26集团财务有限公司数字证书管理办法
26附件集团财务有限公司数字证书管理办法
电投集团财务数字证书管理办法第一章总则第一条为了规电投集团财务(以下简称公司)数字证书使用,保障公司资金管理系统安全,规避数字证书使用风险,根据《中华人民国电子签名法》、《商用密码管理条例》、《电子认证服务密码管理办法》等有关规定,结合公司实际情况,特制定本办法。
第二条本办法规定了公司资金管理系统数字证书申领、使用、更新、冻结、解冻、撤消、补办等具体要求,适用于领取数字证书的公司及成员单位的所有用户。
第三条数字证书是经身份认证系统数字签名的包含持有者信息(包括用户编码、、等)以及公开密钥的文件,存储在物理介质(USBKey)中使用保管。
第四条数字证书管理遵循“专人专用,按需发放,用毕交回”原则,按照“谁持有谁负责,谁申请谁监管”的原则管理, 不得转借他人使用或盗用他人证书。
第二章职责分工第五条公司综合管理部是数字证书的归口管理部门,负责数字证书的签发和管理,结算业务部负责保管空白USBKey。
第六条数字证书是登录和操作资金管理系统有效身份识别的依据,是记载信息、区分责任的重要凭据。
领取数字证书的成员单位对证书持有者及其证书负有监管职责,应妥善保管证书,不得将其转借他人,因证书丢失或转借造成的一切损失均由成员单位承担。
第三章数字证书申请流程第七条数字证书申请类型包括数字证书的申领、更新、冻结、解冻、撤销及补办等。
第八条成员单位数字证书申请流程:由申请人填写《资金管理系统数字证书成员单位申请表》(附件1),经申请人所在部门主任、分管领导、总经理签字,加盖公司公章后提交财务公司办理。
财务公司数字证书申请流程:由申请人填写《资金管理系统数字证书申请表》(附件2),经申请人所在部门主任、分管副总签字后,提交综合管理部审核,审核完成后由综合管理部提交分管副总审核、总经理批准。
第九条申请人在填写申请表时须填明申请类型。
第四章数字证书的申领第十条首次使用数字证书需办理申领手续。
第十一条数字证书制作和发放(一)综合管理部依据批准的数字证书申请表复印件向结算业务部申请空白USBKey;(二)综合管理部按照数字证书申请表及审批意见制作数字证书;(三)申请人在《数字证书发放登记表》(附件3)上签字确认后,方可领取USBKey;(四)申请人领取数据证书后应立即按系统要求修改初始密码。
数字证书及电子密钥管理办法
《数字证书及电子密钥管理办法》摘要:证书制作,由使用科室或个人向医院信息科提出书面申请,并经科主任及主管部门批准后递交到信息科,通过JLCA 制作证书,各使用科室和个人领取数字证书后,按照信息科要求进行操作,安装电子密钥驱动程序和证书链,安装成功后即可启用,同时须更改电子密钥的初始保护密码,收回的电子密钥最终汇总至信息科,由信息科负责处理数字证书及电子密钥管理办法一、制定目的:为规范医院数字证书使用程序,严格数字证书管理,根据《中华人民共和国电子签名法》使用合法有效的数字证书进行电子签名和书面签名具有同等的法律效力,参考国务院办公厅《国家行政机关和企业、事业单位印章的规定》及本单位公章管理有关规定,制定本办法。
二、适用范围:全院各科室三、内容(一)本办法规定的数字证书及其电子密钥范围数字证书(以下简称证书)是医院数字签名认证系统(以下简称JLCA)签发的网上凭证,是为身份确实、资信可靠的个人、单位和服务器等在网上进行安全电子交易、安全电子事务处理等提供的一种身份认证。
本办法规定的数字证书及其电子密钥包括在医院中代表单位各部门工作人员各自身份的单位员工证书,以及上述证书的存储介质电子密钥。
(二)数字证书的制作1、证书制作,由使用科室或个人向医院信息科提出书面申请,并经科主任及主管部门批准后递交到信息科,通过JLCA制作证书。
2、使用者的更名、所在机构调整等情况需要更新数字证书,或发生原电子密钥丢失、损坏等情况需重新制作数字证书。
(三)数字证书的启用1、数字证书的启用,由医院信息科统一规定具体启用时间,各科室注意信息科发出正式启用数字证书登录和操作各应用系统的通知,到时各科室、部门人员使用证书进行安全登录、电子签名、加密等,保障其各应用系统使用安全。
2、各科室接到启用通知后,到信息科办理领取手续。
3、各使用科室和个人领取数字证书后,按照信息科要求进行操作,安装电子密钥驱动程序和证书链,安装成功后即可启用,同时须更改电子密钥的初始保护密码。
身份认证数字证书管理办法
