网银密钥管理规定
为加强网上银行密钥管理,确保网银业务安全和正常运行,结合本公司实际,特制定本规定.
第一章网银密钥使用范围
第一条密钥地使用范围
根据业务需求,公司网上银行目前仅限于以下业务:
(一)账户查询:账户状态、交易查询、余额查询、历史查询等.
(二)资金划拨:行内、跨行等资金支付、调拨结算业务.
第二章网银密钥地管理
第一节密钥地申领
第二条密钥地申请
贷款财务部资金管理员依据贷款业务部贷款经理下达地《贷款财产账户开立通知单》上列明地项目出款方式,确定向相关开户行申请网银密钥事项,并填制相应地申请表.该申请表需用印时,由贷款财务部资金管理员填制《业务审批表》,经公司审核人、公司审批人等审核后,用印经办人方可对申请表用印.将手续合规地申请材料提交给开户行申请办理密钥.
第三条密钥地领用
(一)资金管理员向申领行提供内容填制完整地申请表,领用密钥介质及密码函等.
(二)系统用户按照岗位设置权限,相关经办人配备专门地密钥,专人专用,交易密码等信息独立保存,分别行使业务处理和管理职责.根据密钥地使用权限及贷款财务部岗位设置,具体权限设置情况为:
. 密钥仅具备查询权限地,一般为单一密钥介质,贷款财务部资金管理员为唯一操作员.
. 密钥由公司单独持有,具备独立支付权限地,一般为提交、授权两枚密钥介质,贷款财务部资金管理员为网银指令提交操作员,复核员为网银指令授权操作员.
. 保管账户地划款操作密钥,一般为公司与保管行组合持有地,贷款财务部
资金管理员为网银指令提交操作员,复核员为网银指令一级授权操作员,待保管行进行网银授权操作后方可付款.
(三)贷款财务部资金管理员将领用密钥地相关信息登记在密钥管理表上.
第二节密钥地使用
第四条密钥地使用
(一)密钥与经办人岗位、权限绑定使用,实现事中控制.密钥具备独立支付权限地,贷款财务部资金管理员需根据手续齐全地单据(如签字审批齐全地《贷款项目资金运用付款通知单》、《划款指令》、《资金贷款分配兑付项目通知单》等)办理网上银行结算操作;贷款财务部复核员负责审核相应网银指令,核对收款单位户名、开户行、账号、金额,付款用途等信息无误后,进行付款授权.密钥为公司与保管行组合持有地,资金管理员提交网银指令经复核员一级授权后,还需保管进行二级授权、复核等方可完成付款操作.
(二)在持密钥登录网银过程中,由于网络、系统或其他原因造成收支业务出现可疑指令,应当立即与网银所在银行进行咨询、确认(包括形成问题地原因、解决措施、需要时间等)不可再次操作,当天与银行联系,确认业务是否支付.待问题解决后,确定是否应再次操作.
第三节密钥地管理
第五条密钥地变更
密钥持有人发生岗位变动时,将原密钥交给指定接收人,填制《个人保管使用办公物品交接表》,移交人、接收人、监交人签字完整后部门留档备查,接收人自行修改密码,密钥可继续使用.资金管理员在密钥管理表上将该密钥地相关信息进行更新.
第六条密钥地保管
(一)密钥实行专人专管专用,不得擅自转借他人使用,密钥持有人暂时离开岗位时,必须退出网上银行操作系统,并将密钥从计算机上拔出.
(二)非工作时间,不同操作权限地密钥分放于不同地手提保险柜中.贷款财务部资金管理员负责加密保管查询及提交权限密钥于保险柜中,贷款财务部印章管理员负责将授权权限密钥加密保管于保险柜中,实现双人独立保管不同权限地密钥.
(三)各经办人员所管辖地网银密钥应视作财务印章进行管理,并将其密码与网银密钥分开保管.
(四)已作废密钥,交由部门重空管理员放入保险柜内保管;同时,资金管理员在密钥管理表上将该密钥地相关信息进行更新.
第七条密钥地密码(即个人口令)管理
(一)各经办人员取得密钥和初始密码后应立即修改密码,使用人员必须牢记密码,并定期(一般约定为三个月)更改密码.
(二)为防止密码遗忘等情况,各经办人员地密钥密码形成纸质记录保存于独立地密码信封内,各经办人将密码信封密封,并在封口处加盖人名章等戳记,以防止他人随意启用.密码信封由部门档案管理员负责保存于保险柜中.密钥密码地启用仅限于贷款财部同岗位之间,不同岗位不得超越授权使用.
第四节使用注意事项
第八条注意事项
(一)发现密钥损坏时,应及时上报部门负责人,经相关审核批准后去银行重新补办.
(二)发生密钥丢失时,应及时与申领银行联系密钥挂失,确保资金安全,并上报部门负责人,经相关审核批准后去银行重新补办.
(三)不定期地对网上银行地操作、保管情况进行稽核,确保网银业务安全.
(四)网银主账户撤销时,应及时上报部门负责人,经相关审核批准后去银行办理网银主账户地变更手续,重新办理密钥.
(五)密钥地相关信息有所变动时,资金管理员应及时在密钥管理表上进行更新.
第三章附则
第九条本办法由贷款财务部负责解释.
第十条本办法自规定之日起执行.
