(shí)，運用(yòng)計算(suàn)機和(hé)信息網絡技術開具、存儲、傳輸和(hé)接收的(de)數字電文形式的(de)憑證。其基本特征是以數字信息代替紙質文件、以電子簽名代替手工簽章(zhāng)，通(tōng)過網絡手段進行傳輸流轉，通(tōng)過計算(suàn)機等電子載體進行存儲保管。其基本要素包括票(piào)據名稱、票(piào)據代碼、票(piào)據号碼、繳款人(rén)、收款項目、标準、收款金額、開票(piào)單位、開票(piào)人(rén)、開票(piào)日期、開票(piào)單位簽章(zhāng)、财政部門監制簽章(zhāng)。

　　傳統紙質票(piào)據如以醫療收費票(piào)據爲例，由于紙質票(piào)據開具不方便、傳輸不便捷、保管要求高(gāo)、報銷入賬程序複雜(zá)，管理(lǐ)難、成本費用(yòng)高(gāo)的(de)問題尤爲突出，而且紙質醫療票(piào)據的(de)大(dà)量使用(yòng)，存在被盜或被非法使用(yòng)的(de)問題，也(yě)時(shí)常出現使用(yòng)假票(piào)據套取國家資金的(de)問題。

　　特别是近年來(lái)，互聯網技術飛(fēi)速發展，智能移動應用(yòng)迅速普及，電子繳款、電子支付等新興繳款模式不斷擴大(dà)應用(yòng)，對(duì)财政票(piào)據的(de)物(wù)質形态、管理(lǐ)方式等提出了(le)新的(de)要求。爲适應現代社會信息化(huà)發展的(de)需要，根據《中華人(rén)民共和(hé)國電子簽名法》、《國務院辦公廳關于轉發國家發展改革委等部門推進“互聯網+政務服務”開展信息惠民試點實施方案的(de)通(tōng)知》(國辦發〔2016〕23号)、《中共中央辦公廳國務院辦公廳關于印發，<國家電子文件管理(lǐ)“十三五” 規劃>的(de)通(tōng)知》（廳字〔2016〕37号）、《财政票(piào)據管理(lǐ)辦法》（财政部令第70号）和(hé)《會計檔案管理(lǐ)辦法》（财政部國家檔案局令第79号）、《财政部關于印發〈關于推進财政票(piào)據電子化(huà)改革方案〉的(de)通(tōng)知》（财綜[2012]104号），在财政票(piào)據電子化(huà)管理(lǐ)的(de)基礎上進一步深入，充分(fēn)運用(yòng)現代化(huà)信息技術手段，構建覆蓋完整業務流程的(de)電子票(piào)據系統，逐步以數字化(huà)的(de)财政電子票(piào)據取代現有的(de)紙質财政票(piào)據，提高(gāo)财政電子票(piào)據的(de)管理(lǐ)工作。

　　近期，财政部綜合司與信息中心分(fēn)别下(xià)發《财政電子票(piào)據管理(lǐ)試點方案》（财綜〔2017〕32号）、《關于開展财政電子票(piào)據管理(lǐ)系統建設應用(yòng)的(de)通(tōng)知》 (财信辦（2017）9号)文件，明(míng)确了(le)我國電子票(piào)據的(de)合法性、定義、流程标準、編碼标準、數據标準、公共服務接口标準、系統架構等各類業務、技術規範。要求各省按照(zhào)頂層設計、統一規劃、試點先行、逐步完善的(de)思路開展我國财政電子票(piào)據試點工作。試點方案中要求選擇北(běi)京、黑(hēi)龍江、浙江（甯波）、福建（廈門）、貴州、雲南(nán)、湖南(nán)、重慶等地區(qū)，國家開放大(dà)學、華僑大(dà)學等中央單位，試點開展财政電子票(piào)據管理(lǐ)改革工作。在試點單位和(hé)行業的(de)選擇上，要重點選擇網上報名考試、交通(tōng)罰沒、教育收費、醫療收費等業務。

