《国有集团有限公司资金管理系统使用数字证书业务管理暂行办法-模版.docx》由会员分享,可在线阅读,更多相关《国有集团有限公司资金管理系统使用数字证书业务管理暂行办法-模版.docx(6页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、集团有限公司资金管理系统使用数字证书业务管理暂行办法 第一章 总则 第一条 根据xxxx集团有限公司资金管理办法(试行)的相关规定,为规范资金管理系统使用数字证书的业务管理,保障资金系统的运行安全和数据安全,特制定本办法。 第二条 资金管理系统所用数字证书是基于xxxx集团有限公司(以下简称集团公司)CA认证系统签发,满足中华人民共和国电子签名法的规定要求,能有效解决信息系统利用网络进行数据交换时通信双方身份的真实性、内容的安全性、数据的完整性、确认信息的不可抵赖性等安全问题的,具有法律效力的电子身份证。 第三条 本办法适用于所有使用集团公司资金管理系统的单位和用户。 第二章 管理机制及职责
2、第四条 集团公司财务资金部为资金管理系统使用数字证书的归口管理部门,设置数字证书管理岗位,配置专职人员负责数字证书管理工作。资金管理系统所用数字证书的新办、分发、更新、补办、变更、下载、解锁、吊销等证书业务均由集团公司财务资金部统一办理。 第五条 使用资金管理系统单位的财务部门为本单位使用数字证书的管理部门,应设置数字证书管理岗,配置证书管理员。单位设置了GS系统管理员的,原则上可由单位GS系统管理员兼任数字证书管理岗工作。 第六条 集团公司财务资金部数字证书管理岗的职责 (一)负责集团公司CA认证系统中证书受理点系统的日常运维管理。 (二)办理数字证书新办、补办、变更、分发、更新、下载、解锁
3、、吊销等证书业务。 (三)收集、复核、保管数字证书用户资料。 (四)负责数字证书介质(USBkey)的收、发、存管理。 (五)配合、协助集团公司GS系统管理员对资金管理系统用户进行数字证书绑定,完成资金管理系统身份验证策略设置。 (六)指导各单位用户使用数字证书,定期检查各单位数字证书的使用情况。 (七)完成领导交办的数字证书管理方面的其他工作。 第七条 单位数字证书管理岗的职责 (一)负责向集团公司财务资金部申办本单位用户的数字证书新办、更新、补办、变更、解锁、吊销等工作。 (二)负责组织填制以及复核、报送、保管本单位用户新办、补办、变更、解锁、吊销数字证书时必须的资料。 (三)指导本单位数
4、字证书用户启用、使用和维护数字证书,定期检查本单位数字证书的使用情况。 (四)完成上级资金管理系统数字证书归口管理部门、及本单位领导交办的其他证书管理工作。 第八条 GS系统管理岗的数字证书管理职责 GS系统管理岗担负GS系统用户的增、删、改等工作,其对数字证书的管理的职责是: (一)集团公司GS系统管理员对所管资金管理系统用户的数字证书进行绑定,检查证书的使用情况。 (二)单位GS系统管理员在集团公司GS系统管理员无法进行远程证书绑定时,接受集团公司GS系统管理员的委托,进行所属单位资金管理系统用户的数字证书进行绑定。 (三)资金管理系统用户发生增、减、删等变化后,督促并协助单位数字证书管理
5、员办理制证、变更、吊销等证书业务。 (四)完成资金管理系统数字证书归口管理部门交办的其他工作。 第三章 业务管理及流程 第九条 证书受理点系统的运维管理 (一)证书受理点系统是集团公司CA认证系统中办理数字证书新办、补办、变更、更新、下载、解锁、吊销等证书业务的工作平台。办理证书业务必须严格按受理点制证员操作手册规定进行操作。 (二)未经财务资金部领导批准,不得将系统交付他人应用。 (三)应及时进行系统更新,保证系统正常运行。 第十条 数字证书新办、补办、变更、解锁、吊销管理 (一)数字证书新办、补办、变更、解锁、吊销统一按图一所示业务流程办理。 图一:证书新办、补办、变更、解锁、吊销业务流程