陕西煤业化工集团财务有限公司身份认证数字证书管理办法第一章总则第一条本办法规定了财务公司身份认证数字证书及其载体购买、制作、用户绑定、权限管理、日常管理等各环节的管理办法。
第二条以下术语和定义适用于本办法。
(一)证书即身份认证数字证书,是核心业务系统识别人员登录身份的凭证,证书具有使用有效期。
(二)U-Key 证书的载体,证书通过加密算法存储其中,可以保证证书不被复制。
(三)密码即U-Key密码,用户在登录核心系统及进行资金支付时必须输入。
(四)密码信封装载U-Key初始密码的信封,必须由最终用户亲自开启。
(五)解锁当密码连续错误输入五次,U-Key即被锁住,须持相关手续到信息技术部解锁。
(六)柜员登录核心业务系统的财务公司操作人员。
第二章职责第三条财务公司总经理或授权分管副总经理负责确定证书实施方案。
第四条信息技术部负责核心业务系统及安全网关和验签服务器的技术实施及技术支持;负责证书及U-Key的购买;负责将证书导入U-key;负责U-Key初始密码的设定及密码信封制作;负责U-Key解锁;负责核心业务系统客户端证书相关技术支持。
第五条综合管理部负责财务公司柜员身份审核及权限分配。
第六条结算部负责成员单位U-Key申领、发放、权限设置、更换、注销等管理工作。
第七条以下操作流程均设经办岗和复合岗双人操作。
第三章财务公司柜员U-Key管理流程第八条申领柜员填写《陕煤化集团财务公司业务运营管理用户申请表》,经信息技术部和综合管理部确认后,信息技术部管理人员在核心系统中增加该用户。
第九条绑定柜员填写《陕煤化集团财务公司U-Key申领表》,经信息技术部和综合管理部确认后,信息技术部管理人员为该柜员绑定U-Key。
第十条权限分配及调整由申请部门填写《系统权限分配表》或《系统权限调整表》,明确岗位名称、岗位人员及岗位职责,综合部进行系统职责管理和系统授权管理。
第十一条解锁信息技术部接到综合管理部或其他业务部门《陕煤化集团财务公司U-Key解锁申请》,经审核无误后为指定柜员解锁。
集团财务公司数字证书应用模式研究
d iletct fh cr u r.f r ei f p l tntesuc r ct,rd nateueo o e r r ii u stea ieto g it r a o es utg ada e pr doa pc i , o r c ta e ceet l s f d lf tns e . r lh u h gac i e t e i i f y t a o i o h a e ei i f i h m s o c a s h t r e c
Gao Jan f g i —en
(i nvri nomai e h oo i o,t e i 10 8 ) Ji U i st fr tnT c n l e C . d B i g 0 0 6 l n e yI o gs L j n
【 bt c 】 tr eth ntco r tps r p e r p m ayp ve a e brot acle i sio et A sat A e n t c su i olg e e re o s f o pn,r i do t m m e e nni src . dr r p s , e o r tn f e n ri g u ot g u c a h o od ts f sf f a ve n r hi o
笔资 金进 行投 资 以期获 得较 高 的收益 。 而且 财务公 司 可 以进 行 同业 拆借 , 这样 一 来势 必会 增加 了企业 集 团的 整体 收入 。 企业 集团 财务 公司 还具 有 向外 部 进行 融资 的职 能 。 在建 立
应 用 中仍 需要 关注 的问题 。
【关键词 】 数字证书; A系统 C
T e R s ac fDg a C r i t p l t n Mo e o h nepi o p F a c l o a y h e e rh o ii l etc e A pc i d fte E trr e Gru i n i mp n t ia f i o a s n a C
数字证书管理使用规程
数字证书管理使用规程一、总则(一)为进一步规范“全国卫生监督信息系统”数字证书的使用,规范数字证书的管理,制定本规程。
(二)本规程所称数字证书,是指在“全国卫生监督信息系统”中使用的数字证书,主要是颁发给个人的数字证书,个人数字证书用于认证各级卫生监督工作人员的身份。
