电子签名及原始凭证电子化解决方案V1.2

财务管控系统电子签名及原始凭证电子化

解决方案

2013年7月

目录

目录 (2)

1、背景 (3)

2、应用现状 (3)

2.1广西财务管控应用情况 (3)

2.2安全需求 (4)

2.3扩展需求 (4)

3、电子签名 (4)

3.1定义 (4)

3.2功能 (4)

3.3原则 (5)

3.4原理及流程 (6)

3.4.1实现原理 (6)

3.4.2签名流程 (7)

3.5、解决方案 (7)

3.5.1身份认证 (7)

3.5.2认证集成 (9)

3.5.3 PKI/CA集成 (10)

3.5.4安全设计 (11)

3.5.5数据存储 (13)

4、原始凭证电子化 (16)

4.1应用需求 (16)

4.2目标思路 (16)

4.3解决方案 (18)

4.3.1文件归集 (18)

4.3.2集中存储 (19)

4.3.3智能识别 (20)

4.3.4文件查询 (20)

4.4应用价值 (22)

5、配合事项 (22)

6、服务支持 (22)

1、背景

随着政府及各事业单位信息化管理理念提升和自身经济的发展，各大中小型企事业单位急需将信息化系统与其业务深度结合，信息化的安全性保障必将是下一步信息系统深入应用的重点。而作为各类业务系统中保障信息化安全性的重要环节――电子签签名越来越多的被深入应用。

电网企业资金量大，流动频繁，在业务审批环节加强安全节点控制，更加显得尤为重要。目前广西电网已经深入使用了远光财务管控系统，在各业务部门进行单据流转以及财务集中审批的过程中，为进一步提高系统安全管理，除建立严密有效的内部审批制度，完善内部审批程序外，更加需要同步在信息系统中保证资金业务的安全、高效，防范风险；在现有安全模式基础上，特引入电子签名安全机制，加强审批环节安全节点的控制。

2、应用现状

2.1广西财务管控应用情况

从2011年12月1日至2012年1月20日，广西电网已顺利完成了财务管控系统在南宁、柳州供电局的试运行工作。在试点单位成功上线运行的基础上，公司于2012年1月20日启动了其余 12个供电局和1个运维局的系统上线工作，截至2012年8月底，已将系统试运行范围延伸至4个分公司、7个直属单位与44个县级供电企业，系统使用范围覆盖母公司范围内及县级供电企业所有单位。

截至目前，广西电网已完成了所属69家单位的资金系统上线运行工作，初步实现涵盖资金监控与调度、计划与执行的全过程管理的基础。2013年将以资金“收支两条线”为管控基础，以银行账户标准化、资金流程信息化、安全检查常态化为着力点，充分利用资金调度与监控系统等信息化手段，全方位开展资金全过程管理。对管控系统在安全和效率方面提出了更高的要求。

2.2安全需求

作为全网资金调度与监控平台，安全性应该是系统建设的首要考虑因素之一。目前主要是通过用户名及密码，以及权限控制用户操作，虽然系统内部也有很严格的数据逻辑控制，但是从风险防范的角度来看，风险值设置还是相对较低，系统安全机制还有很大的提升空间，在加强风险控制方面，建议在引入第三方认证软件，确保资金数据的安全。

2.3扩展需求

2013年是广西电网公司“管理提升年”，结合公司经营特点及资金管理现状，以“保安全、提效益、促发展”为核心的指导思想为指导，在保障资金安全的前提条件下，提高资金使用效率，也显得尤为重要。

所以本文将就电子签名和原始凭证电子化展开论述，并提供详细的解决方案。

3、电子签名

3.1定义

电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。通俗点说，电子签名就是通过密码技术对电子文档的电子形式的签名，并非是书面签名的数字图像化，它类似于手写签名或印章，也可以说它就是电子印章。

3.2功能

（1）对电子文档进行电子签章、手写签名、键盘批注，保证电子文档的完整性；

（2）如果文档被修改，电子签章会通过界面的变化(变灰)来提示用户文档

不可信；

（3）可以设定电子印章的打印方式，保证打印文本不受电子印章影响；

（4）通过硬件EKEY盖章来进一步提高安全性；

（5）服务器端集中管理电子印章和EKEY，保存印章和EKEY来源的可靠性；

（6）服务器端用户印章和EKEY权限系统，可以设定用户使用印章和EKEY 的权限，保证用户的合理应用权限；

（7）服务器端的电子印章日志和审计系统；

（8）客户端用户登录可采用用户名密码方式或强制使用EKEY登录方式；

（9）客户端验证电子印章时，不仅验证文档印章，还可和信任服务器存储记录进行比对，验证印章的操作合法性；

3.3原则

由于电子签名的形式具有多样性，因采取的技术方案不同，其可靠性、正确性、稳定性可能会有较大的不同，因此导致了其法律效力也不应在同一水平上。而“功能等同原则”可以较好地解决这一问题，其基本模式有三个：第一，只有符合一定条件的电子签名才具有与传统签名同等的法律效力;第二，不同模式和特性的电子签名以其稳定性、可靠性、真确性为标准对应不同的法律效力;第三，达到相应要求的电子签名即可具备与传统签名等同的法律效力，而不管具体的技术解决方案是什么。以此作为判断电子签名是否具有法律效力的依据，减少了电子技术的多样性对电子签名效力造成的不稳定影响。

3.4.1实现原理

3.5、解决方案

远光财务管控系统，在企业内部进行业务单据流转传递时候引入电子签名，在客户端签章用户使用盖章工具盖章时，印章来源都是从所连接的信任服务器中数据库调来，且每一个独立的用户都使用自己唯一的KEY证书，从而保证了印章来源的可靠性，安全性，可信性。

3.5.1身份认证

身份认证方案采用以智能卡（或USB KEY）为存储介质的基于数字证书的身份认证方式。这种方式具有明显的优点：

（1）采用基于公钥密码体制的CA数字证书认证机制，是目前所公认的最安

全的身份认证方式之一，并且技术成熟，具有通用的国际标准。

（2）采用智能卡（或USB KEY）作为数字证书的存储介质。设备可以在内部进行密码运算，不允许将用户私钥导出和复制，并且带有PIN保护，能有效抵御蛮力尝试。在使用上，目前大多数的计算机都有USB接口，此类设备的使用简单方便。

（3）采用基于数字证书的身份认证方式，可以实现双因素认证的需求，攻击者如果想冒充合法用户的身份进入系统，不仅需要窃取到存储用户私钥的存储介质，还需要知道保护用户私钥的PIN码，而PIN码的尝试一般只有三次，这种双因素认证机制可以大大提高认证的安全强度，也会使得身份冒充变得更加困难。

身份认证过程步骤：

①用户将USB KEY插入客户端机器，客户端机器自动从USB KEY中读取用户

名；

②客户端将USB KEY的ID号和用户名发给服务器并请求服务器对用户进行身份认证；

③服务器产生一个随机数并发往客户端；

④客户端将收到的随机数发给USB KEY；

⑤使用USB KEY中的私钥对收到的随机数进行签名操作，并将签名结果发回客户端；

⑥客户端将签名结果连同USB KEY中存储的数字证书发送到服务器端；

⑦服务器端使用接收的数字证书对客户端发送的签名结果进行验证，如果验证通过就认为用户的身份合法，否则用户不合法；

⑧服务器完成对用户的身份认证以后，根据服务器端配置的用户权限表给用户分配权限，如果用户具有审批业务单据的权限，则允许用户进行审批，否则拒绝；

⑨服务器端将用户身份的认证结果和访问权限结果发给客户端。

⑩客户端根据身份认证结果和访问权限的结果允许或者拒绝用户。

3.5.2认证集成

财务管控模块支持两种方式的用户身份认证：基于用户口令的方式和基于身份令牌的方式。

为方便与其他安全系统服务集成，进一步增强信息安全级别，财务管控模块提供了“第三方用户适配接口”，通过定制相关的适配器并动态配置，快速完成包括LDAP服务器在内的用户身份认证服务的集成；借助于更加专业的安全产品服务，从而更好地满足客户所需的用户身份认证方式和鉴别强度。目前财务管控模块已提供多个国内外公司的相关适配器，包括LDAP目录用户适配器（IBM Tivoli Directory Server、Microsoft Active Directory等）、吉大正元南开目录服务适配器、江南PKI用户适配器，安达通SUREID用户适配器。以上适配器可通过财务管控模块的管理控制台进行配置，如下图：