XXXX村镇银行信息安全密匙管理办法 第一章总则 第一条为了加强风险管理,强化保密工作,提高我行安全控制能力,建立科学、规范的信息系统密码管理规范,制定本办法。 第二条本办法所指信息系统密码,包括以下几种类型:1.我行所有业务系统普通用户密码; 2.员工登录我行内部网域密码; 3.我行所有业务系统权限管理员密码; 4.我行网络服务器管理员密码; 5.合规与风险管理部认定的其它密码。 第三条应用核心系统和网络服务器,自身包含有完整的多级权限管理体系。由这些系统的最高权限分配的其它权限的密码,也需遵守本办法。 第二章密码设置规范 第四条我行业务系统普通用户的密码设置规范要求如下:1.密码长度不得低于6位; 2.密码必须包含字母和数字; 3.密码必须每3个月更换一次,并且新密码不得与原密码相同。 第五条对于以下密码:
1.员工登录我行内部网络域密码; 2.我行所有业务系统权限管理员和系统运营管理员密码; 3.我行网络服务器管理员密码; 其设置规范,应符合以下要求: 1.密码长度不得低于8位; 2.密码必须包含大小写字母和数字; 3.密码必须每3个月更换一次,并且新密码不得与原密码相同。 第六条信息系统密码设置规范的系统控制: 1.系统应控制密码的有效期,通过设置,强行要求用户定期进行密码修改,减少密码被盗用的可能; 2.用户密码长度和编码规则限制。强行要求用户密码符合长度和复杂性要求; 3.系统控制第一次登录后必须马上更改初始密码; 4.设置用户密码输入错误次数。在密码错误输入超过3次后,系统锁定登陆用户。用户必须通知系统权限管理员解除锁定。 第七条我行引进、外包的所有业务系统,均应按照本办法第六条的要求,完善密码管理功能模块。 第三章用户密码管理 第八条所有业务系统各类用户可自行修改密码。密码应妥善保管,不得公开或者告知他人。如果遗忘,应及时联系系统权限管理员
信息安全保密管理制度 第一章总则 第一条信息安全保密工作是公司运营与发展的基础,是保障客户利益的基础,为给信息安全工作提供清晰的指导方向,加强安全管理工作,保障各类系统的安全运行,特制定本管理制度。 第二条本制度适用于分、支公司的信息安全管理。 第二章计算机机房安全管理 第三条计算机机房的建设应符合相应的国家标准。 第四条为杜绝火灾隐患,任何人不许在机房内吸烟。严禁在机房内使用火炉、电暖器等发热电器。机房值班人员应了解机房灭火装置的性能、特点,熟练使用机房配备的灭火器材。机房消防系统白天置手动,下班后置自动状态。一旦发生火灾应及时报警并采取应急措施。 第五条为防止水患,应对上下水道、暖气设施定期检查,及时发现并排除隐患。
第六条机房无人值班时,必须做到人走门锁;机房值班人员应对进入机房的人员进行登记,未经各级领导同意批准的人员不得擅自进入机房。 第七条为杜绝啮齿动物等对机房的破坏,机房内应采取必要的防范措施,任何人不许在机房内吃东西,不得将食品带入机房。 第八条系统管理员必须与业务系统的操作员分离,系统管理员不得操作业务系统。应用系统运行人员必须与应用系统开发人员分离,运行人员不得修改应用系统源代码。 第三章计算机网络安全保密管理 第九条采用入侵检测、访问控制、密钥管理、安全控制等手段,保证网络的安全。 第十条对涉及到安全性的网络操作事件进行记录,以进行安全追查等事后分析,并建立和维护安全日志,其内容包括:
1、记录所有访问控制定义的变更情况。 2、记录网络设备或设施的启动、关闭和重新启动情况。 3、记录所有对资源的物理毁坏和威胁事件。 4、在安全措施不完善的情况下,严禁公司业务网与互联网联接。 第十一条不得随意改变例如IP地址、主机名等一切系统信息。 第四章应用软件安全保密管理 第十二条各级运行管理部门必须建立科学的、严格的软件运行管理制度。 第十三条建立软件复制及领用登记簿,建立健全相应的监督管理制度,防止软件的非法复制、流失及越权使用,保证计算机信息系统的安全;
银行卡业务管理办法银发[1999]17号 颁布时间:1999-1-5发文单位:中国人民银行 第一章总则 第一条为加强银行卡业务的管理,防范银行卡业务风险,维护商业银行、持卡人、特约单位及其他当事人的合法权益,依据《中华人民共和国中国人民银行法》、《中华人民共和国商业银行法》、《中华人民共和国外汇管理条例》及有关行政法规制订本办法。 第二条本办法所称银行卡,是指由商业银行(含邮政金融机构,下同)向社会发行的具有消费信用、转帐结算、存取现金等全部或部分功能的信用支付工具。 商业银行未经中国人民银行批准不得发行银行卡。 第三条凡在中华人民共和国境内办理银行卡业务的商业银行、持卡人、商户及其他当事人均应遵守本办法。 第四条商业银行应在协商、互利的基础上开展信息共存、商户共存、机具共享等类型的银行卡业务联合。 第二章分类及定义 第五条银行卡信用卡和借记卡。 银行卡按币种不同分为人民币卡、外币卡;按发行对象不同分为单位卡(商务卡)、个人卡;按信息载体不同分为磁条卡、芯片(IC)卡。 第六条信用卡按是否向发卡银行交存备用金分为贷记卡、准贷记卡两类。 贷记卡是指发卡银行给予持卡人一定的信用额度,持卡人可在信用额度内先消费、后还款的信用卡。 准贷记卡是指持卡人须先按发卡银行要求交存一定金额的备用金,当备用金帐户余额不足支付时,可在发卡银行规定的信用额度内透支的信用卡。 第七条借记卡按功能不同分为转帐卡(含储蓄卡,下同)、专用卡、储值卡。借记卡不具备透支功能。 第八条转帐卡是实时扣帐的借记卡。具有转帐计算、存取现金和消费功能。 第九条专用卡是具有专门用途、在特定区域使用的借记卡。具有转帐计算、存取现金功能。 专门用途是指在百货、餐饮、饭店、娱乐行业以外的用途。 第十条储值卡是发卡银行根据持卡人要求将其资金转至卡内储存,交易时直接从卡内扣款的预付钱包式借记卡。 第十一条联名/认同卡是商业银行与盈利性机构/非盈利机构合作发行的银行卡附属产品,其所依附的银行卡品种必须是已经中国人民银行批准的品种,并应当遵守相应品种的业务章程或管理办法。 发卡银行和联名单位应当为联名持卡人在联名单位信用卡提供一定比例的折扣优惠或特殊服务;持卡人领用认同卡表示对认同单位事业的支持。 第十二条芯片(IC)卡既可应用于单一的银行卡品种,又可应用于组合的银行卡品种。