(三)本规程所称数字证书服务,主要包括:数字证书的申请、更新、撤销、解锁,以及数字证书的应用支持等。
二、数字证书的申请(一)申请数字证书,由各单位统一收集证书申请者的信息。
证书办理单位对证书申请人信息的真实性、完整性和准确性负责。
(二)办理数字证书的业务流程如下:1.证书办理单位填写《信天行数字证书业务申请表》(附件1)。
表中带*号为必填项,选择信天行数字证书(个人版),证书初次申请业务类型,加盖单位公章。
2.证书办理单位负责核实个人的姓名、身份证号码等身份信息,将个人申请信息填入《信天行数字证书业务申请明细表》(附件2),并加盖单位公章。
3.证书办理单位提交《信天行数字证书业务申请表》和《信天行数字证书业务申请明细表》给卫生部卫生监督中心信息处。
4. 卫生部卫生监督中心信息处将信息提交给证书制作单位,统一制作证书,并发放给最终用户。
三、数字证书的更新(一)数字证书有效期为一年。
有效期满前一个月内,卫生部卫生监督中心信息处将通知各单位组织办理证书更新业务。
证书更新方式为网上自主更新。
(二)办理证书网上自主更新的业务流程如下:1.证书办理单位填写《信天行数字证书业务申请表》(附件1)。
表中带*号为必填项,选择信天行数字证书(个人版),证书更新业务类型,加盖单位公章。
2.证书办理将需要更新证书的用户信息填入《信天行数字证书业务申请明细表》(附件2),并加盖单位公章。
3.证书办理单位提交《信天行数字证书业务申请表》和《信天行数字证书业务申请明细表》给卫生部卫生监督中心信息处。
4.卫生部卫生监督中心信息处经过审核及授权后,证书用户访问证书更新网址,使用原有证书登录并输入证书密码,按照提示完成证书更新。
公司数据管理规章制度
公司数据管理规章制度第一章总则第一条为了规范公司数据管理行为,保护公司数据安全,提高数据管理效率,维护公司利益,特制定本规章制度。
第二条公司数据管理规章制度适用于公司所有部门及员工,所有相关人员应当遵守本规章制度的规定。
第三条公司数据管理规章制度的解释权归公司董事会所有。
第二章数据管理责任第四条公司各部门应当设立专门的数据管理部门,负责全公司的数据管理工作。
第五条数据管理部门应当建立完善的数据管理制度,指导全公司的数据管理工作,并及时更新。
第六条公司各部门负责数据的收集、存储、处理、传输和销毁等工作,确保数据的安全和合理使用。
第三章数据安全保障第七条公司应当采取严格的措施,确保公司数据的安全性和完整性。
第八条公司数据应当备份保存,确保数据的及时恢复和安全性。
第九条公司数据应当定期审查和更新,删除过期、无用或重复的数据。
第十条公司应当设立专门的网络安全团队,保障公司网络安全,防范网络攻击和数据泄露事故。
第四章数据使用规定第十一条公司数据仅限于正常工作需要使用,禁止私自传播、修改或泄露数据。
第十二条公司数据应当按照公司规定的权限进行访问和使用,避免越权操作。
第十三条公司数据不得用于违法活动,一经发现,将依法追究责任。
第五章数据管理监督第十四条公司数据管理部门负责监督全公司的数据管理工作,及时发现问题并解决。
第十五条公司数据管理部门应当定期进行数据安全检查,并提交检查报告。
第六章数据处理违规处理第十六条对于违反数据管理规章制度的员工,公司有权采取相应措施,包括但不限于警告、罚款、停职甚至解雇等处罚。
第十七条对于故意泄露、篡改或损坏公司数据的员工,公司将追究法律责任。
第七章附则第十八条本规章制度自发布之日起生效,原有数据管理规定与本规章制度不符的,以本规章制度为准。
第十九条公司数据管理规章制度的修改和调整,应当经过公司董事会审批,方可生效。
第二十条本规章制度未尽事宜,由公司数据管理部门负责解释。
以上公司数据管理规章制度,共计6000字。
数字证书管理制度
数字证书管理制度第一章总则第一条为规范公司各种数字证书(以下简称证书,非个人证书)的管理及使用,保障公司业务正常开展,结合公司实际情况,制定本管理制度。
第二条数字证书的定义:数字证书俗称“网络身份证”,是以密码技术为核心,结合政策法规、安全管理于一体,用于在互联网络信息世界中标志用户身份的电子身份凭证和电子签章载体。
按用途分为下面几种:1、机构数字证书:用于单位在电子政务和电子商务方面的对外活动,如合同签订、网上交易等方面。
证书中包含单位信息和单位的公钥,以及单位的签名私钥,用于标识证书持有单位的真实身份,具有唯一性,即每个单位只有一个,代表单位的最高权限。
