内容发布更新时间 : 2024/10/16 3:29:33星期一 下面是文章的全部内容请认真阅读。

**财务管理信息系统 USBkey管理办法

第一章 总则

第一条 为贯彻落实国家信息安全规章制度要求，加强**财务管理信息系统的安全管理，规范**财务安全认证系统签发USBkey数字证书的使用与管理，根据《中华人民共和国电子签名法》和《中华人民共和国保守国家秘密法》，同时依照《**天然****公司信息系统安全管理办法》及有关规定，制定本办法。

第二条 本管理办法是针对**财务管理信息系统的安全管理要求，由**财务安全认证系统为其签发和管理财务USBkey数字证书，实现财务管理信息系统用户身份信息集中管理和用户访问统一认证，为财务管理信息系统提供安全管理认证机制。

第三条 本管理办法适用于公司总部、专业公司及所属分、子公司。

1

第二章 管理组织与职责

第四条 **财务部是财务安全认证系统的管理部门，其主要职能包括：

（一）负责制订财务安全认证系统的安全管理制度，明确管理目标，组织开展监督、检查与考核等工作；

（二）负责财务安全认证系统的USBkey数字证书的下发、冻结、作废、更新等工作；

（三）负责财务安全认证系统服务器和财务安全认证系统日常运维工作，保障系统稳定运行；

（四）负责财务安全认证系统的技术更新及技术措施落实；

（五）负责财务安全认证系统的培训工作。

第五条 各分、子公司财务部门是本单位财务安全认证系统的使用部门，其主要职能包括：

（一）负责本单位USBkey数字证书的申请、下载等工作；

（二）负责组织本单位范围内财务安全认证相关内容的培训工作。

2

第三章 基本要求

第六条 使用财务USBkey数字证书访问财务管理信息系统。财务USBkey数字证书是用户在财务管理信息系统唯一的电子身份认证标识；USBkey数字证书仅限本人使用，不得转借他人，用户负有对USBkey数字证书的安全保管和安全使用责任。

第七条 用户不再访问财务管理信息系统时，需及时将USBkey数字证书设备归还本单位，由证书管理员及时注销。若USBkey数字证书遗失，用户需要及时申请冻结或作废。各单位可根据实际情况制定USBkey数字证书设备丢失后的惩罚措施。

第八条 建立培训制度。公司总部和各分、子公司应加强针对USBkey数字证书的安全使用培训。

3