3.5.3 PKI/CA集成

财务管控模块通过“PKI/CA数字签名验证接口适配器”,与特定PKI/CA产品服务集成，完成数字签名及签名验证，目前系统已经与多家国内PKI系统集成并使用。通过集成PKI/CA，使用数字签名技术，达到系统数据的完整性和操作

的不可否认性，满足【中华人民共和国电子签名法】所要求的安全标准。

财务管控模块已经提供“天威诚信”和“上海格尔”PKI数字签名验证适配器，可以在财务管控模块管理控制台中配置，见下图。

3.5.4安全设计

资金运营作为财务管控的一个核心模块，在财务管控整体安全设计的基础上增加了相关安全功能，主要体现在先进的数字签名保证及多重电子签名，服务器

证书安全保障、多重证书、个人证书绑定、签名字段扩展、业务种类ID保障、专用网络、HTTPS传输、完善的安全测评体系等。

3.5.

4.1数字签名保障

财务管控电子签名认证采用中国金融认证中心（CFCA）统一认证授权颁发的电子签名许可，为目前国内主流的电子签名认证体系。电子签名是指数据报文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。电子签名就是通过密码技术对电子文档的电子形式的签名，数字签名技术以加密技术为基础，数字签名技术的核心是采用密码技术的加、解密算法体制来实现对文件的数字签名，从而实现交易的不可抵赖性和安全性服务。

3.5.

4.2多重签名安全

系统提供多重电子签名，支持同一业务流程多人签名，只有所有签名数据产生且正确的情况下款项才允许被通过。多重签名就是多个用户对同一个消息进行数字签名，根据签名过程的不同，目前多重签名方案采用的是有序多重数字签名，即在同一签名流程中必须保证每个签名操作都正确签名且整个签名的顺序正确。如下图，此签名流程为五个签名节点，只有此五个节点都签名正确而且签名的前后顺序正确才能保证系统产生签名数据，最终才能审批完成，任何一个环节如果中间签名数据不正确，单据将无法进行到下一个岗位。

3.5.

4.3服务器证书安全

CFCA发放的服务器数字证书文件可携带30-40字节长度的扩展信息，这些信息在证书发放完成后,具有不能修改和删除的特性。根据这个特性，在服务器证书发放时，将财务管控系统服务器指定硬件的“唯一标识码”(如：MAC地址信息、CPU串号等)存储于扩展信息中；在服务器证书使用时，通过财务管控系

统程序调用服务器指定硬件的唯一标识码与证书所携带的扩展信息进行对比验证，以确保该服务器证书与服务器硬件一一绑定。

财务管控系统采用CFCA提供的工具包及“调用方法”完成对所发放的服务器证书“扩展域名”信息提取，并与服务器指定硬件的“唯一标识码”进行验证判断，以确保此证书所绑定的服务器信息与系统使用服务器信息具有一致性。

财务管控系统通过采用CFCA提供的工具包，读取证书文件里存储的“扩展域名”信息，与服务器指定硬件“唯一标识”进行匹配验证。

3.5.

4.4多重证书保障体系

财务管控涉及到多重证书验证，主要包括财务管控客户端个人证书、财务管控服务器证书。

财务管控个人证书签名数据需要与服务器证书进行校验，只有与服务器证书匹配的签名数据才允许接受，非法数据在服务器证书校验时不被通过。其中财务管控个人证书为硬证书，与个人身份认证进行一一匹配，只有拥有此证书权限的用户才能够正常使用此证书。财务管控服务器证书为.PFX电子文件，在管控服务器上与硬件唯一标识绑定。

3.5.

4.5个人证书与职工校验

财务管控提供了个人证书与职工身份信息校验功能，即个人证书Ukey固化的DN号与财务管控职工身份信息进行匹配，只有此操作员对应自己的Ukey才能进行电子签名，否则系统不予通过。保证了用户即使知道个人证书密钥的情况下，也必须要本操作员才能进行签名操作，即受财务管控系统操作员及个人证书双重约束下的安全保证。

3.5.5数据存储

3.5.5.1保存敏感数据的密文

财务管控模块初始化时，自动在指定工作磁盘目录中创建密钥文件，生成

随机密钥作为对称加密密钥。

密钥文件中的密钥主要用于数据库中敏感数据的加密，密钥文件的安全性则由操作系统安全级别保证。

对于用户密码信息以3DES加密密文保存在数据库，见下图。

3.5.5.2数字签名保证数据的完整与不可否认

财务管控模块中，对于单据凭证的数字签名信息均保存在数据库大字段中，即使数据库中单据/凭证表中的相关字段信息被非法修改，也可通过大字段中的数字签名信息进行验证。

“单据/凭证”数字签名以传递流程中的岗位为单位进行设置，即在单据/凭证审批流程功能中，通过分别设置相关流程岗位权限中的“数字签名”部分；在启用数字签名功能时，可以设置对单据/凭证中的哪些数据项目进行数字签名(如下图)，一般选中所有数据项目。

启用数字签名功能后，在传递单据/凭证时，如果当前岗位需要数字签名时，会要求用户插入USBKey等类似介质进行数字签名，若存在多个有效证书时，弹

出如下图所示窗口选择证书。

失败，则显示如下图所示信息。

在审核单据/凭证时，如果上一环节的数字签名信息没有验证通过，则不允许继续向下传递。财

务管控模块中单据凭证的数字签名技术实现步骤如下：

（1）财务管控模块根据设置参数，把业务数据组成xml字符串内部表示；

（2）对内部生成的xml字符串进行数字签名，生成PKCS7格式数据；

（3）财务管控模块服务端验证签名数据是否合法，若合法，保存签名数据至数据库；

（4）传递或显示单据凭证时，验证数字签名是否合法；

4、原始凭证电子化

4.1应用需求

信息技术的发展，使信息系统朝着“无纸化”、“自动化”、“智能化”的方向发展。而要达到相应目标，在充分考虑与结合广西财务管控系统应用实际的情况下，首先应解决纸质凭证信息孤立的问题，实现传统纸质凭证向电子化的方向的演变。

4.2目标思路

为全面提升电子文件管理水平，针对电网公司大量的原始凭证，需要对电子文件管理工作实行统筹规划，统一管理。对电子文件形成、办理、传输、保存、利用、销毁等实行全过程管理，确保电子文件始终处于受控状态。制定统一标准和规范，对电子文件实行规范化管理，发挥电子文件高效、便捷的优势，对有价值的电子文件实行集中管理，提供分层次、分类别共享应用，并按照国家有关法律法规和规范标准的要求，采取有效技术手段和管理措施，确保电子文件信息安全。

针对广西电网目前应用情况，并结合公司整体产品规划与开发实际，原始凭证电子化建设考虑分为两个阶段：

第一阶段：完成原始凭证的扫描；业务单据（凭证）完成后的原始凭证补充上传；存储和文件查询检索功能。

将各类型发票、文件等原始凭证通过扫描或摄像终端转换为信息系统中的

电子数据，在业务处理中可方便、快捷查询和审计各业务发生的原始票据，提升企业信息化管理水平；通过电子文件的统一存储和管理，发挥电子文件高效、便捷的优势，共享应用企业有价值的电子文件。

第二阶段：完成原始凭证的OCR识别，并将识别出的信息写入业务单据中；文档分类及权限管理。

实现原始凭证的OCR识别，将图片等信息转换为计算机可处理的文本信息，并可将识别出的信息生成管控业务单据，方便用户快捷处理业务，可根据OCR 识别信息进行查询检索原始凭证。