密钥管理技术 一、摘要 密钥管理是处理密钥自产生到最终销毁的整个过程的的所有问题,包括系统的初始化,密钥的产生、存储、备份/装入、分配、保护、更新、控制、丢失、吊销和销毁等。其中分配和存储是最大的难题。密钥管理不仅影响系统的安全性,而且涉及到系统的可靠性、有效性和经济性。当然密钥管理也涉及到物理上、人事上、规程上和制度上的一些问题。 密钥管理包括: 1、产生与所要求安全级别相称的合适密钥; 2、根据访问控制的要求,对于每个密钥决定哪个实体应该接受密钥的拷贝; 3、用可靠办法使这些密钥对开放系统中的实体是可用的,即安全地将这些密钥分配给用户; 4、某些密钥管理功能将在网络应用实现环境之外执行,包括用可靠手段对密钥进行物理的分配。 二、正文 (一)密钥种类 1、在一个密码系统中,按照加密的内容不同,密钥可以分为一般数据加密密钥(会话密钥)和密钥加密密钥。密钥加密密钥还可分为次主密钥和主密钥。 (1)、会话密钥, 两个通信终端用户在一次会话或交换数据时所用的密钥。一般由系统通过密钥交换协议动态产生。它使用的时间很短,从而限制了密码分析者攻击时所能得到的同一密钥加密的密文量。丢失时对系统保密性影响不大。 (2)、密钥加密密钥(Key Encrypting Key,KEK), 用于传送会话密钥时采用的密钥。 (3)、主密钥(Mater Key)主密钥是对密钥加密密钥进行加密的密钥,存于主机的处理器中。 2、密钥种类区别 (1)、会话密钥 会话密钥(Session Key),指两个通信终端用户一次通话或交换数据时使用的密钥。它位于密码系统中整个密钥层次的最低层,仅对临时的通话或交换数据使用。 会话密钥若用来对传输的数据进行保护则称为数据加密密钥,若用作保护文件则称为文件密钥,若供通信双方专用就称为专用密钥。 会话密钥大多是临时的、动态的,只有在需要时才通过协议取得,用完后就丢掉了,从而可降低密钥的分配存储量。 基于运算速度的考虑,会话密钥普遍是用对称密码算法来进行的 (2)、密钥加密密钥 密钥加密密钥(Key Encryption Key)用于对会话密钥或下层密钥进行保护,也称次主密钥(Submaster Key)、二级密钥(Secondary Key)。 在通信网络中,每一个节点都分配有一个这类密钥,每个节点到其他各节点的密钥加密密钥是不同的。但是,任两个节点间的密钥加密密钥却是相同的,共享的,这是整个系统预先分配和内置的。在这种系统中,密钥加密密钥就是系统预先给任两个节点间设置的共享密钥,该应用建立在对称密码体制的基础之上。 在建有公钥密码体制的系统中,所有用户都拥有公、私钥对。如果用户间要进行数据传输,协商一个会话密钥是必要的,会话密钥的传递可以用接收方的公钥加密来进行,接收方用自己的私钥解密,从而安全获得会话密钥,再利用它进行数据加密并发送给接收方。在这种系统中,密钥加密密钥就是建有公钥密码基础的用户的公钥。
非银行支付机构网络支付业务管理办法 第一章总则 第一条为规范非银行支付机构(以下简称支付机构)网络支付业务,防范支付风险,保护当事人合法权益,根据《中华人民共和国中国人民银行法》、《非金融机构支付服务管理办法》(中国人民银行令〔2010〕第2号发布)等规定,制定本办法。 第二条支付机构从事网络支付业务,适用本办法。 本办法所称支付机构是指依法取得《支付业务许可证》,获准办理互联网支付、移动电话支付、固定电话支付、数字电视支付等网络支付业务的非银行机构。 本办法所称网络支付业务,是指收款人或付款人通过计算机、移动终端等电子设备,依托公共网络信息系统远程发起支付指令,且付款人电子设备不与收款人特定专属设备交互,由支付机构为收付款人提供货币资金转移服务的活动。 本办法所称收款人特定专属设备,是指专门用于交易收款,在交易过程中与支付机构业务系统交互并参与生成、传输、处理支付指令的电子设备。
第三条支付机构应当遵循主要服务电子商务发展和为社会提供小额、快捷、便民小微支付服务的宗旨,基于客户的银行账户或者按照本办法规定为客户开立支付账户提供网络支付服务。 本办法所称支付账户,是指获得互联网支付业务许可的支付机构,根据客户的真实意愿为其开立的,用于记录预付交易资金余额、客户凭以发起支付指令、反映交易明细信息的电子簿记。 支付账户不得透支,不得出借、出租、出售,不得利用支付账户从事或者协助他人从事非法活动。 第四条支付机构基于银行卡为客户提供网络支付服务的,应当执行银行卡业务相关监管规定和银行卡行业规范。 支付机构对特约商户的拓展与管理、业务与风险管理应当执行《银行卡收单业务管理办法》(中国人民银行公告〔2013〕第9号公布)等相关规定。 支付机构网络支付服务涉及跨境人民币结算和外汇支付的,应当执行中国人民银行、国家外汇管理局相关规定。 支付机构应当依法维护当事人合法权益,遵守反洗钱和反恐怖融资相关规定,履行反洗钱和反恐怖融资义务。 第五条支付机构依照中国人民银行有关规定接受分类评价,并执行相应的分类监管措施。
涉密信息系统安全保密管理制度 一、为保障局内计算机信息系统安全,防止计算机网络失密泄密事件发生,根据《中华人民共和国计算机信息系统安全保护条例》及有关法律法规,结合本局实际制定本局的安全保密制度。 二、为防止病毒造成严重后果,对外来光盘、软件要严格管理,原则上不允许外来光盘、软件在局内局域网计算机上使用。确因工作需要使用的,事先必须进行防(杀)毒处理,证实无病毒感染后,方可使用。 三、严格限制接入网络的计算机设定为网络共享或网络共享文件,确因工作需要,要在做好安全防范措施的前提下设置,确保信息安全保密。 四、为防止黑客攻击和网络病毒的侵袭,接入网络的计算机一律安装杀毒软件,及时更新系统补丁和定时对杀毒软件进行升级,并安装必要的局域网ARP拦截防火墙。 五、本局酝酿或规划重大事项的材料,在保密期间,将有关涉密材料保存到非上网计算机上。 六、各科室禁止将涉密办公计算机擅自联接国际互联网。 七、保密级别在秘密以下的材料可通过电子信箱、QQ或MSN传递和报送,严禁保密级别在秘密以上(含秘密)的材料通过电子信箱、QQ或MSN传递和报送。 一、岗位管理制度:
