用友盾管理办法

用友盾管理办法一、总则（一）目的为加强用友盾的管理，规范其使用流程，保障公司信息安全，特制定本管理办法。（二）适用范围本办法适用于公司内部所有涉及用友盾使用的部门和人员。（三）定义1.用友盾：指公司用于身份认证、数字签名等安全功能的工具，具备加密存储用户数字证书等重要信息的能力。2.数字证书：由权威机构颁发的，用于标识用户身份并保障信息传输安全的电子文件。（四）基本原则1.安全性原则：确保用友盾的使用能够有效保护公司信息资产的安全，防止未经授权的访问和数据泄露。2.合规性原则：严格遵循国家相关法律法规以及行业标准，规范用友盾的管理和使用。3.便捷性原则：在保障安全的前提下，尽量简化用友盾的使用流程，提高工作效率。二、用友盾的申请与发放（一）申请条件1.因工作需要，涉及公司关键业务系统操作、电子文件签署等必须使用用友盾进行身份认证和安全防护的岗位人员。2.经所在部门负责人审核同意，确认其工作职责与用友盾使用需求相符。（二）申请流程1.申请人填写《用友盾申请表》，详细说明申请使用用友盾的原因、涉及业务范围以及预计使用频率等信息。2.将申请表提交至所在部门负责人，部门负责人对申请信息进行审核，签署审核意见。如同意申请，在申请表上加盖部门公章。3.审核通过的申请表提交至信息安全管理部门。信息安全管理部门对申请进行再次审核，重点审查申请人的岗位权限与用友盾使用必要性的匹配性。审核通过后，将申请表转至用友盾管理部门。（三）发放流程1.用友盾管理部门根据审核通过的申请表，为申请人分配唯一的用友盾编号，并记录相关信息。2.用友盾管理部门按照规定的安全存储方式，将用友盾发放至申请人，并确保用友盾初始密码的安全性。同时，告知申请人妥善保管用友盾及初始密码，不得随意透露给他人。3.申请人在收到用友盾后，应立即使用初始密码登录用友盾管理系统，按照系统提示修改初始密码，设置强度符合要求的新密码。新密码应包含字母、数字和特殊字符，长度不少于规定位数。三、用友盾的使用与操作规范（一）使用环境要求1.用友盾应在公司内部安全的网络环境下使用，避免在公共网络或不安全的无线网络环境中操作，以防信息泄露风险。2.使用用友盾的计算机应安装正版操作系统和杀毒软件，并定期进行病毒查杀和系统更新，确保计算机系统安全。（二）操作流程1.用户在进行涉及身份认证或数字签名的业务操作时，插入用友盾。2.系统提示输入用友盾密码，用户输入正确密码后，用友盾自动进行身份验证。3.身份验证通过后，根据系统提示完成相应的业务操作，如文件签署、系统登录等。操作完成后，及时拔出用友盾。（三）密码管理1.用户应妥善保管用友盾密码，定期更换密码，更换周期不得超过规定时长。密码设置应符合公司规定的强度要求，避免使用简单易猜的密码。2.如发现密码泄露或存在安全风险，用户应立即登录用友盾管理系统修改密码，并及时向用友盾管理部门报告。3.严禁将用友盾密码告知他人，因特殊情况需要他人代为操作时，必须经过所在部门负责人批准，并在操作完成后及时修改密码。（四）使用记录与审计1.用友盾管理系统应记录所有用友盾的使用操作，包括使用时间、操作内容、登录IP地址等详细信息。2.信息安全管理部门定期对用友盾使用记录进行审计，检查是否存在异常操作或潜在的安全风险。如发现问题，及时进行调查和处理，并记录处理结果。3.审计记录应至少保存规定年限，以备后续查询和追溯。四、用友盾的保管与维护（一）保管要求1.用友盾应由用户本人妥善保管，存放在安全、保密的场所，避免丢失、损坏或被盗。2.不得将用友盾随意借给他人使用，如因工作需要临时借用，必须经过所在部门负责人批准，并在借用期间承担相应的安全责任。3.如用友盾不慎丢失或被盗，用户应立即向用友盾管理部门报告，并按照规定流程进行挂失和补办。