2、组织机构数字证书:是将组织机构代码证书与机构数字证书结合,将组织机构代码的相关信息植入到数字证书载体中(USB-KEY)。
3、业务数字证书:是为已申请机构数字证书的单位颁发的、用于证明单位在特定业务中真实身份的机构证书的附属证书,该证书提供给单位授权人员办理某一类特定网上业务,不具有唯一性。
我司的各类数字证书主要是业务类证书。
第三条数字证书管理流程:由使用部门向证书管理部门提出借用申请,证书管理部门检查,如果已有该类证书,办理借用手续。
如没有所要求的证书,委托证书办理部门进行办理,办理部门办理完后交管理部门建档,然后在行政管理部进行备案登记,最后通知使用部门办理借用手续。
第四条本办法适用于公司各类数字证书的使用及管理。
第二章数字证书类别及职责第五条证书根据功能,划分为下面几大类:(1)公司证件类:代表公司身份,如组织机构代码证、电子公章、法人证书等;(2)市场相关类:用于市场准入、短名单、业绩年审等市场活动的证书;(3)业务操作类:用于交易中心等机构进行具体业务操作的证书;(4)资质相关类:用于人员、资质等相关业务办理的证书;(5)财务相关类:用于银行、税务等业务的各类证书。
第六条数字证书涉及下面三种职责:证书办理:进行证书办理的部门,通常由证书对应的管理部门去办理,如证书需要到市外去办理,可以由管理部门委托证书使用部门办理,办理完后交管理部门进行管理;证书管理:对证书进行维护管理,包括建档造册、续费、更新、借用管理等;证书使用:需要使用证书的部门。
公司数字证书管理制度
第一章总则第一条为加强公司数字证书的管理,确保电子政务系统和网络信息的安全,根据国家有关法律法规及公司实际情况,制定本制度。
第二条本制度适用于公司内部所有使用数字证书的部门和人员。
第三条本制度旨在规范数字证书的申请、使用、保管、更换和回收等环节,保障数字证书的安全性和有效性。
第二章数字证书的申请与发放第四条公司信息科负责数字证书的申请、发放和管理。
第五条部门和个人申请数字证书,需填写《数字证书申请表》,并提交相关证明材料。
第六条信息科根据申请材料,对申请人的资格进行审核,审核通过后,为申请人发放数字证书。
第三章数字证书的使用第七条数字证书仅限本人使用,不得转借、转用或提供给他人使用。
第八条使用数字证书登录电子政务系统时,应妥善保管密码,不得泄露给他人。
第九条使用数字证书过程中,如发现证书密码泄露或证书被他人使用,应立即报告信息科。
第四章数字证书的保管第十条使用数字证书的人员应妥善保管数字证书,防止证书丢失或被盗。
第十一条数字证书存储介质(如U盘、USB钥匙等)应置于安全的地方,防止他人非法获取。
第十二条数字证书的密码应定期更换,并确保密码的安全性。
第五章数字证书的更换与回收第十三条数字证书遗失、损坏或密码泄露,应立即报告信息科,并按照规定程序申请更换。
第十四条信息科根据申请人提供的证明材料,重新为申请人发放数字证书。
第十五条数字证书到期或不再使用时,应向信息科申请回收,确保数字证书不被非法使用。
第六章责任与处罚第十六条使用数字证书的人员应严格遵守本制度,如有违反,将承担相应责任。
第十七条因使用数字证书不当导致电子政务系统或网络信息安全事故的,将依法追究相关责任。
第十八条信息科对违反本制度的行为,有权进行制止和纠正。
第七章附则第十九条本制度由公司信息科负责解释。
第二十条本制度自发布之日起实施。
注:本制度未尽事宜,按照国家有关法律法规及公司相关规定执行。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
甘肃电投集团财务有限公司
数字证书管理办法
第一章总则
第一条为了规范甘肃电投集团财务有限公司(以下简称公司)数字证书使用,保障公司资金管理系统安全,规避数字证书使用风险,根据《中华人民共和国电子签名法》、《商用密码管理条例》、《电子认证服务密码管理办法》等有关规定,结合公司实际情况,特制定本办法。
第二条本办法规定了公司资金管理系统数字证书申领、使用、更新、冻结、解冻、撤消、补办等具体要求,适用于领取数字证书的公司及成员单位的所有用户。
第三条数字证书是经身份认证系统数字签名的包含持有者信息(包括用户编码、、邮箱等)以及公开密钥的文件,存储在物理介质(USBKey)中使用保管。
第四条数字证书管理遵循“专人专用,按需发放,用毕交回”原则,按照“谁持有谁负责,谁申请谁监管”的原则管理, 不得转借他人使用或盗用他人证书。