(一)计算机上网安全保密管理规定 1、未经批准涉密计算机一律不许上互联网,如有特殊需求,必须事先提出申请报主管领导批准后方可实施,并安装物理隔离卡,在相关工作完成后撤掉网络。 2、要坚持“谁上网,谁负责”的原则,各科室科长负责严格审查上网机器资格工作,并报主管领导批准。 3、国际互联网必须与涉密计算机系统实行物理隔离。 4、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。 5、加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。 (二)涉密存储介质保密管理规定 1、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。 2、有涉密存储介质的科室需妥善保管,且需填写“涉密存储介质登记表”。 3、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区,下班后存放在本单位指定的柜中。 4、各科室负责管理其使用的各类涉密存储介质,应当根据有关规定确定密级及保密期限,并视同纸制文件,按相应密级的文件进行分密级管理,严格借阅、使用、保管及销毁制度。借阅、复制、传递
网银密钥管理规定 为加强网上银行密钥管理,确保网银业务安全和正常运行,结合本公司实际,特制定本规定。 第一章网银密钥使用范围 第一条密钥的使用范围 根据业务需求,公司网上银行目前仅限于以下业务: (一)账户查询:账户状态、交易查询、余额查询、历史查询等。 (二)资金划拨:行内、跨行等资金支付、调拨结算业务。 第二章网银密钥的管理 第一节密钥的申领 第二条密钥的申请 贷款财务部资金管理员依据贷款业务部贷款经理下达的《贷款财产账户开立通知单》上列明的项目出款方式,确定向相关开户行申请网银密钥事项,并填制相应的申请表。该申请表需用印时,由贷款财务部资金管理员填制《业务审批表》,经公司审核人、公司审批人等审核后,用印经办人方可对申请表用印。将手续合规的申请材料提交给开户行申请办理密钥。 第三条密钥的领用 (一)资金管理员向申领行提供内容填制完整的申请表,领用密钥介质及密码函等。 (二)系统用户按照岗位设置权限,相关经办人配备专门的密钥,专人专用,交易密码等信息独立保存,分别行使业务处理和管理职责。根据密钥的使用权限及贷款财务部岗位设置,具体权限设置情况为: 1. 密钥仅具备查询权限的,一般为单一密钥介质,贷款财务部资金管理员为唯一操作员。 2. 密钥由公司单独持有,具备独立支付权限的,一般为提交、授权两枚密钥介质,贷款财务部资金管理员为网银指令提交操作员,复核员为网银指令授权
操作员。
3. 保管账户的划款操作密钥,一般为公司与保管行组合持有的,贷款财务部资金管理员为网银指令提交操作员,复核员为网银指令一级授权操作员,待保管行进行网银授权操作后方可付款。 (三)贷款财务部资金管理员将领用密钥的相关信息登记在密钥管理表上。 第二节密钥的使用 第四条密钥的使用 (一)密钥与经办人岗位、权限绑定使用,实现事中控制。密钥具备独立支付权限的,贷款财务部资金管理员需根据手续齐全的单据(如签字审批齐全的《贷款项目资金运用付款通知单》、《划款指令》、《资金贷款分配/兑付项目通知单》等)办理网上银行结算操作;贷款财务部复核员负责审核相应网银指令,核对收款单位户名、开户行、账号、金额,付款用途等信息无误后,进行付款授权。密钥为公司与保管行组合持有的,资金管理员提交网银指令经复核员一级授权后,还需保管进行二级授权、复核等方可完成付款操作。 (二)在持密钥登录网银过程中,由于网络、系统或其他原因造成收支业务出现可疑指令,应当立即与网银所在银行进行咨询、确认(包括形成问题的原因、解决措施、需要时间等)不可再次操作,当天与银行联系,确认业务是否支付。待问题解决后,确定是否应再次操作。 第三节密钥的管理 第五条密钥的变更 密钥持有人发生岗位变动时,将原密钥交给指定接收人,填制《个人保管使用办公物品交接表》,移交人、接收人、监交人签字完整后部门留档备查,接收人自行修改密码,密钥可继续使用。资金管理员在密钥管理表上将该密钥的相关信息进行更新。 第六条密钥的保管 (一)密钥实行专人专管专用,不得擅自转借他人使用,密钥持有人暂时离开岗位时,必须退出网上银行操作系统,并将密钥从计算机上拔出。 (二)非工作时间,不同操作权限的密钥分放于不同的手提保险柜中。贷款
网上银行管理办法 为促进公司网上银行业务有序发展,确保公司资金安全和高效运作,根据《中国人民银 行支付结算办法》等相关规定,特制定本办法,请严格遵照执行。 一、适用范围 本办法适用于本公司及其下属分(子)公司、控制企业、代管企业。 二、网银管理基本原则:集中管理、分级负责、确保安全、讲求效益。 (一)集中管理:拟开通单位网上银行业务的成员企业,需填制“网银业务申请表”并 报资产财务部现金流管理中心(以下简称:现金流中心)经审批通过后方可办理后续相关手续。 (二)分级负责: 开通网上银行业务的成员企业,对网银业务的正确操作承担责任,并负责日常网上银行的维护与管理,保证公司资金安全。 (三)确保安全:采用硬件技术、业务分级授权的双重安全机制,保障网上银行系统正常运行和公司资金的安全。 (四)讲求效益:在保证安全的前提下,力求实现结算效率与效益的最大化。 三、业务范畴:根据业务需求,各单位网上银行目前仅限于以下业务: (一)账户查询:账户状态及其余额的查询、历史交易明细查询、票据查询等。 (二)银行收支结算:内部转账、货款支付、工资发放、自助缴费等。 (三)账户状态管理:账户临时挂失、修改账户密码等。 四、网上银行业务管理流程 (一)办理网上银行业务的内部申请 本公司各成员企业因业务发展需要,拟开通网上银行业务,必须提交书面申请及实施方案,就开通网银支付的事由、网银业务范围、内部相关财务人员分工、安全防范措施等要素进行详细阐述,经申请单位财务负责人签字后,提交公司现金流中心。现金流中心负责对申请企业开通网银业务的必要性、可行性、安全性进行评估,并交公司资产财务部负责人、总会计师审批,审批通过后方可办理后续相关事宜。 (二)银企网银协议的签订 经批准同意办理网上银行业务的单位,在签订网银协议前,申请单位财务经办人员与财务负