6、图 (二)个人数字证书信息表填列的内容包括业务类型、姓名、单位名称、部门、岗位、证件类型、证件号码、电子邮箱、通讯地址、邮编、联系电话、证书状态等。填列的信息必须真实,并随附申办证书用户的身份证复印件。 (三)个人数字证书信息表中个别项目应按下表要求区分不同业务类型填列。 编号 业务描述 个人数字证书信息表内项目填列要求 业务类型 用户编号 证书状态 其他项目 1 没有数字证书的用户办证 新办 同浪潮系统中用户编号 无 证书编号不填 2 证书介质丢失、损坏的用户办证 补办 同浪潮系统中用户编号 丢失或毁损原证书编号必 填 3 用户个人信息调整的用户办证 变更 同浪潮系统中用户编号 已交回 变更
7、项及原证书编号必填 4 证书遗忘密码的用户重置密码 解锁 同浪潮系统中用户编号 锁定 原证书编号必填 5 回收上交不再用的证书 吊销 同浪潮系统中用户编号 已回收 原证书编号必填 (四)申办证书变更、吊销业务均必须将证书介质随申报资料交到集团公司财务资金部。 (五)数字证书解锁在填报申报资料后,可选择持证书介质到集团公司财务部现场解锁或是网上在线解锁,在线解锁的具体操作参照数字证书业务操作手册。 (六)集团公司财务资金部收到申办资料到完成制证的周期最长不超过5 个工作日。 (七)完成受理业务,应整理办证资料并归档保存。 第十一条 数字证书绑定、启用、介质收发存以及资金系统启用数字签名管理 (一
8、)证书绑定、启用、介质收发以及资金系统启用数字签名管理按图二所示业务流程执行。图二:证书绑定、启用、介质收发以及资金系统启用数字签名业务流程图 (二)证书绑定原则上由集团公司系统管理员统一操作完成,只有集团系统管理员无法进行绑定时,方可采用分别绑定的操作流程。证书绑定前系统管理员必须核对、检查证书用户的个人信息。 (三)证书用户收到数字证书后应及时启用证书。证书启用的操作按数字证书业务操作手册执行。 (四)无论证书管理员还是证书用户,都必须对收到证书介质的数量是否相符、密码卡是否完好进行查验。如遇密码卡密码已被刮封的,应在启用证书后立即做修改密码的应急处理。 (五)数字证书介质全部分发到用户并
9、启用成功,证书管理员填制收取、启用证书回执,并反馈给集团公司财务资金部。 (六)对证书介质的收、发、存,证书管理员必须办理收、发业务登记并存放于安全场所 (七)数字证书介质的分发,兼顾分发过程的安全性和时效性,原则上采用领取或送达的方式,确实无法领取或送达的,均备案后选择签约快递公司进行寄送。 (八)在日常应用中,数字证书用户应将数字证书介质、证书密码卡(或更改后的个人密码记录卡)分开存放于安全场所,并至少按季修改密码;完成业务操作后,应及时收存数字证书介质。 第十二条 数字证书更新管理 (一)数字证书的有效期为一年,证书每一使用年度期满都须进行更新。集团公司财务资金部证书管理员至少提前一周向
10、北京CA做好证书更新授权,不少于到期前二天通过系统消息或邮件等工具提醒证书用户进行系统更新。 (二)数字证书用户可通过“BJCA 证书管理工具”查看本人证书的使用期限,并有责任至少提前一周提交证书更新请求。 (三)数字证书更新采用在线更新方式,具体操作参照数字证书业务操作手册。 第十三条 数字证书管理工作的检查与监督 (一)证书管理员在妥善保管证书业务资料,登记证书介质收、发、存记录的同时,必须按季编报证书管理业务工作报告报本单位财务、审计部门和上级单位证书管理部门。 (二)年度终了,集团公司财务资金部证书管理员必须编报证书管理年度工作报告,报集团财务资金部、审计部和总会计师。 (三)单位财务、审计门负责应对证书管理工作组织定期或不定期的内部检查或审计。 第四章 罚则 第十四条 因证书介质毁损、遗失补办证书的用户必须自行承担办证所需介质等费用。 第十五条 数字证书管理员、数字证书用户如因遗失证书或密码泄密导致资金管理系统安全事故的,按集团公司保密工作管理暂行办法和计算信息系统保密安全暂行规定的相关条款追究个人及单位责任。 第五章 附则 第十六条 本办法由集团公司财务资金部负责拟定、修订和解释。 第十七条 本办法自颁布之日起执行。