实现原始凭证分类管理，方便用户管理和检索原始凭证；可按分类及文档进行权限管理，提升原始凭证数据安全管理水平。

以上的系统实现必须依赖于外部扫描、影像设备的功能支持，目前管控系统已经支持的相关设备型号如下：

4.3解决方案

实现电子文件的收集、识别、查询和存储，与企业业务系统紧密集成，加强对非结构化数据的规范管理和高效利用。

4.3.1文件归集

业务申请和审批过程中按流程、按节点随需扫描或上传原始电子文件，实设备类型 品牌 型号 备注

扫描仪 富士通 Fi623

0Z 驱动支持这一品牌的若干种型号，测试型号为Fi6230Z 。

高拍仪 精易拍 wx-500 驱动支持这一品牌的若干种型号，测试型号

wx-500。

扫描仪 HP 惠普 HP scanje

t 5590

包含支持HP 其他主流扫描设备 扫描仪 佳能 9000F

包含支持佳能的其他主流扫描设备 高拍仪

深圳良田 S300

D 驱动支持这一品牌的若干种型号，测试型号S300D 。

现原始资料的动态收集。业务单据或凭证完成后，可补充或修改上传原始凭证。

4.3.2集中存储

实现与非结构化数据中心的集成，将原始凭证集中存储，统一管理和调用。支持多种格式存储：.jpg，.bmp，.tif，.txt，.doc，.xls，.ceb，.pdf，.wps

4.3.3智能识别

利用OCR技术，对原始单据（增值税发票，订单，合同）进行扫描识别，可自动生成结构化单据、汇总生成凭证或单据的金额。

4.3.4文件查询

业务处理过程查询：在单据、凭证申请和审批过程中，可随时查看原始资料及文件相关信息。

企业财务系统的身份认证和电子签名解决方案

企业财务系统的CA身份认证和电子签名解决方案 1、用户需求： 总结用户需求如下： ●财务系统需要提升安全级别。财务系统的基本情况如下： ?财务系统的系统结构、操作系统、开发语言等（略） ?三种主要应用功能：预算申请、审批、修正；费用的申报；对财务系统查阅。 ●需要解决单纯的用户名/密码登录的脆弱性问题，确保登录财务系统的身 份的真实性。 ●需要对财务系统的操作、交易实现签名，满足不可抵赖性、事后溯性的 应用需求。 2、解决方案 具体设计方案如下： ●建设数字证书认证服务器，解决服务器和个人用户身份真实性的问题。 具体建设方案如下： ?证书服务器负责证书的日常管理。 ?管理终端完成证书的申请和发放工作。 ?为应用服务器颁发服务器证书，为个人用户颁发个人证书。登录时，实现双向验证，确保应用服务器身份和个人身份的真实性。 ?用户手持USB KEY，带有密码芯片算法的KEY，存储量大于等于32K。 用于私钥存储，确保私钥的安全。 ?采用SQL数据库，用于证书服务器生成证书和CRL的存储 ●建设数字签名中间件，对用户在财务系统中的操作实现数字签名，实现 抗抵赖的功能。具体建设方案如下： ?将数字签名服务器与应用服务器共同部署； ?在IE中部署签名插件； ?用户的操作需要用私钥进行签名； ?服务器端对用户的签名数据进行验签；

?应用数据和签名数据进行分别的存储。 具体部署的拓扑图如下（略） 3、用户收益 采用本方案后用户收益如下： ●通过强身份认证手段的采用，确保所有登录财务系统用户的身份的真实 性 对财务系统的操作、交易实现签名，满足不可抵赖性、事后溯性的应用需求。 ---------------------------------------------------------------------------------------------------------------------- 北京安软天地科技有限公司 专业的应用安全服务提供商，主要提供CA系统、SSL VPN设备，以及身份认证、电子签名、电子印章、文档保护、加密解密等解决方案，在金融、政府、电力、石油石化行业有大规模成熟应用。

报关随附单证电子化的方案设想 (1)

关于报关随附单证电子化方案设想 一、目前的报关操作流程以及存在的问题 （一）目前报关流程图： （二）现有流程中存在的主要问题： 1、预录入环节：报关企业需要到海关的作业场所完成预录入工作，同时 打印出正式的报关单。连同客户的委托书、发票、箱单等单据到海关 窗口递交这些文件，此时才算完成了预报关的工作。这个环节需要报 关员在不同的场所穿梭和排队，效率不高且纸面单据容易发生丢失。 （青岛口岸出口业务各代理公司均可在自行录单,而进口业务只授权 给几家报关行，但系统仍能支持各自在公司录单，只是需要到指定的

预录行购买报关单号而已）. 2、海关审单环节：海关将纸面文件与系统中的电子信息进行比对，审核。 如果出现问题时，就会产生退单。报关企业再通知客户进行修改、完 善、补充单据。如果客户在外地的话，就更需要快递单据，其后果就 会赶不上预订的航班、船期。这期间将会发生多次的纸质文件的流转，费时且效率低下。 海关在给退单的情况下，一般是对品名归类有异议，在客户没有充实理由情况下，就要删单重报接受海关的归类，在纸制单证（箱单， 发票，合同）有问题的情况下可以修改后传真给我司，一般不需要正 本） 3、放行环节：海关需要在提单上、报关单上盖放行章，已注明此票货物 海关予以放行，报关企业需要凭借海关盖章的提单去向航空公司、船 公司办理运输事宜。由于有作业时间的限定，往往到了这个环节，留 给交货的时间就非常紧急了。 建议方案 （一）预录入环节：报关企业只需将客户的委托书、发票、箱单等随附单证一次性扫描到QP系统中来，一次预录即可完成预报关的任务。生成 电子报关单以及随附单证的影像由系统上传至海关报关系统。（二）审单环节：生成的电子影像文件导入到海关的报关系统。海关可以进行电子审单或人工审单的工作。如无误的情况下，可以先予以电子 放行。放行后在规定的时间内，报关企业将纸面单证送交海关存档。 电子通关的模式现在已经在北京机场海关周末值班时会使用。同时针 对A类、AA类企业现在海关也采用了电子审单、放行的模式。效率非 常高，同时也方便了外贸企业的出口作业。我们也希望海关将电子通 关的做法范围更广一些，使得更多的外贸企业能够受惠于这种便利带 来的好处。 （三）出现差错的信息反馈：如果发生随附单证与系统中的信息不一致时，在上传海关系统后，系统将自动生成提示并反馈给报关企业。报关企

原始凭证处理总结要点

原始凭证处理总结要点 原始凭证是经济业务发生所取得或填制的书面证明，是会计核算的重要依据而且具有法律效力。原始凭证分为自制原始凭证和外来原始凭证两种。笔者根据有关规定，结合实际情况，将处理原始凭证的有关业务进行归纳。 一、原始凭证必须具备的内容：原始凭证的名称;填制凭证的日期;填制凭证的单位名称和填制人姓名;经办人员的签名或盖章;接受 凭证单位的名称;经济业务的内容;数量、单价和金额。 二、外来原始凭证(如发票、收据等)，必须盖有填制单位的财务专用章或发票专用章，同时具有套印的税务部门或有权监制部门的专用章以及填制人员的签名或盖章;从个人取得的原始凭证，必须有填制人员的签名或者盖章，同时应写明住址，必要的注明身份证号码。 三、自制原始凭证(如入库单、领料单等)必须有经办单位负责人(或其指定的人员)和经办人签名或者盖章。 四、凡需填写大写和小写金额的原始凭证，大写与小写金额必须相符。购买实物的原始凭证，必须有实物验收证明;支付款项的原始凭证，必须有收款单位和收款人的收款证明。 五、一式几联的原始凭证，应当注明各联的用途，只能以一联作为报销凭证，必须用双面复写纸(发票和收据本身具备复写纸功能的除外)套写，并连续编号。作废时应当加盖“作废”戳记，连同存根一起保存，不得撕毁。

