第一篇:网银密钥管理规定
网银密钥管理规定
为加强网上银行密钥管理,确保网银业务安全和正常运行,结合本公司实际,特制定本规定。
第一章
网银密钥使用范围
第一条
密钥的使用范围
根据业务需求,公司网上银行目前仅限于以下业务:
(一)账户查询:账户状态、交易查询、余额查询、历史查询等。
(二)资金划拨:行内、跨行等资金支付、调拨结算业务。
第二章
网银密钥的管理 第一节
密钥的申领
第二条
密钥的申请
贷款财务部资金管理员依据贷款业务部贷款经理下达的《贷款财产账户开立通知单》上列明的项目出款方式,确定向相关开户行申请网银密钥事项,并填制相应的申请表。该申请表需用印时,由贷款财务部资金管理员填制《业务审批表》,经公司审核人、公司审批人等审核后,用印经办人方可对申请表用印。将手续合规的申请材料提交给开户行申请办理密钥。
第三条
密钥的领用
(一)资金管理员向申领行提供内容填制完整的申请表,领用密钥介质及密码函等。
(二)系统用户按照岗位设置权限,相关经办人配备专门的密钥,专人专用,交易密码等信息独立保存,分别行使业务处理和管理职责。根据密钥的使用权限及贷款财务部岗位设置,具体权限设置情况为:
1.密钥仅具备查询权限的,一般为单一密钥介质,贷款财务部资金管理员为唯一操作员。
2.密钥由公司单独持有,具备独立支付权限的,一般为提交、授权两枚密钥介质,贷款财务部资金管理员为网银指令提交操作员,复核员为网银指令授权操作员。
3.保管账户的划款操作密钥,一般为公司与保管行组合持有的,贷款财务部资金管理员为网银指令提交操作员,复核员为网银指令一级授权操作员,待保管行进行网银授权操作后方可付款。
(三)贷款财务部资金管理员将领用密钥的相关信息登记在密钥管理表上。
第二节
密钥的使用
第四条
密钥的使用
(一)密钥与经办人岗位、权限绑定使用,实现事中控制。密钥具备独立支付权限的,贷款财务部资金管理员需根据手续齐全的单据(如签字审批齐全的《贷款项目资金运用付款通知单》、《划款指令》、《资金贷款分配/兑付项目通知单》等)办理网上银行结算操作;贷款财务部复核员负责审核相应网银指令,核对收款单位户名、开户行、账号、金额,付款用途等信息无误后,进行付款授权。密钥为公司与保管行组合持有的,资金管理员提交网银指令经复核员一级授权后,还需保管进行二级授权、复核等方可完成付款操作。
(二)在持密钥登录网银过程中,由于网络、系统或其他原因造成收支业务出现可疑指令,应当立即与网银所在银行进行咨询、确认(包括形成问题的原因、解决措施、需要时间等)不可再次操作,当天与银行联系,确认业务是否支付。待问题解决后,确定是否应再次操作。
第三节
密钥的管理
第五条
密钥的变更
密钥持有人发生岗位变动时,将原密钥交给指定接收人,填制《个人保管使用办公物品交接表》,移交人、接收人、监交人签字完整后部门留档备查,接收人自行修改密码,密钥可继续使用。资金管理员在密钥管理表上将该密钥的相关信息进行更新。
第六条
密钥的保管
(一)密钥实行专人专管专用,不得擅自转借他人使用,密钥持有人暂时离开岗位时,必须退出网上银行操作系统,并将密钥从计算机上拔出。
(二)非工作时间,不同操作权限的密钥分放于不同的手提保险柜中。贷款财务部资金管理员负责加密保管查询及提交权限密钥于保险柜中,贷款财务部印章管理员负责将授权权限密钥加密保管于保险柜中,实现双人独立保管不同权限的密钥。
(三)各经办人员所管辖的网银密钥应视作财务印章进行管理,并将其密码与网银密钥分开保管。
(四)已作废密钥,交由部门重空管理员放入保险柜内保管;同时,资金管理员在密钥管理表上将该密钥的相关信息进行更新。
第七条 密钥的密码(即个人口令)管理
(一)各经办人员取得密钥和初始密码后应立即修改密码,使用人员必须牢记密码,并定期(一般约定为三个月)更改密码。
(二)为防止密码遗忘等情况,各经办人员的密钥密码形成纸质记录保存于独立的密码信封内,各经办人将密码信封密封,并在封口处加盖人名章等戳记,以防止他人随意启用。密码信封由部门档案管理员负责保存于保险柜中。密钥密码的启用仅限于贷款财部同岗位之间,不同岗位不得超越授权使用。
第四节
使用注意事项
第八条
注意事项
(一)发现密钥损坏时,应及时上报部门负责人,经相关审核批准后去银行重新补办。
(二)发生密钥丢失时,应及时与申领银行联系密钥挂失,确保资金安全,并上报部门负责人,经相关审核批准后去银行重新补办。