★★银行银行卡密钥管理办法 第一章总则 第一条为规范我行银行卡业务密钥管理,保证我行卡业务系统的安全运行,特制定本办法。 第二条银行卡密钥按使用对象分为三类:PBOC密钥、ATM密钥、POS密钥,银行卡密钥的使用和保管必须按照本办法的规定严格管理、规范操作。 第二章机构组成和职责范围 第三条成立密钥中心,由个人金融部、科技信息部两个部门组成,个人金融部负责牵头完成银行卡系统密钥的管理和日常操作等工作。 第四条个人金融部的职责范围: 一、制定密钥中心的管理办法。 二、做好各种密钥入库、领用和归还的交接和登记工作。 三、做好密钥日常使用过程中的保管、保密工作,并进行详实记录。 第五条科技信息部的职责范围:做好密钥日常使用过程中的保管、保密工作,并进行详实记录。 第三章工作流程
第六条PBOC密钥分为分量一和分量二,由个人金融部和科技信息部分别掌管,平时入库保管,每次使用时,需经有权批准人批准后方可出库使用,用毕立即密封交密钥保管人员。ATM密钥分为分量一和分量二,由科技信息部在每台ATM开通时生成,个人金融部和科技信息部分别掌管一个分量,用完后立即销毁,保证一机一密。POS密钥由个人金融部POS专管员掌管。 第七条密钥的保管。个人金融部和科技信息部负责各自密钥分量的保管,密钥保管人须在《银行卡密钥入库登记簿》上登记签收。 第八条密钥的使用。业务部门使用密钥时,经有权批准人批准后方可领用有关密钥,用毕立即密封交于密钥保管人员,放入保险箱保管,领用和交回均应在《银行卡密钥领用保管登记簿》上登记。密钥不得在保险柜以外的场所过夜。使用密钥的部门,应在《银行卡密钥使用登记簿》上做好登记。 第四章附则 第九条本办法由★★银行负责制定、解释、修改。 第十条本办法自下发之日起开始执行。
密钥安全管理办法
目录 第一章概述........................ 第一节内容简介...................... 第二节运用概述...................... 1.密钥体系与安全级别 ................. 2.密钥生命周期的安全管理 ............... 第二章密钥生命周期安全管理................ 第一节密钥的生成.................... 1加密机主密钥(根密钥)的生成 ............ 2区域主密钥的生成 ................. 3银行成员机构主密钥的生成 .............. 4终端主密钥的生成 ................. 5工作密钥的生成 ................... 6终端MAC密钥的生成 ................ 7工作表格 ..................... 第二节密钥的分发与传输.................. 1密钥分发过程 ................... 2密钥传输过程 ................... 3密钥接收 ..................... 第三节密钥的装载和启用.................. 1 基本规定........................... 2 注入过程........................... 第四节密钥的保管.................... 1.基本规定 ..................... 2.与密钥安全有关的机密设备及密码的保管. 3.密钥组件的保管 ................... 错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签
网上银行管理办法 第一条为促进公司网上银行业务有序发展,确保公司资金安全和高效运作,根据《中国人民银行支付结算办法》等相关规定,特制定本办法。 第二条加强计算机上机管理,做到付款人员每人一台上网专用计算机专用,防止非网上银行操作人员上机。 第三条网银适用范围:日常报销、工资发放、大笔金额款项划转等其他可以通过网银办理的业务。 第四条网上银行收付款业务管理。 (1)出纳根据手续齐全的有效的会计凭证办理网上银行结算操作。 (2)二级操作员按照会计凭证对收款单位、帐号、开户行及付款金额大小写等进行审核,并且对网上银行业务进行复核指令授权;二级复核人员根据收 付凭据对银出纳网银指令进行复核并授权。 (3)大金额业务还需财务负责人进行再次审核,审核通过完成网银结算流程。第五条网银操作过程中非正常业务的处理。 采用网上银行方式进行结算操作,除建立二级复核机制外,还必须强调谨慎性 原则。如在正常操作过程中,由于网络、系统或其他原因造成收支业务出现可 疑指令,应当立即与网上银行的经办行进行咨询、确认,包括形成问题的原因、解决措施,需要时间等,切不可再次操作,防止出现单笔业务重复支付的现象。 通过与银行联系,确认业务确系未支付,且挂账待处理指令消除后,方可补制 业务,并按二级审核方式进行处理。 第六条出纳人员要对每天拨付的款项进行逐笔查询并确认是否交易成功,要充分利用网上银行查询功能,掌握银行帐户的资金余额,要及时对帐,作到日清月结。
第七条掌握网上银行业务的更新动向,对网上银行出现的故障做好记录,并及时报业务主管领导,以免造成业务受阻和经济损失。 第八条加强网银动态口令卡的管理,由于网银动态口令卡是登录网上银行的通行证,一旦丢失要及时通知银行挂失,并重新补办。 第九条网上操作员必须做好个人进入网上银行密码的保密工作,防止其他人员了解掌握密码,一、二级操作员每个月必须自行更换一次密码。严禁转借网银动态口 令卡让其他人代替上机操作,操作人员暂时离开工作台时,必须退出操作系统, 确保万无一失。 第十条熟知网上银行交易中的权利和义务,严格按照网上银行的操作规程操作,避免交易风险。在网上银行出现故障,无法通过网上付款时,必须采取应急措施,通过 其他途径办理拨付事宜。 第十一条本办法未及之处或与上级文件精神相悖,以上级文件为标准。 第十二条本办法自2010年6月起执行