六、发生销货退回的，除填制退货发票外，还必须有退货验收证明;退款时，必须取得对方的收款收据或者汇款银行的凭证以及当地主管税务机关开具的“进货退出或索取折让证明单”，不得以退货发票代替收据。 七、职工因公借款的借据，必须附在记账凭证之后。收回借款时，应当另开收据或者退还借据副本，不得退还原借款收据。 八、经上级有关部门批准的经济业务，应当将批准文件作为原始凭证附件。如果批准文件需要单独归档的，应当在凭证上注明批准机关名称、日期和文件字号。 九、原始凭证发现错误或无法辨认的，不得涂改、挖补。未入账的原始凭证，应退回填制单位或填制人员补填或更正，更正处应当加盖开出单位的公章;发现有违反财经纪律和财会制度的，应拒绝受理，对弄虚作假、营私舞弊、伪造涂改等违法乱纪的，应扣留凭证，报告领导处理。已经入账的原始凭证，不能抽出，应另外以正确原始凭证进行更正。 十、原始凭证不得外借。其他单位如因特殊原因需要使用原始凭证时，经本单位领导批准，可以复制，复制时，须有财务人员在场。向外单位提供的原始凭证复制件，应在专设的登记簿上登记，并由提供人员和收取人共同签名或盖章。 十一、外来原始凭证如有遗失，应取得原填制单位盖章证明，并注明原始凭证编号金额和内容等，经单位领导人批准后，才能作原始

ISO13485部门人员职责权限控制程序

部门/人员职责权限控制程序 （YY/T0287-2017 idt ISO13485-2016） 1.目的和适用范围 1.1目的 为确保公司质量管理体系能够协调有效地运行，特制定本程序。用以明确各个部门、各级人员的职责和权限，明确质量管理职能，除设置职责权限外，本公司还确立内部沟通制度，以保证畅通的、有序的沟通渠道。 1.2适用范围 适用于本公司在生产和经营服务全过程中，各职能部门和人员所能实施的权限和应尽的义务。 1.3发放范围 本公司各职能部门。 2.规范性引用文件 下列文件中条款通过本程序引用而成为本程序的条款，其最新版本适用于本程序。 质量手册 GB/T19001-2016 idt ISO9001-2015质量管理体系要求 YY/T0287-2017idt ISO13485-2016医疗器械质量管理体系用于法规的要求 YY/T0316-2016医疗器械风险管理对医疗器械的应用 医疗器械生产质量管理规范(总局公告2014年第64号)（2015年3月1日起施行）

医疗器械生产质量管理规范附录无菌医疗器械（2015年第101号）（2015年10月1日起实施） 医疗器械生产质量管理规范无菌医疗器械现场检查指导原则（食药监械监〔2015〕218号附件2）（2015年9月25日发布实施） 3.组织和职责 3.1主责部门（人） 本程序的主责部门为管理者代表（人）和办公室，主管领导为总经理。 ——管理者代表和办公室负责依据总经理确认的职责和权限分配制定本程序；——管理者代表和办公室负责完成职责和权限确认和调整的各流程； ——管理者代表负责对实施的情况进行监督； ——办公室负责职责权限相关记录的形成、控制和管理。 3.2相关部门 各部门负责配合办公室按职责权限要求开展工作。 4.步骤和方法 4.1质量管理体系组织机构图 根据公司的生产经营情况和人力资源规模，本公司的质量管理体系组织结构图设置为：

金格科技国资委系统电子签章系统方案电子签名解决方案

金格科技国资委系统电子签章系统方案-电子签名解决方案随着办公自动化中对文档的安全性、真实性的要求不断的提高，特别是针对手写签名、电子印章需求更加严格，要求在WOrd/Excel文档上签名、盖章，需要实现多人会签、签章可验证、可认证、防抵赖等功能。江西金格网络科技公司根据实际情况，自行研制开发了ISignature手写签名电子印章系统软件（简称:!Signature电子签章系统）。该系统采用信息加密和数据压缩处理技术，可靠性好，扩展性强，适用于政府、企业在公文处理中的应用。 手写签名电子印章软件由签章钥匙盘和软件构成，签章钥匙盘自带CPU、快速存储器和加密处理机制,用于存放单位或个人数字证书、印章信息或签名信息。签章钥匙盘通过USB接口和计算机连接。软件自动嵌入到WOrd、EXCel、hlml 里，用来实现印章或签名。 手写签名电子印章软件的软件部分组成：制章软件、签章软件、签章浏览三部分组成。 电子签章应用系统框架：

国资委系统在部署电子签章系统时，应该由国资委系统信息化管理部门统一规划电子签章系统，以保证各成员政府与企业之间以及成员企业之间的电子签名可以互相认证。 系统整体由以下部分构成： 签章服务器系统：负责电子印章钥匙盘的颁发和使用控制，还负责进行电子签名前的验证和签名后的验证工作。 签章客户端软件：具体完成不同类型信息的签章和验证操作，与签章服务器系统具有数据通讯。

数字证书颁发系统：第三方CA认证机构，由第三方CA认证机构进行数字证书颁发和销毁。 电子签章服务器系统 电子签章服务器管理中心是一个基于数据库的印章后台管理系统，对印章的申请、审批、制作、审核、启用、销毁、监控等进行全面的管理，从应用逻辑上保证系统的安全、可靠。 电子签章服务器系统是为电子印章颁发机构使用的，具体应该根据国资委系统电子签章管理机构的设置来决定部署方式。建议采用集中式部署的方式，电子签章服务器系统部署在国资委系统信息中心机房。 电子签章服务器是国资委系统为了保证电子签章的严密性和安全性而必不可少的非常重要的部分，根据应用系统部署的方式，在国资委系统信息中心部署一套就可以了。而且今后要实现在网页上的电子签名时，也可以使用统一的电子签章服务器，这样大大提高了系统的整体性和可扩展性，节省了投资。 电子签章服务器对印章钥匙盘和个人证书进行合法性进行验证，确保电子签章的

部门职责与权限模板

部门职责与权限

各部门职责与权限 1 目的 明确各部门和各员工的职责与权限, 建立一种责任关系, 是建立、实施、保持并持续改进事业部管理体系有效性的重要保证。 2 范围 本标准规定了我事业部有关部门和各级员工在建立、实施、保持并持续改进管理体系有效性中的职责和权限。 本标准适用于我事业部的各部门和各级人员。 3 术语 3.1 职责: 工作的内容和范围。 3.2 权限: 权责的范围。 4 各部门的职责与权限 4.1 市场部的职责与权限 4.1.1负责事业部相关产品及相关市场的情况收集, 市场调研与分析。 4.1.2负责事业部营销战略及政策的制定。 4.1.3负责事业部营销策划的管理和产品市场的开拓。 4.1.4负责事业部销售合同的签订、执行。 4.1.5负责事业部客户关系的管理及产品销售管理。 4.1.6负责产品价格信息的收集及处理。 4.1.7负责销售合同的管理。 4.1.8负责产品售后服务的管理与跟踪。 4.2 设计部的职责与权限

4.2.1 负责按照设计任务书( 合同、协议) 完成产品的设计开发工作, 负责产品试验技术状态的管理, 组织新产品样件的评审; 4.2.2 负责与客户和供方进行技术交流和技术协调; 4.2.3 负责样机阶段外购外协件、自制件及整机装配过程中技术问题的处理; 4.2.4 负责事业部技术标准、本职责范围内管理制度的制定; 4.2.5 负责对外签订相关技术协议; 4.2.6 负责本部门6S管理工作; 4.2.7 协助批生产产品性能、外观、安装尺寸和客户有特别要求的技术问题的处理; 4.2.8 协助销售部门的售后技术服务; 4.2.9 协助销售部门的市场开发工作; 4.2.10 协助事业部做好重大技术决策、攻关项目、技术改造工作; 4.2.11 协助完成技术、质量培训工作。 4.3 采购部的职责与权限 4.3.1 负责支架事业部的采购工作; 4.3.2 负责建立采购工作控制程序, 负责支架事业部的原材料、辅料、外协件、标准件、设备、仪器仪表、工具、办公及劳保用品等事项的商务谈判, 合同签订 及其它相对应的管理工作; 4.3.3 负责制定采购工作计划, 并组织实施、跟踪和检查;