(三)不定期地对网上银行的操作、保管情况进行稽核,确保网银业务安全。
(四)网银主账户撤销时,应及时上报部门负责人,经相关审核批准后去银行办理网银主账户的变更手续,重新办理密钥。
(五)密钥的相关信息有所变动时,资金管理员应及时在密钥管理表上进行更新。
第三章
附则
第九条
本办法由贷款财务部负责解释。第十条
本办法自规定之日起执行。
第二篇:数字证书订户协议(含密钥管理模块)
在申请、接受或使用数字证书之前,您必须先详细阅读本数字证书订户协议(以下称订户协议)。若您不同意本订户协议之条款,请勿申请、接受或使用数字证书。
1.本订户协议将于您向指定的发证机构交付证书申请的当日开始生效。藉由交付本订户协议(与证书申请),即表示您要求发证机构签发数字证书予您,亦表示您已同意本协议中的条款。北京_____电子商务服务有限公司(下称_____)的公共认证服务受_______认证业务声明(以下称「认证业务声明」)所规范,认证业务声明将不定时修改,且视为本订户协议之一部份。认证业务声明公布于_______网站的资料库,网址为 https://www.__________和 ftp://___________,也可以通过e-mail: ______________________ 获得。认证业务声明之修正条文也公布于_______的资料库中,具体网址为 https://_______________。
2.请注意发证机关已为您制作了私有密钥,并已通过_______安证通密钥管理器将您的私有密钥作了备份。因此,在您丢失私有密钥时,发证机关能帮助您恢复您的私有密钥。然而,发证机关也能出于合法的商业目的,在未经您允许的情况下恢复您的公用密钥。相应的,发证机关能解密其他人发给您的加密信息,您在考虑发送给您的加密信息的隐私性时,请把该内容考虑在内。当合理使用时,_______密钥恢复服务能提供可观的益处。然而,在(不太可能出现的)误用的情形下,发证机关能解密其管领范围下其他人发给您的加密信息。如果单一密钥对被用于数字签名和解密,签发管理中心能代表您使用一恢复的私有密钥来对信息进行数字签名。通过当您向发证机关交付证书申请,即表示您已经知晓并承认以上内容。
3.您必须同意,完全按照认证业务声明及本订户协议的条件使用本数字证书及相关的发证机构服务。您还必须同意,在信赖某数字证书或发证机构签发的其他证书的时候,明确遵守___的「信赖方协议」和认证业务声明第8章的规定。该信赖方协议也公布在_______的资料库中,网址为 https://______________________。
_______客户保障计划提示:_______向特定的客户提供_______客户保障计划(下称保障计划)。_______客户保障计划之保障内证书的清单公布于_______的资料库,具体见网址:http://______________________。
4.如果你获得的是一张保障内证书,那么您将自动成为保障计划的被保障方,_______将依据保障计划,向您提供特定的有限保证,并否认除保障计划之外的其他保证(包括适销性及适用性保证)。同时,_______将承担保障计划内规定的有限责任。有关保障计划的详细内容如“保障内证书”、“被保障方”等相关定义,请见_______客户保障计划,网址是:https://__________。
5.否则,_______将按照认证业务声明中所述,提供有限的保证,但不提供除此之外的所有其他保证,包括适销性保证或特定目的的适用性保证;发证机构承担有限责任,拒绝除认证业务声明中所述的有限责任之外的所有附带性的、结果性的以及惩罚性的损害赔偿责任。重要细节请见认证业务声明。
第三篇:密钥管理制度
密码、口令管理制度
为确保网络安全运行,保护用户权益不受侵害,特制定此管理制度。
一、网络服务器密码口令的管理
1、服务器的口令和密码,由部门负责人和系统管理员商议确定,必须两人同时在场设定。
2、服务器的口令须部门负责人在场时由系统管理员记录封存。
3、密码及口令要定期更换(视网络具体情况),更换后系统管理员要销毁原记录,将新密码或口令记录封存(方式同2)。
4、如发现密码及口令有泄密迹象,系统管理员要立刻报告部门负责人,由部门负责人报告保卫处,同时要保护好现场并记录,在接到上一级主管部门批示后另行更换密码和口令。
二、用户密码及口令的管理