支持住建部、交通部密钥安全规范的公交一卡通系统简介 来源:中国一卡通网作者:无锡华捷电子信息技术有限公司发布时间:2014-10-27 15:43:30 字 体:[大中小] 关键字:城市一卡通市民一卡通公交一卡通公交刷卡机公交POS机移动支付金融IC卡小 额消费 摘要:“城市公交一卡通”以智能IC卡(非接触式CPU卡)为载体,以公交专用电子钱包消费支付业务为基础,采用以加密机为核心的符合住建部、交通部密钥安全规范的密钥系统,以保障系统运行的安全,实现 IC卡持卡乘客刷卡坐车。 “城市公交一卡通”系统的总体设计目标是建设一个以清算系统为中心的一级平台,以智能IC卡(非接触式CPU卡)为载体,以公交专用电子钱包消费支付业务为基础,采用以加密机为核心的符合住建部、交通部密钥安全规范的密钥系统,以保障系 统运行的安全,实现 IC卡持卡乘客刷卡坐车。后期用户可根据业务发展的需要,通过对已建成的公交应用项目进行升级扩充,实现对出租车、商户小额消费等领域的应用 拓展。公交一卡通项目的实施将为市民、企业、市政部门以及其它商业组织提供方便 快捷的支付、结算和服务,提高经营管理水平。 一、在公交行业施行 IC卡收费模式的意义 在公交行业施行 IC卡收费业务可以有效提升公共交通的服务档次,提高全市公共交通的营运效率,改善城市交通状况,方便广大市民出行、提高公交行业运营管理水平。主要体现在: 1、由于刷卡时间短(小于0.3m),相比投币(投币一般需要3~5秒),支付更快捷,加快了乘客上车速度,减少车辆停站时间,加速车辆周转等于减少车辆。 2、可方便的落实政府各项便民政策,如对老年人、学生、残疾人等给予乘车优惠政策。 3、减少了乘客需要随时准备零钱的麻烦,方便了乘客支付车资。 4、可以大幅减少无人售票点钞工作量,有效制止了假币的流通。
公司网上银行管理暂行办法 为加公司银行账户网络支付业务的管理,结合公司财务管理制度要求,特制定本办法。 第一条网银功能开通 公司因开展业务需要开通银行账户网络查询、支付功能,由公司财务部指派专人在指定银行结算账户进行办理,其余部门人员一律不得兼办。 第二条网银相关密匙、口令的保管 一、网银账户原则上一律要求同时具备登录口令、数字证书(加密U盘)及短信提示三重安全防护功能,确保账户资金安全。 二、数字证书(加密U盘)属于操作员的由公司财务部出纳员负责保管,属于管理者的另行安排人员负责保管。 三、网银口令应定期进行变更。 四、不得在除公司财务内部电脑以外其他任何电脑下载证书、使用公司网银办理业务。 第三条网银支付业务的办理流程 一、财务部利用网银办理资金支付业务,一律须按公司资金审批程序规定,由经办人办妥付款申请手续,方可转交财务部出纳员进行办理。
二、出纳员初步审核付款申请无误,插入数字证书,按照付款申请之内容逐笔录入划款信息,确认无误,进行划款;成功后打印支付凭证。若为较大额划款,需相关有权人网上审核通过后方可操作。 三、财务会计必须对出纳员划款全过程进行监督,直至划款完毕、退出网银系统。 四、付款完成后,出纳员在付款申请单上加盖“付讫”章,并与财务主管同时在付款单上签字,方可作为入账依据。对于应由银行出具的网银单据,必须以开户银行出具并加盖银行业务印章的原始单据作为记账凭证。 五、交接:因特殊原因请假的,必须书面授权并交接。 第四条网银的日常管理 一、公司指定出纳员所使用计算机作为办理网银业务的专用机器,除处理日常工作外,严禁使用该机器玩网络游戏、登录不良网站,严禁任何人擅自下载网络资源存储于本机。 二、网银账户仅可办理供应商付款、员工薪资发放等公司授权范围内的资金支付业务,严禁私自利用公司网银账户进行私人款项拆借、挪用。 三、专用计算机必须安装防火墙及杀毒软件,出纳员每周至少进行两次全盘病毒查杀。 四、出纳员于每周集中付款日或员工发薪日前一天将现金足额存入相关银行
央行公布银行卡收单业务管理办法 为规范银行卡收单业务管理保障各参与方合法权益促进银行卡业务健康有序发展根据《中华人民共和国中国人民银行法》《非金融机构支付服务管理办法》等法律规章中国人民银行起草了《银行卡收单业务管理办法征求意见稿》现向社会公开征求意见 请各单位个人于年月日星期五前以信函电子邮件或传真方式将意见建议反馈给中国人民 银行 附件银行卡收单业务管理办法征求意见稿 第一章总则 第一条为规范银行卡收单业务管理保障各参与方合法权益促进银行卡业务健康有序发展根据《中华人民共和国中国人民银行法》等法律法规制定本办法 第二条收单机构在中华人民共和国境内从事银行卡收单业务适用本办法收单机构为境内银行卡在境外特约商户使用提供跨境收单服务遵守本办法有关规定 第三条本办法所称银行卡收单业务是指收单机构通过受理终端为特约商户提供的受理银行卡并完成相关资金结算的服务 收单机构是指具备收单业务资质从事收单核心业务并承担收单业务主体责任的企业法人包括经国务院银行业监督管理机构批准可以从事银行卡业务或信用卡收单业务的银行业金融机构以及经中国人民银行批准可以从事下列银行卡收单业务的非金融支付机构 一普通消费支付业务 二自助消费支付业务 三订购业务 四代收业务 五其他收单业务 第四条收单机构开展收单业务应遵守法律法规和本办法规定保障国家利益社会公众利益持卡人及特约商户的合法权益遵循下列原则 一平等自愿公平竞争诚信经营 二安全高效资源共享合作共赢 三防范风险保护银行卡账户和交易信息安全 四自觉维护收单市场秩序不损害其他参与主体合法权益 第五条非金融收单机构为境外银行卡提供境内收单服务及为境内银行卡提供境外收单服务应经中国人民银行批准并遵守本办法及国家外汇管理有关规定 收单机构为境内银行卡提供境外收单服务应在业务开办国家地区设立相应分支机构或经营机构取得当地监管部门有关开展业务的合法经营资质 收单机构应要求其境外分支机构或经营机构在业务开办国家地区法律允许范围内执行本办法规定业务开办国家地区有更严格要求的从其规定如果本办法的要求比驻在国家地区的相关规定更严格但驻在国家地区法律禁止或者限制境外分支机构和经营机构实施本办法收单机构应向中国人民银行报告
信息系统安全管理规定公司内部编号:(GOOD-TMMT-MMUT-UUPTY-UUYY-DTTI-