发票校验原始凭证电子化的开发与应用

发票校验原始凭证电子化的开发与应用 【摘要】实施统一会计核算软件是促进公司财务信息化建设的基础，信通公司与项目组，根据上述需求，对财务人员进行了详细的调研后，编制了系统实施方案，并在系统中进行开发，实现了原始凭证电子化影像信息存储功能，通过扫描等方式将原始凭证纳入系统，实施电子化管理的工作要求，以实现原始凭证电子化、规范化管理，提高了财务人员的工作效率。 【关键词】电力；套装软件；原始凭证；电子化 一、背景 国家电网公司总部提出以“六统一、五集中、三拓展、三保障”为主线，大力提升财务集约化管理水平，加快财务信息化建设，扎实做好财务应用创新、推广工作，构建坚强的财务集约化管理支撑平台。随着信息技术的发展，国网青海省电力公司逐步实现无纸化办公，自动化处理，智能化分析等先进管理模式，并提出应用原始凭证电子化影像信息存储功能，通过扫描等方式将原始凭证纳入系统，实施电子化管理的工作要求”，以实现原始凭证电子化、规范化管理。 二、实施必要性 各种原始单据的存储是为实现无纸化、自动化、智能化、规范化的财务管理目标，需要扫描后上传的影像文件不仅包括原始发票还包括大量的企业自制标准或非标准单据，这些单据是企业经济活动的重要证据，如一笔聚大的宝藏只有挖掘出来并利用在生产生活中去才能实现其最大价值。传统财务原始凭证单据被禁锢在纸质载体之中，无论从时空还是信息量上都不能满足财务越来越多的管理、监督要求，只有结合不断进步的信息产业技术并不断应用于财务业务中，才能使财务的核算、管理、监督职能不阻碍企业经济活动的进行，并持续推动其顺利发展。 国网青海省电力公司业务数据量大，原始凭证以纸质单据进行流转、传递、保管。账务处理的效率取决于原始凭证的流转周期，纸质单据流转往往跟不上业务处理的需求，信息流转不畅，降低了工作效率。且手工核对原始凭证工作量大，难免发生错误。亟需通过原始凭证电子化来提高业务处理的效率，降低审计风险。 三、系统简介 1、建设目标 深入分析电子影像管理的应用与管理意义。通过识别技术深度挖掘企业电子影像资产的核心价值，并将识别源数据与业务应用相结合，提高工作效率、提高业务管理水平。

处理原始凭证时需要注意的要点

处理原始凭证时需要注意的要点 原始凭证是经济业务发生所取得或填制的书面证明，是会计核算的重要依据而且具有法律效力。原始凭证分为自制原始凭证和外来原始凭证两种。在处理原始凭证时，需要把握好以下14个要点： 一、原始凭证必须具备的内容：原始凭证的名称；填制凭证的日期；填制凭证的单位名称和填制人姓名；经办人员的签名或盖章；接受凭证单位的名称；经济业务的内容；数量、单价和金额。 二、外来原始凭证，必须盖有填制单位的财务专用章或发票专用章，同时具有套印的税务部门或有权监制部门的专用章以及填制人员的签名或盖章；从个人取得的原始凭证，必须有填制人员的签名或者盖章，同时应写明住址，必要的注明身份证号码。 三、自制原始凭证必须有经办单位负责人和经办人签名或者盖章。

四、凡需填写大写和小写金额的原始凭证，大写与小写金额必须相符。购买实物的原始凭证，必须有实物验收证明；支付款项的原始凭证，必须有收款单位和收款人的收款证明。 五、一式几联的原始凭证，应当注明各联的用途，只能以一联作为报销凭证，必须用双面复写纸套写，并连续编号。作废时应当加盖“作废”戳记，连同存根一起保存，不得撕毁。, P# 六、发生销货退回的，除填制退货发票外，还必须有退货验收证明；退款时，必须取得对方的收款收据或者汇款银行的凭证以及当地主管税务机关开具的“进货退出或索取折让证明单”，不得以退货发票代替收据。 七、职工因公借款的借据，必须附在记账凭证之后。收回借款时，应当另开收据或者退还借据副本，不得退还原借款收据。 八、经上级有关部门批准的经济业务，应当将批准文件作为原始凭证附件。如果批准文件需要单独归档的，应当在凭证上注明批准机关名称、日期和文件字号。

优泰科技电子签章解决方案

优泰电子签章解决方案UTC ESeal System Solution 优泰科技发展有限公司 U nited T echnology C omputer Co.,Ltd. Tel: Email

开发背景 我们处于文件时代 说到文件，国人都非常熟悉。国家各项法案、条例都是以文件的形式发布的；企业单位的规章、制度、报表、方案也都是以文件的形式发布的；您个人的档案、证件、聘用合同，甚至存折信息都是以文件的方式表现的。那么，如何保证文件的真实性、完整性、权威性、合法性就是一个非常重要的问题。例如，某单位收到一份来文，如何证明该来文是来自发布单位如何证明该来文的内容真实有效如何证明该来文没有被有意或无意地篡改传统纸质文件的安全保障 说到证明文件的真实可靠性，国人首先肯定会看该文件上是否有公章，公章上的单位是否是该文件的发文单位。西方人则会看该文件上是否有手写签名。文件上包含公章是我国的特点，就个人而言，我觉得我国通过公章保证文件的真实性比西方国家用手写签名要精确的多，起码公章有固定的模式可对照，手写签名的随意性太强，同一个人的两次手写签名不可能一样，一致性验证充其量只能通过模糊判断来完成。随着现在科技的发展，伪造技术到了登峰造极的水平，假公章假签名能达到乱真的效果。电视节目中经常介绍假文凭、假证件案件，这就充分暴露了我们的传统公章存在的严重缺陷。打个不恰当的比喻：仿照正式公章，用萝卜刻一个一模一样的章，盖在文件上，您能辨别这份包含萝卜章的文件来源可靠吗 我们同时处于电子时代 “今天你e了吗”，随着这种时髦用语在大街小巷流行，随着手机、电脑、网络的普及，随着电子办公、电子政务的实施，您无法回避，我们置身于电子时代。传统的存折逐渐被各种各样的卡代替，传统纸质的书信被E-Mail取代，传统手绘报表被电子报表抛弃，您不知不觉中对电子文件产生了依赖，我们有理由相信，电子公文会取代我们的红头文件。 电子签章 随着电子公文逐渐地普及，如何保障电子公文的真实性、完整性、权威性、合法性是一个必须要解决的问题。根据我国的国情，我们将传统的公章和电子签名加起来，生成电子印章，并将其绑定到电子文件上，通过电子签名保证电子文件的安全，同时在电子文件上绘制出我们传统的公章，这就是电子签章。优泰科技发展公

2021年岗位职责与权限控制程序

目的明确各层次人员的职责与权限，规定相互之间沟通方法。确保质量、质量、环境、职业健康安全管理体系有效运行。 适用范围 本文件适用于本公司各部门和人员的职责权限规定和沟通控制.职责权限 1总经理 1负责QMS要求的总策划，任命管理者代表和确保资源及时得到配置； 2确保管理性文件质量手册、程序文件定期评审，并经批准后实施。 3制订合同质量手册、质量承诺，并形成文件； 4确定公司组织结构、职能分配表，确定各部门/人员质量职责； 5负责QMS实施评审，并对体系有效性提出改进； 6负责策划并实施所需的监视测量、分析和改进过程； 7确定公司日常持续改进的机会或项目内容。 2副总经理 1协助总经理负责分管范围内的工作，并提出建议和改进； 2在管理者代表的领导下，对QMS实施和保持，确保有效性； 3参与体系、过程和产品实现的策划，配合资源配置工作； 4做好分管部门纠正预防措施的协调和验证。 3质量保证部 1在总经理直接领导下，负责计划、组织、协调、督促检查公司各部门的质量管理活动； 2在管理者代表的领导下具体负责按照GB/T191-211标准要求实施和保持质量体系； 3参与制订公司的有关质量政策，负责体系的质量策划工作； 4组织制订质量管理方面的管理规定，负责质量手册、程序文件和记录的控制工作； 并负责管理性文件的控制、记录的控制和管理工作； 5负责公司员工的能力、意识和培训，包括质量教育工作有效性考核；

