“司庫”是企業(yè)集團(tuán)對資金、票據(jù)等金融資源進(jìn)行實(shí)時監(jiān)控和統(tǒng)籌調(diào)度的現(xiàn)代企業(yè)治理體系。在當(dāng)代數(shù)字技術(shù)的驅(qū)動下,傳統(tǒng)的資金管理模式走向司庫體系建設(shè)已然成為企業(yè)數(shù)字化轉(zhuǎn)型的必由之路。
司庫系統(tǒng)是企業(yè)財務(wù)管理的核心工具,加強(qiáng)司庫系統(tǒng)建設(shè)對企業(yè)數(shù)字化轉(zhuǎn)型工作至關(guān)重要。
企業(yè)的司庫系統(tǒng)通常涉及金融、稅務(wù)、法律、宏觀經(jīng)濟(jì)、風(fēng)控等多個版塊,能夠?yàn)槠髽I(yè)財務(wù)人員提供資金、票據(jù)、銀行賬戶等各類業(yè)務(wù)服務(wù)。
為加速推進(jìn)世界一流財務(wù)管理體系的高水平建設(shè),國務(wù)院國資委在2022年1月下發(fā)了《關(guān)于推動中央企業(yè)加快司庫體系建設(shè)進(jìn)一步加強(qiáng)資金管理的意見》的通知,面向各中央企業(yè)司庫系統(tǒng)建設(shè),從金融資源管理、資金風(fēng)險防控、系統(tǒng)安全開發(fā)、信息工作保障等多個層面提出了明確的要求,充分體現(xiàn)司庫系統(tǒng)對于企業(yè)財務(wù)管理、企業(yè)數(shù)字化轉(zhuǎn)型工作的重要意義。
但你知道嗎?企業(yè)的司庫系統(tǒng)建設(shè)需要重視很多關(guān)鍵環(huán)節(jié),尤其安全合規(guī)是重中之重。
① 需滿足合法合規(guī)要求
司庫系統(tǒng)所涉及的數(shù)據(jù)及網(wǎng)絡(luò)搭建需符合《數(shù)據(jù)安全法》《網(wǎng)絡(luò)安全法》等法律法規(guī)的要求。
② 需確保司庫用戶身份的真實(shí)性
現(xiàn)如今,網(wǎng)絡(luò)身份冒用的行為時常發(fā)生,確保用戶線上身份的真實(shí)可信至關(guān)重要,需運(yùn)用專業(yè)技術(shù)實(shí)現(xiàn)司庫系統(tǒng)用戶的安全登錄,避免無關(guān)人員違規(guī)登錄進(jìn)行非法操作。
③ 需加強(qiáng)司庫信息的安全性保障
財務(wù)數(shù)據(jù)是企業(yè)的機(jī)密數(shù)據(jù),且資金業(yè)務(wù)通常具備交易金額大、交易對象多、短時間內(nèi)交易頻繁等諸多特性,因此在司庫信息化的背景下,需進(jìn)一步加強(qiáng)對資金、票據(jù)、合同等重要數(shù)據(jù)的安全性保障。
④ 需保證司庫系統(tǒng)的安全訪問和穩(wěn)定運(yùn)行
司庫系統(tǒng)是財務(wù)數(shù)據(jù)運(yùn)用和管理的重要載體,應(yīng)重點(diǎn)保證系統(tǒng)建設(shè)能夠達(dá)到等保三級、密評等技術(shù)規(guī)范要求,為企業(yè)的信息資產(chǎn)安全和業(yè)務(wù)持續(xù)穩(wěn)定運(yùn)行提供保障。
讓我們看看,中國金融認(rèn)證中心(CFCA)對于構(gòu)筑司庫安全壁壘擁有哪些錦囊妙計。
CFCA以“建體系、強(qiáng)營運(yùn)、嚴(yán)風(fēng)控、便業(yè)務(wù)”為總目標(biāo),打造全流程安全方案,運(yùn)用數(shù)字證書、可信身份認(rèn)證、數(shù)字簽名、數(shù)據(jù)存證以及司法舉證等諸多數(shù)字化能力為企業(yè)司庫筑造完整的信息安全壁壘,有效提高司庫安全管理水平。
① 把合法合規(guī)放在構(gòu)筑司庫安全體系的第一位
嚴(yán)格遵循《個人信息保護(hù)法》《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《電子簽名法》等法律規(guī)定,以及業(yè)界相關(guān)技術(shù)標(biāo)準(zhǔn)和安全規(guī)范。
② 對接權(quán)威信源,建立用戶實(shí)名認(rèn)證機(jī)制
集成權(quán)威信源數(shù)據(jù),為司庫系統(tǒng)建立完善的用戶身份實(shí)名認(rèn)證體系,以O(shè)CR、人臉識別等前沿技術(shù)識別用戶身份,輔以身份證、銀行卡、手機(jī)號等要素認(rèn)證,確保用戶的身份真實(shí)性。
③ 基于數(shù)字簽名保障司庫信息安全
應(yīng)用密碼技術(shù),以數(shù)字證書為核心,對司庫交互信息進(jìn)行可靠的數(shù)字簽名與簽名驗(yàn)證,結(jié)合國產(chǎn)密碼算法實(shí)現(xiàn)系統(tǒng)安全的自主可控,有效保證司庫信息的真實(shí)性、機(jī)密性、完整性,防止信息被非法篡改。與此同時,進(jìn)一步賦能司庫業(yè)務(wù),實(shí)現(xiàn)企業(yè)融資、信貸合同、供應(yīng)鏈金融合同等各類電子文件簽署,助力司庫業(yè)務(wù)全流程無紙化。
④ 結(jié)合數(shù)字證書體系有效保證系統(tǒng)間訪問的安全性
使用商用密碼算法的數(shù)字證書體系,實(shí)現(xiàn)司庫系統(tǒng)與設(shè)備終端之間的身份識別、安全接入以及數(shù)據(jù)交互安全可控,有效解決系統(tǒng)間、系統(tǒng)與設(shè)備間數(shù)據(jù)交互過程中“誰是誰、誰能訪問誰”的問題,防止系統(tǒng)越權(quán)訪問和信息泄露。
⑤ 以可靠電子證據(jù)的管理和使用支持司法實(shí)踐活動
CFCA以區(qū)塊鏈、電子簽名、時間戳等底層技術(shù)為支撐,聯(lián)合各司法機(jī)構(gòu),為企業(yè)提供集證據(jù)管理、案件管理、司法處置為一體的綜合司法服務(wù)平臺。
⑥ 面向系統(tǒng)提供專業(yè)完備的安全合規(guī)檢測與咨詢服務(wù)
以信息安全為目標(biāo),圍繞文檔、功能、業(yè)務(wù)規(guī)則、數(shù)據(jù)項(xiàng)、接口、性能、運(yùn)行環(huán)境等多項(xiàng)維度,提供全方位的系統(tǒng)安全檢測與咨詢服務(wù),并依據(jù)檢測結(jié)果對系統(tǒng)問題進(jìn)行整改、復(fù)測、驗(yàn)證。
伴隨國內(nèi)企業(yè)的數(shù)字化發(fā)展進(jìn)程加快,未來,CFCA將緊密圍繞企業(yè)業(yè)務(wù)需求,持續(xù)以專業(yè)的技術(shù)能力和服務(wù)加固司庫系統(tǒng)安全壁壘,助力企業(yè)完成從“傳統(tǒng)資金管理”向“世界一流司庫體系”建設(shè)的轉(zhuǎn)型。