1、对于要求设定密码和口令的用户,由用户指定负责人与系统管理员商定密码及口令,系统管理员登记并请用户负责人确认(签字或电话通知),之后系统管理员设定密码及口令,并保存用户档案。
2、当用户由于责任人更换或忘记密码、口令时要求查询密码、口令或要求更换密码及口令的情况下,需向网络服务管理部门提交申请单,由部门负责人或系统管理员核实后,履行二条1款所规定的手续,并对用户档案做更新记载。
3、如果网络提供用户自我更新密码及口令的功能,用户应自己定期更换密码及口令,并设专人负责保密和维护工作。
第四篇:密钥管理制度
密钥管理制度
1、提高安全认识,禁止非工作人员操纵系统主机,不使用系统主机时,应注意锁屏。
2、每周检查主机登录日志,及时发现不合法的登录情况。
3、对网络管理员、系统管理员和系统操作员所用口令每十五天更换一次,口令要无规则,重要口令要多于八位。
4、加强口令管理,对PASSWORD文件用隐性密码方式保存;每半月检查本地的PASSWORD文件,确认所有帐号都有口令;当系统中的帐号不再被使用时,应立即从相应PASSWORD数据库中清除。
5、ROOT口令只被系统管理员掌握,尽量不直接使用ROOT口令登录系统主机。
6、系统目录应属ROOT所有,应完全禁止其他用户有写权限。
7、对TELNET、FTP到主机的用户进行权限限制,或完全禁止。
8、网络管理员、系统管理员、操作员调离岗位后一小时内由接任人员监督检查更换新的密码;厂方设备调试人员调试维护完成后一小时内,由系统管理员关闭或修改其所用帐号和密码。
莲花镇中心小学计算机信息安全领导小组
第五篇:银保客户经理日常管理规定
渠道客户经理日常管理暂行规定
为加强对渠道销售队伍的管理,经研究,制定如下管理规定:
一、渠道客户经理行为准则
(一)严格遵守公司的各项规章制度,维护公司的品牌形象,诚信、规范经营。杜绝销售误导行为,如发生渠道方、客户投诉客户经理销售误导行为,经查实后给予严厉处罚,情况严重者作开除处理。
(二)做好渠道方、客户的日常维护工作,严守公司机密,自觉维护公司利益,任何场合都能展示自身良好的形象,不参与任何违法违规的活动。
(三)积极参加公司组织的各项会议和活动,如有特殊情况需要事先经领导同意否则计缺席一次,同时贡献员工基金50元。
二、日常活动管理
(一)客户经理工作需尽职尽责,合理安排每日的工作时段和工作路线。渠道部主管负责对所辖客户经理的日常活动情况进行指导、监督和管理。并负责对客户经理的日常活动进行抽查、通报、考核等。
(二)《客户经理活动日志》是客户经理日常活动的主要管理工具。客户经理须提前做好次日的工作路线安排,开完早会及时填写工作日志。没有按时填写或没有填写者,晚夕会或第二天早会站立整个早夕会。客户经理应确保工作时间安排与工作手册填写基本一致。如临时有变动,须及时通知渠道不主管。渠道部主管负责对客户经理的活动情况进行抽查,如发现活动与计划不一致且没有及时通知渠道部主管,每次贡献员工基金200元。
(三)客户经理应保持正常的工作时间,杜绝无故缺勤、旷工等,如遇紧急事务、疾病等特殊情况,可以向相关领导请假。申请病假的需要提供相关的病假证明(如病历、医院开据的假条等)。除紧急情况外,需要提供的书面假条进行审批。具体的审批权限如下:
1.请假时间在0.5天以上(含)到1天的向渠道部主管请假。
2.请假1天以上(含)的,提前1天经总经理同意后,方可请假。
三、各项会议经营
(一)会议包括制式会议(早会、夕会)以及不定期会议(部门会议、经营分析会等)。
(二)早会每周一至周五早晨9:00分开始;每周一、三、五下午5:30为正常夕会时间。
1.早会由客户经理主持,内容包括业务通报、工作通知、方案追踪、经验分享及各自才能展示等。
2.每周二、四不出业绩员工5:30分准时回公司参加由渠道主管组织的特别训练班。
(三)全体人员必须在规定时间准时参加早、夕会,无故不得缺勤。如遇特殊情况(例如培训和渠道公关)需要请假的需提前一天报告部门经理批准。未经部门经理批准而缺勤者,每次贡献员工基金20元。每月早夕会请假次数不得超过三次。
(四)会议开始时,全体人员必须将手机关至振动档,不得影响他人。在开会时间电话响或是离开座位接听电话者,每次贡献员工基金10元。
四、着装要求
周一至周四,在公司必须着正装,皮鞋;如未穿符合要求的服装在公司出现一次,请该客户经理站立参加早夕会一天,若再次发现该客户经理未穿符合要求的服装,请该客户经理乐捐200元。每周循环。