　　基于上述要求，财政部對(duì)現有的(de)财政票(piào)據電子化(huà)管理(lǐ)系統進行了(le)升級改造，增加了(le)财政電子票(piào)據管理(lǐ)功能模塊，完成了(le)财政電子票(piào)據管理(lǐ)系統的(de)開發建設工作。爲确保全國财政電子票(piào)據管理(lǐ)改革順利開展，有效減輕地方負擔，避免重複建設，規範财政電子票(piào)據賦碼、制作等核心環節，實現财政電子票(piào)據在全國範圍内流轉、應用(yòng)、報銷入賬等，各試點地區(qū)和(hé)部門原則上使用(yòng)由财政部統一開發建設的(de)财政電子票(piào)據管理(lǐ)系統。并在财政部、北(běi)京、黑(hēi)龍江、江西完成了(le)試點上線。

　　本方案以《财政電子票(piào)據管理(lǐ)改革的(de)試點方案》、《中華人(rén)民共和(hé)國電子簽名法》爲依據制定本方案。

　　需求分(fēn)析

　　依據财綜[2017]32号要求，需要嚴格遵循财政電子票(piào)據的(de)安全标準和(hé)規範，以财政PKI/CA爲基礎，通(tōng)過數字簽名、數字信封技術保障财政電子票(piào)據開具、獲取過程中所涉及到的(de)身份确認、數據完整性、抗抵賴性和(hé)機密性要求，增強财政電子票(piào)據防僞功能。

　　在推進财政電子票(piào)據過程中，陸續出現了(le)一些新的(de)業務應用(yòng)場(chǎng)景。比如，某些機構下(xià)屬二級單位衆多(duō)，且是獨立的(de)法人(rén)，開票(piào)業務量大(dà)，需要獨立進行開票(piào)業務。在此情況下(xià)如何保障電子票(piào)據的(de)業務安全，且符合《中華人(rén)民共和(hé)國電子簽名法》的(de)要求。我們建議(yì)通(tōng)過部署多(duō)個(gè)雲簽名服務器，采用(yòng)雲密碼卡技術和(hé)虛拟化(huà)技術，在每台雲簽名服務器上虛拟多(duō)個(gè)簽名服務器，供各單位獨立使用(yòng)的(de)方式，滿足同一機構單位下(xià)多(duō)個(gè)獨立開票(piào)單位的(de)業務應用(yòng)需要。

　　建設目标

　　構建财政電子票(piào)據系統安全支撐體系

　　按照(zhào)财政部《财政信息系統安全應用(yòng)接口标準》和(hé)《财政國庫電子支付安全管理(lǐ)規範》的(de)要求，梳理(lǐ)财政電子票(piào)據系統的(de)格式及内容，部署标準、規範的(de)财政電子票(piào)據系統，并與身份認證、數字簽名等技術充分(fēn)融合，構建電子票(piào)據管理(lǐ)安全支撐體系。

　　确保平台數據的(de)完整性

　　基于财政電子票(piào)據系統安全支撐體系，完成現有電子票(piào)據管理(lǐ)系統改造，實現财政電子票(piào)據業務處理(lǐ)标準化(huà)、審批簽名電子化(huà)、審批簽章(zhāng)電子化(huà)，确保平台業務數據完整和(hé)安全。

　　确保傳輸數據的(de)安全性

　　财政與執收單位電子票(piào)據傳輸的(de)安全性主要表現在以下(xià)兩個(gè)方面：

　　一是電子票(piào)據信息的(de)完整性。因采用(yòng)了(le)電子票(piào)據，必須保證電子票(piào)據信息在傳輸的(de)過程中被篡改後可(kě)以及時(shí)感知，避免嚴重後果産生

　　二是電子票(piào)據信息的(de)機密性。财政與執收單位之間傳遞的(de)電子票(piào)據中包含很多(duō)機構、賬号、及額度等敏感信息，必須确保信息在網絡傳輸過程中不洩露。

　　提高(gāo)财政電子票(piào)據管理(lǐ)的(de)自動化(huà)水(shuǐ)平

　　爲了(le)确保财政電子票(piào)據系統安全接入工作的(de)順利開展，根據财政相關制度要求，制定相關的(de)技術規範（如電子票(piào)據的(de)格式規範、業務系統應用(yòng)接入規範等），保證系統建設的(de)規範性、統一性。結合系統建設，制定系統使用(yòng)管理(lǐ)規範和(hé)安全管理(lǐ)規範，提高(gāo)财政電子票(piào)據管理(lǐ)的(de)自動化(huà)水(shuǐ)平。