（二）维护与更新1.用友盾管理部门定期对在用友盾进行技术检测和维护，确保其硬件功能正常、软件版本最新，能够满足公司信息安全需求。2.根据国家法律法规、行业标准以及公司业务发展需要，及时对用友盾的安全策略、数字证书有效期等进行更新和调整。3.在用友盾出现故障或异常时，用户应及时向用友盾管理部门报告。用友盾管理部门安排专业技术人员进行维修或更换，确保用友盾能够正常使用。五、用友盾的停用与注销（一）停用情形1.用户离职、岗位调动或不再需要使用用友盾时，所在部门应及时通知用友盾管理部门停用其用友盾。2.用友盾出现严重故障，经专业技术人员评估无法修复，影响正常业务操作时，应及时停用。（二）停用流程1.所在部门填写《用友盾停用申请表》，注明停用原因、用友盾编号等信息，并提交至用友盾管理部门。2.用友盾管理部门收到申请表后，对停用申请进行审核。审核通过后，在系统中停用该用友盾，并记录停用时间和原因。3.停用后的用友盾由用友盾管理部门统一保管，按照规定的安全方式进行存储，以备后续可能的查询和审计。（三）注销情形1.因公司业务调整、系统升级等原因，不再需要使用用友盾进行相关业务操作时，由用友盾管理部门发起用友盾注销流程。2.用友盾数字证书过期且无法进行续期操作时，应进行注销。（四）注销流程1.用友盾管理部门填写《用友盾注销申请表》，详细说明注销原因、涉及用友盾数量等信息，并提交至信息安全管理部门审核。2.信息安全管理部门对注销申请进行全面审核，重点审查注销原因的合理性以及对公司信息安全的影响。审核通过后，签署审核意见，并将申请表转至用友盾管理部门。3.用友盾管理部门根据审核意见，在系统中注销相关用友盾信息，并对注销的用友盾进行物理销毁或按照规定的安全方式进行处理，确保数字证书等重要信息无法恢复。六、监督与检查（一）监督部门公司设立信息安全管理委员会作为用友盾管理的监督部门，负责定期对用友盾的管理和使用情况进行检查和监督。（二）检查内容1.用友盾的申请、发放、使用、保管、维护、停用和注销等流程是否符合本管理办法的规定。2.用户对用友盾密码的保管和使用是否合规，是否存在密码泄露风险。3.用友盾管理系统的使用记录是否完整、准确，是否存在异常操作未被发现的情况。4.在用友盾的安全防护措施是否到位，是否能够有效保障公司信息安全。（三）检查方式1.定期检查：信息安全管理委员会每季度组织一次全面的用友盾管理情况检查，通过查阅相关记录、实地抽查用友盾使用情况等方式进行。2.不定期抽查：信息安全管理委员会不定期对用友盾的使用情况进行抽查，重点检查关键业务操作环节的用友盾使用合规性。3.专项检查：针对用友盾管理中出现的特定问题或风险，如用户反映的异常情况、系统升级后的安全评估等，及时组织专项检查，深入分析问题原因，提出改进措施。（四）问题处理1.对于检查中发现的问题，信息安全管理委员会及时下达整改通知，明确整改要求和期限。2.责任部门或个人应按照整改通知要求，制定详细的整改计划，认真落实整改措施。整改完成后，提交整改报告至信息安全管理委员会。3.信息安全管理委员会对整改情况进行跟踪复查，确保问题得到彻底解决。对于整改不力或拒不整改的部门和个人，按照公司相关规定进行严肃处理。七、违规处理（一）违规行为界定1.未经授权使用用友盾。2.将用友盾密码告知他人或允许他人代为操作。3.未妥善保管用友盾，导致丢失、被盗或损坏。4.违反用友盾使用操作规范，造成信息安全事故。5.故意隐瞒用友盾使用过程中的异常情况或违规行为。（二）处理措施1.对于首次发现违规行为且情节较轻的，给予警告处分，并责令立即整改。2.对于多次违规或情节严重的，视情况给予通报批评、扣减绩效奖金、调岗直至解除劳动合同等处理措施