昌乐县财政业务身份认证与授权管理系统.doc

昌乐县财政业务身份认证与授权管理系统 预算和银行单位证书使用管理办法 第一章 总则 第一条昌乐县财政局身份认证与授权管理系统（以下简称CA系统）是昌乐县财政核心业务唯一安全登录系统，为规范昌乐县财政局CA系统的应用规则，确保系统正常、安全使用，根据国家相关管理规定，结合昌乐县财政局信息化应用实际，制定本办法。 第二条 本办法适用于县级预算单位、县级代理银行、县级人民银行等单位（以下简称预算和银行单位）使用县财政局核心业务CA系统数字证书的管理。 第三条 CA系统是用于鉴别和确认网络及应用系统的用户合法身份，保障网络及应用系统安全的信息系统。其作用是确保用户身份的真实性、访问权限的有效性以及数据信息的机密性、完整性和不可抵赖性。 数字证书是由CA系统生成和派发给网络合法用户的唯一身份标识。CA系统通过对数字证书（以下简称证书）的验证，鉴别和确认网络用户的合法身份，允许合法用户登录访问相关应用系统。用户需使用证书登录访问已接入CA系统的应用系统。 第二章 职责 第四条 财政局各科室负责审批和监管其业务归口的预算和银行单位对证书的申请、审核、发放、延期、更新、补办、冻结、解冻、注销和使用以及对业务应用系统的访问权限。 第五条 预算和银行单位负责审核和管理本单位人员对证书的申请、审核、发放、延期、更新、补办、冻结、解冻、注销和使用以及对业务应用系统的访问权限，确保证书安全使用。 第三章 证书管理基本要求 第六条 证书是用户和设备在财政信息系统中的唯一身份标识。用户证书的存储介质是USBKey（电子钥匙），设备证书存储在设备的硬盘上。证书管理内容包括证书申请、审核、发放、变更（延期、更新、补办、冻结、解冻、注销）及使用等管理。 第七条 预算和银行单位设立CA责任人，负责本单位证书用户信息和授权信息的收集、整理、审核及USBKey发放等与证书管理相关的各项工作。CA责任人名单及联系方式需上报市财政局业务科室和信息中心留存。 第八条 预算和银行单位应根据财政业务应用系统使用证书的要求，在业务应用系统使用前办理证书申请。 第九条 为确保证书使用安全，根据国家及相关部门的CA系统安全管理规定，市财政业务CA系统证书的有效期限为三年。为避免有效期过后影响用户的使用，所有证书用户应在证书有效期到期30个工作日内持有效证件，及时办理证书的审核工作。 第十条 证书用户信息主要包括用户姓名、用户身份证号、用户所属单位及机构类型等，当其中某项用户信息发生变化时，证书用户的责任人要及时上报市财政局业务科室，市财政局业务科室要及时通知信息中心进行证书更新。 第十一条 当USBKey发生丢失或损坏时，用户要及时上报市财政局业务科室，市财政局业务科室要及时通知信息中心，信息中心接到通知后一个工作日内冻结该用户USBKey，用户持有效证件及时到市局业务科室办理新的USBKey，USBKey冻结前后造成的所有损失由用户自行承担。 第十二条 财政所有应用系统接入CA系统时都有应急方案，当预算和银行单位通过CA系统不能登录该业务系统而遇到非常紧急的情况时，预算和银行单位CA负责人填写《CA紧急业务处理表》报送市财政局业务科室，业务科室根据事情的紧急程度上报局领导并及时通知信息中心，信息中心接到通知后启动应急方案在4小时以内通过其它方法登录该系统进行正常的业务处理。 第四章 证书管理流程 第十三条 预算和银行单位在办理证书申请、变更等业务时，应按照统一表格收集和整理有关用户信息，将盖章后的纸质文件报市财政局相关业务科室审核。 第十四条 县财政局根据预算和银行单位上报的用户信息，按照财政局内部管理程序办理证书申请、变更等相关业务。其中，证书申请、延期、更新、补办等业务办理完成后，县财政局各业务科室信息员将USBKey移交给预算和银行单位的CA负责人，并办理交接手续。 第十五条 预算和银行单位办理证书延期、更新、补办（因USBKey损坏）、注销等业务时，须将原有USBKey和变更申请一起交到市财政局信息中心。 第十六条 预算和银行单位办理证书申请、变更等业务时，证书需要落实到个人，预算和银行单位应填报《单位及银行USBKey信息表》； 第五章 证书使用 第十七条 证书用户首次拿到USBKey后，须修改默认PIN（个人标识码）码才能正常使用证书，新的PIN码必须是6-10位数字和字母的组合，PIN码不得泄漏给他人。 第十八条 USBKey是重要的安全部件，必须妥善保管，不得丢失或转借他人。不使用时必须从计算机上拔下进行锁存或随身携带。 第十九条 证书用户因病休、借调或其他原因长时间不用证书的，应及时申请证书冻结；因调出、退休或其他原因不再使用证书的，须及时申请证书注销。 第六章 权限管理 第二十条 权限管理是对证书用户访问各业务应用系统的权限进行管理和控制，主要包括证书权限开