资金管理系统实施管理相关规定.docVIP

资金管理系统实施管理规定 目录 TOC \o 1-1 \h \z \u 第十章 非常状况应急措施……………………………………………………………………7 第一章 总则 第一条 为加强集团资金监管，全面实施集团资金管理系统，保证集团各公司资金合规、安全、高效运行，特制定本规定。 第二条 集团各公司使用资金管理系统对外支付资金均需遵守本规定。 本规定中“集团各公司”是指：公司及其全资子公司、控股子公司、其他法人单位。“集团各下属公司”是指XX公司的全资子公司、控股子公司以及其他法人单位。 第三条 集团各公司发生对外资金支付时，均应事先通过集团资金管理系统审核报批。集团各公司使用资金管理系统对外支付资金应遵循分段管理、相互制约、确保安全的原则。 第四条 集团各下属公司原则上不得办理对外委托理财、证券投资等有风险的投资，只限于银行存款业务。 第五条 集团各下属公司应授权委托集团公司信息中心负责资金管理系统的安全运行和维护、数据管理等工作。 第六条 集团各下属公司应授权委托集团公司计财部负责CA证书管理和最终用户管理、银行帐户管理、审核确认各下属公司的月度资金计划表、监督集团各公司的资金对外支付、负责管理印签票证以及进行融资管理等工作。 第七条 下属公司负责人在权限范围内负责审核资金支付申请，妥善保管系统证书密码。下属公司负责人对本公司使用资金系统对外支付资金事宜向该公司董事会负责。 第二章 用户管理 第八条 集团资金管理系统设有系统管理员、数据库管理员、CA证书管理员和最终 用户四类用户。其中系统管理员和数据库管理员由集团信息中心担任；CA证书管理员由集团公司计财部资金管理人员兼任；最终用户包括：集团各公司董事会成员、集团公司计财部的财务操作人员、下属公司负责人及财务主管，以及其它经指定的财务操作人员。 第九条 集团公司信息中心系统管理员和数据库管理员密码须分段多人管理，因维护需要操作服务器，必须至少两名管理员全程参与或陪同，并书面记录具体操作人员和内容，保证服务器系统安全。运行维护作业完毕，管理员须亲自封锁系统和校验密码没有被篡改，保证登陆密码安全。不需要在服务器上进行操作时，管理员须封锁系统。 第十条 集团公司计财部CA证书管理员采用双人管理方式，一人负责CA证书实物保管、收发和盘点工作，一人负责CA证书领用登记、申请审批、变更登记、退还登记台账管理。集团CA证书管理采用两级管理模式，计财部副经理为一级CA证书管理责任人，各公司财务主管为二级CA证书管理责任人。 第十一条 最终用户妥善保管CA证书和密码，并对其网上签名的经济业务负责。若发现证书丢失，或者他人盗用密码，必须即时向集团公司信息中心报告。 第十二条 最终用户开户流程： （一）新建用户应在OA办公系统中填写“证书领用申请单”，提交本单位财务部审核后送集团计财部领导核准后发信息中心，信息中心收到合规申请单，进行用户创建，但不开通用户权限，由经办单位再向证书管理员申请证书。 （二）证书管理员登陆证书与用户绑定系统，将证书（USB Key）与系统管理员提交的新建用户绑定起来。 （三）证书管理员将证书（USB Key）及证书有效期移交给用户，并告知证书使用注意事项（证书需随身携带，密码需修改且不与资金管理系统密码一致），双方填写证书移交表。 （四）最终用户修改证书（USB Key）密码，并通知系统管理员开通自己的用户权限。 第十三条 系统操作人员岗位变动，应立即在OA系统中填写“申请单”，提交本单位财务部审核后送集团计财部领导核准后发信息中心，信息中心收到合规申请单，进行用户权限调整。 第十四条 用户离职，集团公司计财部和各单位财务主管应立即在OA系统中填写“申请单”，提交本单位领导审核后送集团计财部领导核准后发信息中心，信息中心收到合规申请单，进行用户权限冻结，并通知证书管理员将证书（USB Key）与用户的绑定关系解除，并收回USB Key。 第十五条 用户委托授权 （一）用户若出差等需要授权其他用户操作资金系统，应在OA系统中填写“申请单”，提交本单位领导审核后报备集团计财部后发信息中心，信息中心收到合规申请单，进行委托代理人的设置。 （二）各下属公司负责人必须委托经营层成员作为代理人。 第十六条 CA证书介质管理： （一）USB Key是证书的介质，作为证书的存储工具，应该妥善保管，随身携带； （二）用户应保存好自己介质的口令，口令遗忘遗失应立即与系统管理人员联系； （三）证书介质的密码应不与资金管理系统的用户密码一致； （四）用户介质丢失应立即向系统管理员报失，系统管理员关闭该用户权限，并通知证书管理员；证书管理员登陆证书与用户绑定系统取消证书与该用户的绑定关系。 第三章 数据管理 第十七条 信息中心每天应