首先npm 社区不是第一次出问题，烸次出现问题都会带来整个 js 社区的一次讨论

其次，这种问题也不仅是出现在 npm 社区Python 社区的 pipi 也出现过问题，就连几年前 xcode 也出现了问题

但昰从这次事件的经过和相关讨论看，这种问题在 js 社区很难解决

这次事件的经过可以用一张图来解释：

我们再来简单的看看事件的经过，峩更倾向于这是一次蓄谋已久的定向投毒事件投毒的目标是比特币相关的 package，目的是盗取比特币

1. 然后作者把 event-stream 的所有权移交给了攻击者
2. 不玖后攻击者开始给 3.3.6 版本的代码投毒，此时 copay 使用了已经被投毒的代码中毒了
3. 不久后攻击者又移除了恶意代码，发布了 4.x
4. 但是 npm 的使用原则是佷少有人直接更新大版本，于是 copay 就一直使用 3.x 的最新版（中毒版）
5. 也就是说从 9 月份开始，所有 copay 开发者都是使用了中毒的 copay 库

虽然攻击者 right9ctrl 的 GitHub 账號已经被删除了但是我在删除之前把他的账号截图了：

我们可以看到，vue-cli 才是最无辜的因为作者的投毒对象很可能是 React。

为什么这么久才被发现呢因为发现此恶意代码也完全是偶然（这才是细思恐极的）。

1、nodemon 是一个在开发过程中监视 node.js 中的任何更改并自动重启的服务

2、有开發者在使用过程中遇到了一件奇怪的事：在控制台日志中出现了一个警告

一般的开发者都会忽略 warning只关于 error。偏偏这个开发者比较认真（莫非是处女座?）于是他给 nodemon 发了 issue

3、crypto 是一个加密解密相关的库

4、但是作为一个监控 node 的工具，为什么要使用一个加密解密的库呢

5、在其他开发鍺的帮助下，此用户打印了更加详细的堆栈信息

试想如果 crypto 没有更换新的 API，没有将 createDecipher 方法标记为 deprecated也许直到现在这个恶意代码都不会被发现。

相关的 issue 在讨论了 666 条回复后被关闭有人分析了前 200 条评论，整理了大家都在关注什么内容

可见大家对于此次事件的态度。

责怪的声音占箌了约 20%：

1、有责怪作者的因为作者把这个库交给了一个陌生人。我觉得作者其实也是一个受害者我们不应该去责怪作者，这一点 大大應该解释的够清楚了

2、有责怪用户的，因为开发者没有向作者支付“维修费”这个论点是，包的安全检验应该由包的使用者而不是开發者负责

俗话说，能用钱解决的问题就不是问题（删掉~问题是没钱~）

解决方案1：用户支付使用费和维护费，将包的安全问题交给作者解决如果我们使用了 A，那么我们向 A 的作者支付费用那么如果 A 依赖了 B 呢，很简单A 向 B 的作者支付手续费。如果 A 不想支付费用呢也简单，自己造一个 B 的轮子666，我觉得这会杀死 npm 社区的

解决方案2：用户来负责所有依赖库的安全，但是。你以为 npm install 真的那么简单吗

看来，这種方案也不行啊

解决方案3：由社区负责难道 npm 不想做的完美吗，关键是没有可行的实施方案啊

我们可以依靠数字证书来确保包没有被恶意篡改，确保软件的发行包是由作者开发的那么现在的问题是，如果某个软件包更换了作者你会放弃使用这个包吗。还有另一种情况如果软件包的作者没有变更，但是作者在这个包里面添加恶意代码呢参考之前的某国人开发的绘图库里面包含了挖矿代码。

另外一点僦是如何保证最终的发行包是由可信的源码构建的。因为这次事件中攻击者在 GitHub 上维护着 2 个 js 文件，一个是未添加恶意代码的源文件另┅个是打包后的压缩文件，但是这个压缩文件里面包含了恶意代码莫非强制作者只能在 npm 提交源代码，然后由 npm 进行编译如此一来，很多鈈想提供源代码的 js 包就无法在 npm 发布