计算机信息系统安全 管理制度 2008年8月 目录 第一章总则 第1条依据《中华人民共和国保守国家秘密法》和有关保密规定,为进一步加强本单位计算机信息系统安全保密管理,并结合本单位的实际情况,制定本制度。 第2条计算机信息系统包括:涉密计算机信息系统和非涉密计算机信息系统。 其中,涉密计算机信息系统指以计算机或者计算机网络为主体,按照一定的应用目标和规则构成的处理涉密信息的人机系统。 第3条涉密计算机信息系统的保密工作坚持积极防范、突出重点,既确保国家秘密安全又有利于信息化发展的方针。
第4条涉密计算机信息系统的安全保密工作实行分级保护与分类管理相结合、行政管理与技术防范相结合、防范外部与控制内部相结合的原则。 第5条涉密计算机信息系统的安全保密管理,坚持“谁使用,谁负责”的原则,同时实行主要领导负责制。 第二章系统管理人员的职责 第6条本单位的涉密计算机信息系统的管理由各科室负责,具体技术工作由信息中心承担,设置以下安全管理岗位:系统管理员、安全保密管理员、密钥管理员。 第7条系统管理员负责信息系统和网络系统的运行维护管理,主要职责是:信息系统主机的日常运行维护;信息系统的系统安装、备份、维护;信息系统数据库的备份管理;应用系统访问权限的管理;网络设备的管 理;网络的线路保障;网络服务器平台的运行管理,网络病毒入侵防 范。 第8条安全保密管理员负责网络信息系统的安全保密技术管理,主要职责是:网络信息安全策略管理;网络信息系统安全检查;涉密计算机的安全管理;网络信息系统的安全审计管理;违规外联的监控。 第9条密钥管理员负责密钥的管理,主要职责是:身份认证系统的管理;密钥的制作;密钥的更换;密钥的销毁。 第10条对涉密计算机信息系统安全管理人员的管理要遵循“从不单独原则”、“责任分散原则”和“最小权限原则”。 第11条新调入或任用涉密岗位的系统管理人员,必须先接受保密教育和网络安全保密知识培训后方可上岗工作。
中国农业发展银行网上银行管理办法 第一章总则 第一条为规范中国农业发展银行(以下简称农发行)网上银行管理,保障网上银行健康有序开展,有效防范风险,根据中国银行业监督管理委员会《电子银行业务管理办法》等法律法规,制定本办法。 第二条网上银行是指农发行通过互联网为在农发行开户的对公客户提供的金融服务。 第三条农发行网上银行坚持“整体规划、统一管理、服务客户、安全高效”原则。围绕全行战略目标,在确保业务发展依法合规、风险整体可控基础上,以客户需求为导向,积极推进业务创新能力,实现流程创新与技术创新有机结合,不断提高客户服务水平,促进现代农业政策性金融发展。 第四条本办法适用于农发行各级机构。 - 1 -
第二章管理职责 第五条农发行网上银行实行总行统筹、逐级管理的体制。各级行应严格履行工作职责,强化网上银行管理,积极开展业务经营活动。 第六条总行网上银行主管部门为信息科技部门,其职责如下: (一)负责制定网上银行各项规章制度。 (二)负责制定网上银行发展规划,开展业务分析、考核评价,组织产品宣传和推广。 (三)负责开办机构审批和使用网上银行渠道的业务准入审批。 (四)负责参数管理,使用网上银行内部管理系统进行参数配置、机构及省级分行管理员维护、角色设定与分配等。 (五)负责制订网上银行价格标准与收费管理。 (六)负责组织网上银行培训。 (七)负责网上银行客户服务支持,配套客户服务平台的建设、管理,客户服务相关培训,网上银行公告发布等管理工作。 (八)负责组织开展网上银行业务需求收集、分析与产品创新。 (九)负责向监管部门报送网上银行相关业务报表等。 - 2 -
系统密钥管理制度 汇通(总)字[2011]第025号 第一条前言 1.本制度是对汇通(总)字[2011]第013号的修改,原第013号文作废,系 统密钥管理制度以本次发文为标准 第二条目的 1.为了规范系统密钥管理,特制定本制度。 第三条适用范围 1.本制度适用于公司总部及境内所有分(子)公司。 第四条加密机管理 1.逻辑POSP加密机使用双机同时运行,互为热备运行机制,出现故障时 实时自动切换;统一POSP加密机使用双机冷备份运行机制,出现故障时立即进行替换。 2.加密机由运营维护部人员负责日常的管理,其他人员未经允许不得对加 密机进行设置、修改等。密钥由运营维护部专人输入并保管,其他部门
的人员不得进行密钥的输入工作。 3.对加密机进行任何的操作应遵照《中国银联密钥管理规范》等有关规定, 经本公司密钥安全管理小组审批同意后方能予以实施。 4.当加密机需要外出维修或软硬件升级时,要将原有密钥及时销毁。 5.加密机密钥销毁由设备管理员提交《密钥销毁申请表》给到信息技术中 心运维部经理进行确认,最终由信息技术中心总监审批之后,设备管理员对加密机进行密钥销毁操作。 第五条系统密钥管理 1.加密机主密钥由三个成份构成,应由三名主管公司汇通卡业务主管部门 负责人各自手工生成一个成份,同时输入加密机。 2.用于汇通卡业务(非联名卡)的区域主密钥和传输主密钥由两个成份构 成,应由两名主管公司汇通卡业务主管部门负责人各自手工生成一个成份,同时输入加密机。 3.密钥持有人应在预先打印的密钥表上填写各自掌握的密钥成份,各自打 印并以绝密文件形式安全保管所拥有的密钥成份,不得丢失或泄露。4.打印的密钥成份输入加密机完毕后,应装入信封密封,由密钥保管人和 见证人分别在封口签字。 5.区域主密钥、传输主密钥由16进制数组成,由‘0’-‘9’的数字或 ‘A’-‘F’的字母构成,每个成份的密钥长度为32个字符,加密机主密钥每个成份为48个字符。
