“司庫”是企業集團對資金、票據等金融資源進行實時監控和統籌調度的現代企業治理體系。在當代數字技術的驅動下,傳統的資金管理模式走向司庫體系建設已然成為企業數字化轉型的必由之路。
司庫系統是企業財務管理的核心工具,加強司庫系統建設對企業數字化轉型工作至關重要。
企業的司庫系統通常涉及金融、稅務、法律、宏觀經濟、風控等多個版塊,能夠為企業財務人員提供資金、票據、銀行賬戶等各類業務服務。
為加速推進世界一流財務管理體系的高水平建設,國務院國資委在2022年1月下發了《關于推動中央企業加快司庫體系建設進一步加強資金管理的意見》的通知,面向各中央企業司庫系統建設,從金融資源管理、資金風險防控、系統安全開發、信息工作保障等多個層面提出了明確的要求,充分體現司庫系統對于企業財務管理、企業數字化轉型工作的重要意義。
但你知道嗎?企業的司庫系統建設需要重視很多關鍵環節,尤其安全合規是重中之重。
① 需滿足合法合規要求
司庫系統所涉及的數據及網絡搭建需符合《數據安全法》《網絡安全法》等法律法規的要求。
② 需確保司庫用戶身份的真實性
現如今,網絡身份冒用的行為時常發生,確保用戶線上身份的真實可信至關重要,需運用專業技術實現司庫系統用戶的安全登錄,避免無關人員違規登錄進行非法操作。
③ 需加強司庫信息的安全性保障
財務數據是企業的機密數據,且資金業務通常具備交易金額大、交易對象多、短時間內交易頻繁等諸多特性,因此在司庫信息化的背景下,需進一步加強對資金、票據、合同等重要數據的安全性保障。
④ 需保證司庫系統的安全訪問和穩定運行
司庫系統是財務數據運用和管理的重要載體,應重點保證系統建設能夠達到等保三級、密評等技術規范要求,為企業的信息資產安全和業務持續穩定運行提供保障。
讓我們看看,中國金融認證中心(CFCA)對于構筑司庫安全壁壘擁有哪些錦囊妙計。
CFCA以“建體系、強營運、嚴風控、便業務”為總目標,打造全流程安全方案,運用數字證書、可信身份認證、數字簽名、數據存證以及司法舉證等諸多數字化能力為企業司庫筑造完整的信息安全壁壘,有效提高司庫安全管理水平。
① 把合法合規放在構筑司庫安全體系的第一位
嚴格遵循《個人信息保護法》《網絡安全法》《數據安全法》《電子簽名法》等法律規定,以及業界相關技術標準和安全規范。
② 對接權威信源,建立用戶實名認證機制
集成權威信源數據,為司庫系統建立完善的用戶身份實名認證體系,以OCR、人臉識別等前沿技術識別用戶身份,輔以身份證、銀行卡、手機號等要素認證,確保用戶的身份真實性。
③ 基于數字簽名保障司庫信息安全
應用密碼技術,以數字證書為核心,對司庫交互信息進行可靠的數字簽名與簽名驗證,結合國產密碼算法實現系統安全的自主可控,有效保證司庫信息的真實性、機密性、完整性,防止信息被非法篡改。與此同時,進一步賦能司庫業務,實現企業融資、信貸合同、供應鏈金融合同等各類電子文件簽署,助力司庫業務全流程無紙化。
④ 結合數字證書體系有效保證系統間訪問的安全性
使用商用密碼算法的數字證書體系,實現司庫系統與設備終端之間的身份識別、安全接入以及數據交互安全可控,有效解決系統間、系統與設備間數據交互過程中“誰是誰、誰能訪問誰”的問題,防止系統越權訪問和信息泄露。
⑤ 以可靠電子證據的管理和使用支持司法實踐活動
CFCA以區塊鏈、電子簽名、時間戳等底層技術為支撐,聯合各司法機構,為企業提供集證據管理、案件管理、司法處置為一體的綜合司法服務平臺。
⑥ 面向系統提供專業完備的安全合規檢測與咨詢服務
以信息安全為目標,圍繞文檔、功能、業務規則、數據項、接口、性能、運行環境等多項維度,提供全方位的系統安全檢測與咨詢服務,并依據檢測結果對系統問題進行整改、復測、驗證。
伴隨國內企業的數字化發展進程加快,未來,CFCA將緊密圍繞企業業務需求,持續以專業的技術能力和服務加固司庫系統安全壁壘,助力企業完成從“傳統資金管理”向“世界一流司庫體系”建設的轉型。