6负责公司基础设施和工作环境的控制，确保体系、产品实现的符合性提供条件； 7组织质量体系的内审工作，负责数据分析、纠正和预防措施工作。 4质量保证部长职责和权限 1服从总经理的领导，合理安排质量保证部的工作，对质量保证部的工作质量负责。 2负责按照上级有关质量管理工作文件组织制订各项规章制度。 3负责向公司领导传递上级部门有关质量工作的政策与文件。 4协助公司领导向下传达有关质量工作的精神，推动企业质量方针贯彻落实。 5负责办公场所基础设施和工作环境的管理。 6做好管理评审会议记录及管理评审报告发放工作。 7组织对各层次工作人员进行培训，考核并建立培训档案。 8负责组织管理性文件的编写和记录的控制管理工作。 9负责组织内部质量体系审核工作，以及数据分析和纠正预防措施的协调管理； 1对QMS管理性文件具有控制和管理权限； 11各类人员参加教育培训的推荐和建议权； 12负责编制年度内审计划和审核检查表，以及按计划要求实施内部质量审核工作； 13负责寻找不符合项，开具不符合报告； 及时与审核组长沟通； 14提出纠正、预防措施建议； 配合验证工作。 5项目管理部 1服从总经理的领导，合理安排项目管理部的工作，对项目管理部的工作质量负责； 2负责各项目计划的下达调度控制，协调项目管理过程控制工作； 3对各项目的计划执行情况进行检查；

数字证书和数字签名的关系

数字证书和数字签名的关系 什么是数字证书？ 由于Internet网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险. 为了保证互联网上电子交易及支付的安全性,保密性等，防范交易及支付过程中的欺诈行为，必须在网上建立一种信任机制。这就要求参加电子商务的买方和卖方都必须拥有合法的身份，并且在网上能够有效无误的被进行验证。数字证书是一种权威性的电子文档。它提供了一种在Internet上验证您身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构----CA证书授权(Certificate Authority)中心发行的，人们可以在互联网交往中用它来识别对方的身份。当然在数字证书认证的过程中，证书认证中心（CA）作为权威的、公正的、可信赖的第三方，其作用是至关重要的。 数字证书也必须具有唯一性和可靠性。为了达到这一目的，需要采用很多技术来实现。通常，数字证书采用公钥体制，即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所有的私有密钥（私钥），用它进行解密和签名；同时设定一把公共密钥（公钥）并由本人公开，为一组用户所共享，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程，即只有用私有密钥才能解密。公开密钥技术解决了密钥发布的管理问题，用户可以公开其公开密钥，而保留其私有密钥。 数字证书颁发过程一般为：用户首先产生自己的密钥对，并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后，将执行一些必要的步骤，以确信请求确实由用户发送而来，然后，认证中心将发给用户一个数字证书，该证书内包含用户的个人信息和他的公钥信息，同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。数字证书由独立的证书发行机构发布。数字证书各不相同，每种证书可提供不同级别的可信度。可以从证书发行机构获得您自己的数字证书。 目前的数字证书类型主要包括：个人数字证书、单位数字证书、单位员工数字证书、服务器证书、VPN证书、W AP证书、代码签名证书和表单签名证书。 随着Internet的普及、各种电子商务活动和电子政务活动的飞速发展，数字证书开始广泛地应用到各个领域之中，目前主要包括：发送安全电子邮件、访问安全站点、网上招标投标、网上签约、网上订购、安全网上公文传送、网上缴费、网上缴税、网上炒股、网上购物和网上报关等。 什么是数字签名？数字签名与电子签名是不是一回事？ 电子签名和数字签名的内涵并不一样，数字签名是电子签名技术中的一种，不过两者的关系也很密切，目前电子签名法中提到的签名，一般指的就是"数字签名"。

记账凭证附件的处理规范

记账凭证附件的处理规范 在实际工作中记账凭证所附的原始凭证种类繁多，为了便于日后的装订和保管，财务人员在制作会计凭证的时候应对附件进行必要的整理和加工。以符合会计档案管理的相关要求： ⒈过宽过长的附件。 应进行纵向和横向的折叠。折叠后的附件外形尺寸，不应长于或宽于记账凭证，同时还要便于翻阅；附件本身不必保留的部分可以裁掉，但不得因此影响原始凭证内容的完整。 ⒉各种不能直接装订的原始凭证。 如汽车票、地铁车票、市内公共汽车票、火车票、出租车票等，都应按类别整齐地粘贴于粘贴纸的装订线之内，不得超出。粘贴时应纵向进行，从上至下，逐张下移，后一张上边压位前一张的下边，每张附件只粘左边的0.6一1厘米长，粘牢即可。粘好以后要捏住记账凭证的左上角向下抖几下，看是否有未粘住或未粘牢的。 ⒊附件装订顺序。 工程款附件装订顺序：⑴、集团签字付款单⑵、盖财务章付款单原件⑶、电子回单⑷、手续费⑸、发票⑹、施工单位完税凭证复印件⑺、合同会签单、合同（或进度附件、工程结算会签单）⑻、工程任务书⑼、开工报告⑽、工程进度审批表⑾、工程进度报量表⑿、工程预（结）算书⒀、竣工验收书 设备材料款附件装订顺序：⑴集团签字付款单⑵、盖财务章付款单原件 ⑶、合同会签单、合同（或进度附件、验收附件）⑷、收据⑸、电子回单⑹、手续费⑺、发票 设备材料暂估入库附件装订顺序：⑴、稽核联 设备材料冲暂估入库附件装订顺序：⑴、记账联 设备材料到票入库附件装订顺序：⑴、发票⑵、采购结算联 设备材料入库附件装订顺序：⑴、入库单记账联 设备材料出库附件装订顺序：⑴、出库单记账联 固定资产附件装订顺序：⑴、比价单⑵、新增固定资产会签单⑶、发票⑷、合同

原始凭证整理

原始凭证整理 大家一起学习原始凭证整理相关知识，我们从四个层次进行学习，首先从原始凭证处理的注意事项开始学起，其次对发票的种类及使用进行学习，再一起学习具体操作和审批签字程序，最后学习原始凭证整理方法和凭证装订及装订标准。 原始凭证也称单据。在经济业务发生时，取得或填制的，用以记录和证明经济业务的发生或完成情况，并作为记账原始依据的会计凭证。原始凭证是会计核算的原始资料和重要的证明文件。下面开始学习： 一、原始凭证处理的注意事项 1.原始凭证必须具备的内容: （1）原始凭证的名称 （2）填制凭证的日期 （3）制凭证的单位名称，填制人姓名 （4）经办人员的签名或盖章 （5）接受凭证单位的名称 （6）经济业务的内容 （7）数量、单价和金额 2.外来原始凭证（如发票、收据等），必须同时盖有： (1)填制单位的财务专用章或发票专用章; (2)套印的税务部门或有权监制部门的专用章; (3)填制人员的签名或盖章。 3.从个人取得的原始凭证:

(1)必须有填制人员的签名或盖章; (2)同时应写明住址; (3)必要的注明身份证号码（或者复印身份证复印件）。 4.自制原始凭证（如入库单、领料单等）: (1)必须有经办单位的负责人（或其指定人员）; (2)经办人的签名或者盖章。 5.凡需填写大写和小写金额的原始凭证，大写与小写金额必须相符。 6.购买实物的原始凭证，必须有实物验收证明 7.支付款项的原始凭证，必须有收款单位和收款人的收款证明 8.一式几联的原始凭证：注明各联的用途，只能用一联作为报销凭证，必须用双面复写纸（发票和收据本身具备复写纸功能的除外）套写，并连续编号。作废时应当加盖“作废”戳记，连同存根一起保存，不得撕毁。 9.销货退回： （1）填制退货发票，必须有退货验收证明； （2）退款时，必须取得对方的收款收据或者汇款银行的凭证以及当地主管税务机关开具的“开具红字发票通知单”；得以退货发票代替收据。 10.职工因公借款的收据，须附在记账凭证之后。收回借款时，应当另开收据或者退还借据副本，不得退还原借款收据。 11.经上级有关部门批准的经济业务，应当将批准文件作为原始凭证附件。如果批准文件需要单独归档的，应当在凭证上注明批准机关名称、日期和文件字号，复印件作附件，并注明原件存档处。

电子签章系统解决方案_1

电子签章系统解决方案 电子签章是指对电子文件签名或加盖印章。 优泰电子签章系统(UTC eSeal System)可实现在电子文件(Word，Excel，AutoCAD，Acrobat，IE，Lot us Notes… DIY)上盖章和签名，并将该电子文件绑定，一旦文件改变(非法篡改或传输错误)，将显示签章失效。优泰电子签章系统可以辨识电子文件签署者的身份，确保文件的真实性、完整性和不可抵赖性。 优泰电子签章系统是一整套基于Windows平台COM组件技术开发的优秀软件，采用国际规范，整合中国专控的技术，是国内首先实现数字签名、数字水印和生物辨认技术整合的电子签章系统。 优泰电子签章系统是全国唯一通过国家密码委员会安全认证和公安部销售许可认证的电子签章产品!具有中央权威机构认证的国家资质,有力保障了信息安全。电子签章技术属于中国信息安全的专控领域，研制、生产和销售相关产品必须经中央指定部门批准。优泰电子签章具有国家信息安全专控的政策保障，目前我国政府不太可能开放这一专控领域。在目前鱼龙混杂的电子印章市场里，优泰科技为广大用户在选择时不至于盲目，提供了真正可用的、专业的、高性价比的电子签章系统。 优泰电子签章系统广泛应用于：众多政府部门的电子政务、企业电子商务、金融机构信息安全、物流行业、医疗卫生行业信息化、军队战地指挥化等领域。 电子签章示意图(Word平台) 此图为在Word文档上加盖圆形印章、方形印章、椭圆形章和个人签名。 优泰电子签章系统--签章流程 优泰电子签章系统--验证流程 用户签章操作流程 优泰电子签章系统特点 一、安全可靠 ·印章来源可靠：通过数字证书和印章位图的绑定确保印章来源可靠。

领导层和部门职责及权限控制程序

领导层和部门职责及权限控制程序 1.目的：用于对公司各项职能进行科学、合理的分工，并明确规定，确保各项职能有效落实。 2.适用范围：公司领导层及所属部门职责的确定和调整。 3.权责： 3.1总经理负责公司领导层成员职责、权限的确定和调整。 3.2公司办公室是公司各部门职能确定、调整的业务部门，负责提出部门职能、分析 和界定工作，经总经理批准执行；并有权对公司各部门职能履行情况进行检查、监督和评价。 3.3公司各职能部门负责本部门职能实施，当发生问题时，以书面形式向公司办公室 反馈实施中的有关信息。 4.工作程序：， 4.1流程图：如附表（一）。 4.2程序说明： 4.2.1总经理依公司实际需要及未来发展目标拟定公司领导层成员之职责、权限。于 每年12月份以前颁布实施。 4.2.2办公室拟定公司各部门职责、权限，经总经理批阅后，于每年12月份以前颁 布实施。 4.2.3各单位依据所颁行之职责、权限执行工作任务，以利公司整体质量系统之运作。 4.2.4在执行过程中，可依据实际需要和未来发展，得检讨并适时修定与提供适当之 资源。 4.3公司各职责、权限说明： 4.3.1总经理： A主持全公司工作，重大决策制定，有决策权、指挥权、人事权、财经权。 B组织制定公司中长期发展规划和方针目标，并确保公司工作的全面展开，实现目

标。 C负责建立公司管理系统，建立健全各项规章制度，保证公司正常工作秩序。 D向组织传达满足顾客和法律法规要求的重要性。 E主持管理评审会议。 F确保资源的获得。 4.3.2副总经理： A协助总经理承办各项业务，参加公司方针、目标的编制与组织实施办法。 B组织完成分管的各项工作，确保公司方针、目标的实施。 C有权指挥分管内的正常业务工作，并提出工作意见和建议。 4.3.3管理者代表: A确保质量管理体系的过程得到建立和保持. B向总经理报告质量管理体系的业绩,包括改进的需要. C负责质量体系有关部门事宜的外部联系,在整个组织内促进顾客要求意识的形成. 4.3.4生产部门（车间）： 生产质量及质量目标推行，协助总经理承办各项生产业务。执行公司之决策、质量目标及维持质量管理系统有效运作和质量目标达成。 4.3.4.1依生产进度生产，确保生产进度执行——生产统计。 4.3.4.2生产流程之排程。 4.3.4.3生产人员管理,环境整洁之维护及机器设备的保养。 4.3.4.4人员培训与教导，生产用原材料仓库的管理。 4.3.4.5产量与质量的控制。 4.3.4.6材料供应计划的编制. 4.3.5销售部： 4.3. 5.1协作总经理拟定公司年度营业目标、年度计划。 4.3. 5.2合约、订单审查及核对。 4.3. 5.3新顾客开发及市场情报之收集。

电子会计档案 基本做法

电子会计档案：基本做法 电子会计档案的管理正在发生根本变化，其基本做法包括： 一、以信息共享为核心搭建统一的电子会计档案信息管理平台 1．利用电子会计档案管理系统整合电子会计档案信息 以电子会计档案管理系统为基础平台，整合SAP系统、共享报账服务平台、银企直联系统、资金稽核平台等的报账流程报账和影像信息、自动收集各种信息， 保留调阅其它业务财务管理系统数据的能力，全方位提供会计档案电子信息。有关电子会计档案管理系统电子数据的来源关系详见图1。 2．利用电子会计档案管理系统管理全生命周期纸质会计档案 通过电子会计档案管理系统和影像子系统管理纸质档案制作、接收、流转、出入库、调阅等工作，藉此将会计档案电子信息和纸质会计档案勾稽对应，使电子会计档案管理系统成为管理全生命周期会计档案的信息平台。 3．形成统一的电子会计档案信息管理平台 形成1个门户、2个子系统、3个应用层面构成的统一的会计档案管理平台，电子会计档案管理系统与影像子系统统一门户、集中存储、统一管理、统一安全规则，影像子系统数据在纸质档案归档完成后转移至电子会计档案管理系统统一管理。 有关电子会计档案管理系统基本结构详见图2。

二、结合业财流程形成基础会计档案影像化整体解决方案 1.借助报账流程直接解决报账类原始凭证影像化 通过扫描前置到报账发起环节直接对报账类原始凭证影像化，为后续管理和业务审批会计处理全流程提供电子档案信息支撑，通过提升流程效率补偿扫描环节发生的劳动耗费。2．利用信息自动收集手段解决非报账类原始凭证影像化 直接获取非报账类原始凭证所涉及转固和预转固、资产、省代、税费、收入等业务及相应业务管理平台生成的会计档案电子信息，方便会计电子化处理及非报账类原始凭证电子数据的直接生成。 3．通过现有业务管理流程改造引入影像化 对基于纸质档案流转的业务管理模式进行改造，在业务管理流程初期引入影像化操作，使业务管理模式由基于纸质流转的处理模式转变为基于纸质档案的电子处理模式，如采购类物料模块凭证影像化管理试点问题。 三、多方合作寻求银行电子回单解决方案 1．寻求主要直联银办对直联银行回单电子化进行试点取得工行、招行、农行、建行等主要直联银行配合推进银行回单电子化试点，通过银企直联系统取得经过稽核确认的完整银行电子回单支付数据，同时完成电子回单与电子记账凭证之间的信息集成与关联，支持后续电子会计档案信息利用。 2．建立资金业务稽核机制，同时保证资金支付安全性和完整性考虑到银行业目前尚未形成可认证的银行电子对账单，电子回单数据完整性无法直接核对确认，需依靠保证电子支付业务安全的及时稽核机制确认资金支付电子回单数据完整性。 3．与第三方支付公司合作实现非直联银行回单电子化 除主要直联银行外，剩余非直联银行全部采用直联方式进行银行回单电子化成本过高，且费时费力。通过将剩余银行账户交易转移到第三方支付公司、交易最终结果直接进入主要直联银行的方式可快速、高效地完成剩余银行的回单电子化工作。 4．基于电子回单形成电子化管理的单位收支报告体系 以基于电子回单数据完整性的电子银行回单汇总表替代电子银行对账单，在此基础上完

费用报销单据录入及后续处理_与应付系统集成

费用报销单据录入及后续处理 _与应付系统集成 本期概述 z本文档适用于K/3V12.1.0wise版本； z本文档针对费用管理模块，讲解不同情况下的费用报销单的录入情况。 z关键字：费用报销单 版本信息 z2011年01月22日 编写人：林中侠 z2011年01月25日 审核人：王苏婉 版权信息 z本文件使用须知 著作权人保留本文件的内容的解释权，并且仅将本文件内容提供给阁下个人使用。对于内容中所含的版权和其他所有权声明，您应予以尊重并在其副本中予以保留。您不得以任何方式修改、复制、公开展示、公布或分发这些内容或者以其他方式把它们用于任何公开或商业目的。任何未经授权的使用都可能构成对版权、商标和其他法律权利的侵犯。如果您不接受或违反上述约定，您使用本文件的授权将自动终止，同时您应立即销毁任何已下载或打印好的本文件内容。 著作权人对本文件内容可用性不附加任何形式的保证，也不保证本文件内容的绝对准确性和绝对完整性。本文件中介绍的产品、技术、方案和配置等仅供您参考，且它们可能会随时变更，恕不另行通知。本文件中的内容也可能已经过期，著作权人不承诺更新它们。如需得到最新的技术信息和服务，您可向当地的金蝶业务联系人和合作伙伴进行咨询。 著作权声明 著作权所有 2011金蝶软件（中国）有限公司 。 所有权利均予保留。

目 录 1. 应用背景 (3) 2. 案例背景 (3) 3. 费用报销单录入 (5) 3.1报销金额小于申请金额 (5) 3.2报销金额等于申请单金额 (8) 3.3实际金额大于申请金额 (9)

1. 应用背景 基于企业日常业务的需要，我们K3系统提供了费用管理这个模块，以便企业处理日常的费用借款申请、出差借款申请以及相应的报销等业务。发生相应的业务之前员工都会做一张相关费用申请单，将来费用真正发生时确认报销金额，多退少补，本文主要以费用借款为例，讲述不同情况下费用报销单的录入。 2. 案例背景 费用管理系统提供了4种集成策略，本文档基于与应付系统集成业务进行说明，即企业的付款或退款行为均通过应付款管理系统统一操作，系统参数设置如图-1。 图-1 启用参数设置 因为公司的业务，需要接待袁向何律师事务所的律师，预计发生业务招待费1500元，员工提交了费用（借款）申请单，的如下图-2。

通用电子签名方案

1 Word\Excel\Solid Works\Proe 手写体签章方案 1.1方案执行之后，预计完成的功能 方案执行之后，我们需要把 PDM审核流程中的手写体（手写体存储于bmp格式的图片文件，如： ）,插到Word文档中表格指定位置，效果如:I 1.2方案执行需要做的准备 1.2.1手写体 准备一张bmp格式的图片，用来存储指定的手写体'女口 1.2.2制作需要的字体库 （利用工具FontCreator新建一个字体库，将指定的手写体加入） 1）新建字体。如图 （字体名规定为SPPLMFONT，安装保存时将文件名命名为 SPPLMFONT.ttf。） （注解:右键单击其中任何一个单元格，'属性'然后选择’映射'标签页，例如’A '表明你输入字符，字体将帮你映射到单元格内的图片，我们称为‘原始字符标签'.

2）插入图片。 双击任何一个单元格，将出现一个该单元格的编辑窗口，然后右键点击编辑窗口，点击导入图像（存储指定的'手写体'）,例如这样该单元格就会映射你导入的图像。（记住你做过的映射的‘原始字符标签' ，将在 PDM 中用到） 3）保存，安装制作的字体。（FontCreator 菜单栏-字体-安装）。安装完成后，它将出现在系统字体中。例如： 1.2.3 制作Word/excel/Solid Works/Proe 模板 1） Word 模板，例如 利用 Word 制作一个表格，假设为某个图纸的标题栏，红色标记为 Word 文档的书签，用来标记我们需要输入的手写体的位置。（书签的位置务必在表格内）制作模板是将需要输入手写体的地方用对应的书签名标记。 2）Excel 模板 Excel 文档单元格名称，用来标记我们需要输入的手写体的位置。制作模板是将需要输入手写体的地方用单元格对应的名称标记 3）Solid Works 模板 把 spplmfont 安装到系统的字体库内。再去 Solid Works 安装目录下的

电子签章应用解决方案

电子签章应用解决方案 方案实施背景 重庆合川市政府已经建成了电视、电话、计算机三网合一的宽带城域网，把人大、市委、政府、政协4套班子和下属各委办局，各镇街连接在一起。但网络建成后，基于网络上的应用还比较少，仅限于简单的数据传送，文件共享等操作。工作人员主要还是通过相互传递纸质或者通过局域网共享等来达到信息的传递过程。并没有很好地把网络基础利用起来提高政府工作效率和管理能力。 经过对重庆合川市政府办公系统的需求分析了解到，客户是典型的集团化应用，组织机构庞大，部门人员众多，管理与控制方面难度很大。再加上市政府在信息系统的应用不够全面，从而引发了一系列的问题： 办事效率低下：政府与地区、镇街之间、上下级之间、部门与部门之间、员工与员工之间不能很好的相互协作，没有提高单位整体的效率； 管理信息不完善：不能够保证管理信息的真实性、准确性、完整性和及时性，不能满足内部管理和外部信息披露的要求； 资源浪费：申请、审批时，工作人员需要往返多个部门、单位，消耗了大量人力、物力、财力。 综合以上几点，总结认为，原有人工管理模式已不能适应现代政府管理需要。目前市政府与各部门领导因为被动现象的存在，希望尽可能把办公信息化完善起来，发挥数字办公的特点，解决部门间的协作问题，提高领导的监督管理能力，减少重复劳动，实现政府工作效率的有效提高。 为了政府办公能够适应现代政府管理的需要，金格科技公司推出了独自研发的电子签章产品（iSignature），提供基于PKI（Public Key Infrastructure,公钥基础设施）技术的、易于实施的、完善的政府行业电子签章解决方案。 产品特点 金格科技电子签章系统（iSignature）是将电子印章技术和电子签名技术完整的结合在一起，用来检测文档完整性和验证签章用户身份的安全产品。并通过了公安部计算机信息系统安全产品质量监督检验中心和国家保密局涉密信息系统安全保密测评中心的检验，符合GA216.1-1999计算机信息系统安全产品部件的相关要求，获得了计算机信息系统安全专用产品销售许可证，符合国家保密标准《涉及国家秘密的电子文档安全保密产品技术要求》, 并被列入国家正版软件第三批政府采购目录。 金格科技电子签章系统（iSignature），用于对文档型文件进行签章操作，支持对Word、Excel和Html文件进行电子签名，还用于对网页上的敏感信息进行签章保护，实现了对Word/Excel文档进行签章和验证。包括文档签章、手写签名、签章验证、身份认证、撤消签章、证书查看、支持双证书、文档验证、移动签章、禁止移动、文档保护、文档解锁、读取服务器时间、提供相应二次开发数据接口等功能。对文档进行数字签名处理，并且在Word/Excel文档的任意地方显示图章或手写签名，可以达到纸质盖章或纸质手写签名相同的效果。支持多个单位或个人的会签。 另外iSignature与iWebOffice是无缝兼容，提供更多的扩展性功能，二次开发更加方便，实现Word/Excel文档基于IE浏览器的在线盖章、手写签名操作，实现文档的打印份数控制、在线保护签章、不能复制文档等操作。 产品特性 安全性：使用安全散列算法（SHA-1）、DES加密算法以及PKI框架（Public Key Interface）的电子签名和电子印章的绑定，个人私钥保存到USB接口的一种集智能卡和读写器于一体