第二章职责分工
第五条公司综合管理部是数字证书的归口管理部门,负责数字证书的签发和管理,结算业务部负责保管空白USBKey。
第六条数字证书是登录和操作资金管理系统有效身份识别的依据,是记载信息、区分责任的重要凭据。
领取数字证书的成员单位对证书持有者及其证书负有监管职责,应妥善保管证书,不得将其转借他人,因证书丢失或转借造成的一切损失均由成员单位承担。
第三章数字证书申请流程
第七条数字证书申请类型包括数字证书的申领、更新、冻结、解冻、撤销及补办等。
第八条成员单位数字证书申请流程:由申请人填写《资金管理系统数字证书成员单位申请表》(附件1),经申请人所在部门主任、分管领导、总经理签字,加盖公司公章后提交财务公司办理。
财务公司数字证书申请流程:由申请人填写《资金管理系统数字证书申请表》(附件2),经申请人所在部门主任、分管副总签字后,提交综合管理部审核,审核完成后由综合管理部提交分管副总审核、总经理批准。
第九条申请人在填写申请表时须填明申请类型。
第四章数字证书的申领
第十条首次使用数字证书需办理申领手续。
第十一条数字证书制作和发放
(一)综合管理部依据批准的数字证书申请表复印件向结算业务部申请空白USBKey;
(二)综合管理部按照数字证书申请表及审批意见制作数字证书;
(三)申请人在《数字证书发放登记表》(附件3)上签字确认后,方可领取USBKey;
(四)申请人领取数据证书后应立即按系统要求修改初始密码。
第五章数字证书的使用
第十二条数字证书持有人应妥善保管自己的数字证书,数字证书密码应定期更换,防止泄露。
第十三条数字证书持有人应保持计算机操作系统安全可靠,不应在有安全隐患的计算机上使用数字证书。
第十四条数字证书使用完毕后,应立即从计算机上取下USBKey并妥善保管,防止他人非法使用。
第十五条数字证书损坏或者丢失应立即通知财务公司进行冻结,同时向所属单位或部门负责人汇报。
第十六条数字证书持有人对其在资金管理系统中的任何操作行为承担相应的责任。
第六章数字证书的更新
第十七条数字证书有效期限为一年,过期后不能继续使用。
若需要继续使用则必须进行更新。
数字证书持有人应在数字证书到期前5个工作日提出更新申请。
第七章数字证书的冻结、解冻和撤销
第十八条遇到下列情形时,需要冻结数字证书:
(一)数字证书持有人提出冻结要求;
(二)数字证书申请部门提出冻结要求;
(三)财务公司综合管理部认定需要冻结;
(四)出现危及资金管理系统或资金安全的情况。
第十九条遇到下列情形时,需要解冻数字证书:
(一)数字证书申请部门提出解冻要求;
(二)公司综合管理部认定需要解冻;
第二十条遇到下列情形时,需要撤销数字证书:
(一)数字证书丢失或损坏;
(二)数字证书信息发生更改;
(三)员工离职或其他原因终止对证书的使用。
第二十一条若操作人员在使用数字证书的过程中违反了数字证书使用的相关规定,财务公司有权撤销或冻结该数字证书。
第二十二条数字证书持有人在原数字证书撤销后需重新使用数字证书时,按重新申领数字证书规定办理。
第八章数字证书补办
第二十三条数字证书丢失、损坏、过期或因其他原因导致不能使用时,如需继续使用证书须补办新数字证书。
第二十四条数字证书补办时需先到财务公司计划财务
部缴纳50元工本费,凭收据到综合管理部进行补办。
第二十五条密码解锁及密码重置详见《甘肃电投集团财务有限公司信息系统密码管理办法》。
第九章附则
第二十六条本办法由财务公司综合管理部解释。
第二十七条本办法自发布之日起执行。
附件1
甘肃电投集团财务有限公司资金管理系统数字证书成员单位申请表
年月日
申请公司:(公章)
注:1.“申请类型”指申领、更新、冻结、解冻、撤销、补办。
2. 本表一式二份,申请单位和财务公司各保留一份。
3. 申请单位必须遵守甘肃电投集团财务有限公司数字证书管理办法。
4.申请材料甘肃电投集团财务有限公司和用户各留存一份以供查询。
附件2
甘肃电投集团财务有限公司资金管理系统数字证书申请表
年月日
注:1.“申请类型”指申领、更新、冻结、解冻、撤销、补办。
2. 本表一式二份,申请单位和财务公司各保留一份。
3. 申请单位必须遵守甘肃电投集团财务有限公司数字证书管理办法。
4.申请材料甘肃电投集团财务有限公司和用户各留存一份以供查询。
附件3
甘肃电投集团财务有限公司数字证书发放登记表
附件4 成员单位数字证书申请流程
附件5 财务公司数字证书申请流程。