　　總體建設方案

　　總體架構

　　财政電子票(piào)據系統涉及範圍廣、複雜(zá)性高(gāo)，根據目前大(dà)多(duō)數主要執收單位的(de)實際業務情況，推薦使用(yòng)業務系統對(duì)接的(de)業務模式。

　　部署模式

　　針對(duì)某一些單位機構所需要支撐的(de)獨立開票(piào)單位數量衆多(duō)的(de)業務需求場(chǎng)景，我們推薦采用(yòng)部署CSV雲簽名服務器的(de)方式，由CSV雲簽名服務器上運行多(duō)個(gè)虛拟簽名服務器（VSS）供這(zhè)些開票(piào)單位各自獨立使用(yòng)。同時(shí)，爲了(le)保障系統的(de)高(gāo)可(kě)用(yòng)性，避免因爲某台CSV雲簽名服務器出現故障影(yǐng)響到所承載的(de)16家單位的(de)開票(piào)業務，建議(yì)在所需CSV雲簽名服務器數量基礎上再乘以2。

　　CSV雲簽名服務器是采用(yòng)Hypervisor虛拟化(huà)技術将簽驗服務與物(wù)理(lǐ)硬件分(fēn)離，實現在單台物(wù)理(lǐ)設備上運行多(duō)個(gè)虛拟簽名服務器（VSS），并通(tōng)過虛拟化(huà)技術将硬件密碼模塊虛拟化(huà)并映射到各單位，使各單位的(de)密鑰置于專屬的(de)VSS的(de)虛拟密碼模塊中。各VSS間的(de)虛拟密碼模塊隔離，互相不可(kě)訪問。目前每台CSV雲簽名服務器支持最多(duō)虛拟出16個(gè)密鑰存儲空間。

　　各執收單位獨立使用(yòng)分(fēn)配的(de)虛拟簽名服務器（VSS），各虛拟簽名服務器（VSS）與執收單位的(de)财政電子票(piào)據系統進行安全集成。執收單位用(yòng)戶登錄本地财務系統沿用(yòng)原有模式；後續業務流轉過程中所需簽名、驗簽、數字信封、解密信封服務，執收單位的(de)财政電子票(piào)據系統通(tōng)過調用(yòng)各自分(fēn)配的(de)虛拟簽名服務器（VSS）的(de)接口V-STK實現。

　　業務流程

　　電子票(piào)據下(xià)發

　　财政部門對(duì)電子票(piào)據進行制樣、賦碼及下(xià)發

　　執收單位接收财政下(xià)發電子模闆、票(piào)号

　　執收單位開具電子票(piào)據

　　執收單位沿用(yòng)原有模式登錄本地财務系統（本地财務系統已與部署在執收單位的(de)财政電子票(piào)據系統集成）；

　　需要開具紙質票(piào)據時(shí)，在本地财務系統中輸入并綁定相應紙質票(piào)據的(de)電子票(piào)号等相關信息；

　　執收單位将本地财務系統數據信息通(tōng)過所集成的(de)财政電子票(piào)據系統上報财政端财政電子票(piào)據系統，執收單位财政電子票(piào)據系統調用(yòng)虛拟簽名服務器（VSS）接口V-STK對(duì)該操作進行單位簽名和(hé)加密；

　　财政端财政電子票(piào)據系統接收執收單位數據，通(tōng)過财政端數字簽名服務器接口V-STK對(duì)該數據進行解密，并對(duì)執收單位單位簽名信息進行校驗；

　　執收單位單位簽名信息校驗成功後，調用(yòng)财政端數字簽名服務器接口V-STK對(duì)數據進行财政簽名和(hé)加密，返還(hái)給執收單位；

　　執收單位财政電子票(piào)據系統通(tōng)過調用(yòng)虛拟簽名服務器（VSS）接口V-STK對(duì)财政數據進行解密，獲得(de)生效的(de)電子票(piào)據。

關鍵詞: