2:《专题资料财务管理信息系统USBKEY管理办法》 下载本文

**财务管理信息系统 USBkey管理办法

第一章 总则

第一条 为贯彻落实国家信息安全规章制度要求,加强**财务管理信息系统的安全管理,规范**财务安全认证系统签发USBkey数字证书的使用与管理,根据《中华人民共和国电子签名法》和《中华人民共和国保守国家秘密法》,同时依照《**天然****公司信息系统安全管理办法》及有关规定,制定本办法。

第二条 本管理办法是针对**财务管理信息系统的安全管理要求,由**财务安全认证系统为其签发和管理财务USBkey数字证书,实现财务管理信息系统用户身份信息集中管理和用户访问统一认证,为财务管理信息系统提供安全管理认证机制。

第三条 本管理办法适用于公司总部、专业公司及所属分、子公司。

1

第二章 管理组织与职责

第四条 **财务部是财务安全认证系统的管理部门,其主要职能包括:

(一)负责制订财务安全认证系统的安全管理制度,明确管理目标,组织开展监督、检查与考核等工作;

(二)负责财务安全认证系统的USBkey数字证书的下发、冻结、作废、更新等工作;

(三)负责财务安全认证系统服务器和财务安全认证系统日常运维工作,保障系统稳定运行;

(四)负责财务安全认证系统的技术更新及技术措施落实;

(五)负责财务安全认证系统的培训工作。

第五条 各分、子公司财务部门是本单位财务安全认证系统的使用部门,其主要职能包括:

(一)负责本单位USBkey数字证书的申请、下载等工作;

(二)负责组织本单位范围内财务安全认证相关内容的培训工作。

2

第三章 基本要求

第六条 使用财务USBkey数字证书访问财务管理信息系统。财务USBkey数字证书是用户在财务管理信息系统唯一的电子身份认证标识;USBkey数字证书仅限本人使用,不得转借他人,用户负有对USBkey数字证书的安全保管和安全使用责任。

第七条 用户不再访问财务管理信息系统时,需及时将USBkey数字证书设备归还本单位,由证书管理员及时注销。若USBkey数字证书遗失,用户需要及时申请冻结或作废。各单位可根据实际情况制定USBkey数字证书设备丢失后的惩罚措施。

第八条 建立培训制度。公司总部和各分、子公司应加强针对USBkey数字证书的安全使用培训。

3