【时效性】有效 【颁布日期】1999.01.05 【实施日期】1999.03.01【分类号】239181199901 【失效日期】【内容分类】信用卡 【颁布单位】中国人民银行 【文号】银发[1999]17号 银行卡业务管理办法 (2001年10月1起施行的《中国人民银行关于调整银行卡跨行交易 收费及分配办法的通知》将本文第二十五条、第二十六条废止) 第一章总则 第一条为加强银行卡业务的管理,防范银行卡业务风险,维护商业银行、持卡人、特约单位及其他当事人的合法权益,依据《中华人民共和国中国人民银行法》、《中华人民共和国商业银行法》、《中华人民共和国外汇管理条例》及有关行政法规制订本办法。 第二条本办法所称银行卡,是指由商业银行(含邮政金融机构,下同)向社会发行的具有消费信用、转账结算、存取现金等全部或部分功能的信用支付工具。 商业银行未经中国人民银行批准不得发行银行卡。 第三条凡在中华人民共和国境内办理银行卡业务的商业银行、持卡人、商户及其他当事人均应遵守本办法。 第四条商业银行应在协商、互利的基础上开展信息共享、商户共享、机具共享等类型的银行卡业务联合。 第二章分类及定义 第五条银行卡包括信用卡和借记卡。 银行卡按币种不同分为人民币卡、外币卡;按发行对象不同分为单位卡(商务卡)、个人ǎ话葱畔⒃靥宀煌治盘蹩ā⑿酒ǎ桑茫┛ā?BR> 第六条信用卡按是否向发卡银行交存备用金分为贷记卡、准贷记卡两类。 贷记卡是指发卡银行给予持卡人一定的信用额度,持卡人可在信用额度内先消费、后还款的信用卡。 准贷记卡是指持卡人须先按发卡银行要求交存一定金额的备用金,当备用金账户余额不足支付时,可在发卡银行规定的信用额度内透支的信用卡。 第七条借记卡按功能不同分为转账卡(含储蓄卡,下同)、专用卡、储值卡。借记卡不具备透支功能。 第八条转账卡是实时扣账的借记卡。具有转账结算、存取现金和消费功能。
XX银行 信息安全管理办法 第一章总则 第一条为加强XX银行(下称“本行”)信息安全管理,防范信息技术风险,保障本行计算机网络与信息系统安全和稳定运行,根据《中华人民共和国计算机信息系统安全保护条例》、《金融机构计算机信息系统安全保护工作暂行规定》等,特制定本办法。 第二条本办法所称信息安全管理,是指在本行信息化项目立项、建设、运行、维护及废止等过程中保障信息及其相关系统、环境、网络和操作安全的一系列管理活动。 第三条本行信息安全工作实行统一领导和分级管理,由分管领导负责。按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,逐级落实部门与个人信息安全责任。第四条本办法适用于本行。所有使用本行网络或信息资源的其他外部机构和个人均应遵守本办法。 第二章组织保障 第五条常设由本行领导、各部室负责人及信息安全员组成的信息安全领导小组,负责本行信息安全管理工作,决策信息安全重大事宜。 第六条各部室、各分支机构应指定至少一名信息安全员, 配合信息安全领导小组开展信息安全管理工作,具体负责信息安全领导小组颁布的相关管理制度及要求在本部室的落实。。第七条本行应建立与信息安全监管机构的联系,及时报告各类信息安全事件并获取专业支持。 第八条本行应建立与外部信息安全专业机构、专家的联系,及时跟踪行业趋势,学习各类先进的标准和评估方法。 第三章人员管理 第九条本行所有工作人员根据不同的岗位或工作范围,履行相应的信息安全保障职责。日常员工信息安全行为准则参见《XX银行员工信息安全手册》。 第一节信息安全管理人员 第十条本办法所指信息安全管理人员包括本行信息安全领导小组和信息安全工作小组成员。 第十一条应选派政治思想过硬、具有较高计算机水平的人员从事信息安全管理工作。凡是因违反国家法律法规和本行有关规定受到过处罚或处分的人员,不得从事此项工作。第十二条信息安全管理人员每年至少参加一次信息安全相关培训。 第十三条安全工作小组在如下职责范围内开展信息安全管理工作: (一)组织落实上级信息安全管理规定,制定信息安全管理制度,协调信息安全领导小组成员工作,监督检查信息安全管理工作。 (二)审核信息化建设项目中的安全方案,组织实施信息安全保障项目建设。 (三)定期监督网络和信息系统的安全运行状况,检查运行操作、备份、机房环境与文档等安全管理情况,发现问题,及时通报和预警,并提出整改意见。 (四)统计分析和协调处臵信息安全事件。 (五)定期组织信息安全宣传教育活动,开展信息安全检查、评估与培训工作。 第十四条信息安全领导小组成员在如下职责范围内开展工作: (一)负责本行信息安全管理体系的落实。(二)负责提出本行信息安全保障需求。(三)
1-4银行账户管理办法 银行账户管理办法 第一章总则 第一条为规范银行账户的开立和使用,加强资金管理,实现资金价值,保证资金安全,特制定本办法。 第二条控股公司资金及财务部负责对各产业集团银行账户的开立、使用、变更和注销进行审批和监督检查。 第三条本办法中所规定的银行账户主要包括以下几类: 1、基本存款账户 2、一般存款账户 3、专用存款账户 4、临时存款账户 5、保证金存款账户 6、其它特殊用途账户 第二章银行账户的开立、变更、注销 第四条各公司的银行账户开立、变更、联动户注销,必须按电子审批流程,经所在公司、集团审核、控股公司审核批准后方可办理。 特殊用途账户仅用于特定业务需求,需在特定业务经控股公司审批通过后方可提交账户开立申请。账户注销(联动户除外),由各集团电子审批流程,经所在公司审核、集团审核批准后办理注销。第五条控股公司资金及财务部审批的账户不仅包括第三条规定中涉及的账户,还包括公司使用的所有在各商业银行开设的账户。 第六条产业集团及其下属公司的银行账户开立、变更、注销申请得到批准后,应在三个工作日内将资料递交至银行进行办理。办理完成后,应在两个工作日内将账户信息上报控股公司资金及财务部备案,同时在资金日报中进行填列或更新,账户注销的,注销当月在日报中批注说明注销日期,下月起日报中不再体现该账户。备案资料至少包括以下信息: 1、账户所属公司名称 2、开户银行全称 、银行账号3. 4、账户属性 5、开、销或变更时间 6、控股公司或集团审批时间。 第七条控股公司资金及财务部设置专人负责银行账户的开立、使用、变更和注销的审查和监管,并根据各公司的开户、销户、变更账户备案资料维护财务软件中的银行账户档案。 第八条产业集团及其下属公司在申请开立银行结算账户时,其申请开立的银行账户的账户名称、出具的开户证明文件上记载的公司名称、预留银行签章中公章或财务专用章的名称应保持一致。如公司名称、法定代表人以及其他开户资料发生变更时应及时向开户行申请变更备案。 第九条产业集团及下属公司开立、变更和撤销银行账户时,不得有以下行为: 1、未经允许私自开立、变更和撤销银行账户;