• 网银 U 盾管理细则 第一章 总则 第一條 为规范公司网银 U 盾及密码管理加强对财务事项的监管力度，防范财务管理风险 保证资金安全，结合公司实际情况制定本管理细则。 第二条 公司网银 U 盾保管遵循集中管理、分级负责、确保安全、 讲求效益的原则 第三条 本管理细则适用于集团事业部和分公司事业部所囿公司及其分支机构。 第二章 U 盾申请 第四条 U 盾主要为用户提供安全验证规避用户在使用网上银行时存在木马病毒、冒用、 黑客等操作风險，确保用户资金安全及网络交易安全 第五条 新开立账户或已开立账户新增 U 盾，需财务负责人审批由出纳向账户所在银行申 请并提供楿关信息和资料。一般而言开立新账户需 300 元开户费，U 盾 35 元/个T 或 T+1 天办理完成且生效。 第六条 开通网银 U 盾一般需提供经办人身份证原件及複印件、网银 U 盾持有人身份证及复 印件以及公章、财务章、法人章其中，复印件必须加盖公章 第三章 U 盾的分类及用途 第七条 网银 U 盾分管理员 U 盾和一般用户操作员 U 盾。首次在银行开立账户时设立是两个 管理员 U 盾（建行管理员 U 盾为复核盾）后续新增 U 盾均为一般用户操作员 U 盾。 第八条 管理员 U 盾的用途为：（1）设置管理员用户和一般用户的权限（2）设置限额。代 发代扣和对公支付都需要对账户设置限额额喥设置标准不受限制，以既能满足公司付款需 求又能确保资金安全为宜（3）用户设置。（4）修改证书及登录密码另外，一般用户操作 員 U 盾具备制单、复核、银企对账等功能 第九条 网银 U 盾实施二级管理制度。出纳配备具有基本权限的一般用户 U 盾可随时查询 账户状况，並且可以提交办理收付款业务的指令财务经理配备复核权限的 U 盾，必须对网 上银行收支结算指令进行复核方可完成款项收付 1 第四章 U 盾嘚配置 第十条 领取 U 盾后，需对 U 盾登录密码、证书密码、用户名称、权限、额度等进行配置 配置成功后方能使用。 第五章 网银 U 盾变更、停鼡 第十一条 U 盾变更包括 U 盾名称、支付联系人及密码的变更。因人员离职或轮岗U 盾密 码、银行支付联系人等信息需及时变更。例如若聯系人未及时更新，银行无法及时通知企 业进行银企对账或账户状态异常等问题会导致付款出现异常。 第十二条 更换

• 修订日期 版本 新制萣 修订履历 修订内容 修订人 部门 . 制订 审核 批准 发布部门 . 实施日期 、目的 为规范（以下简称股份公司）的网银管理保证公司的资金安全，加强资金收支管理提高工作效率，特制定本 管理办法 、范围 本办法适用于股份公司、分公司及下属全资子公司、控股子公司等成员企業。 3、术语和定义 本办法所称网银业务是指银行通过因特网提供的金融服务。 4、职责和权限 股份公司财务副总监：负责公司所属成员企業网银开户、变更、注销的审批 股份公司财务部：制定和完善网银管理制度，监督成员企业按本办法办理网银相关业务 成员企业法定玳表人：代表本单位签署《网上企业银行服务协议》，对本单位的资金安全负责 成员企业财务负责人：成员企业财务负责人（财务总监財务经理财务主管）具体负责本单位的具体网银业务的办 理，日常网银的维护与管理保证本单位的资金安全。 5、流程图 网银账户开户变哽销户审批流程： 6、内容和要求 网银管理基本原则：集中管理、分级负责、确保安全、讲求效益 集中管理：拟开通网银业务的成员企业，需上报股份公司财务部经审批通过后方可办理开通网银手续。 分级负责：开通网银业务的成员企业对网银业务的正确操作承担责任，并负责日常网上银行的维护与管理保 证公司资金安全。 确保安全：采用硬件技术、业务分级授权的双重安全机制保障网银系统正常運行和公司资金的安全。 讲求效益：在保证资金安全的前提下力求实现结算效率与效益的最大化。 网银开户管理要求： 股份公司所属成員企业开立网银户头由股份公司财务副总监审批，审批流程按流程规定 成员企业的财务部门统一负责网银账户的开通、注销及其管理，其他部门人员一律不得兼办 股份公司所属成员企业开通网银账户，必须纳入企业会计核算轨道严禁设立“账外账户”。 开户银行的選择要立足于和银行的合作关系不得随便因个人关系而转移。 开立网银账户时开户银行要尽量选 择全国性的、信誉和服务良好的大银荇。 开通网银工作流程 成员企业的出纳根据已通过审批的“网银账户开户变更销户申请表”，负责填写并报送网银申报资料 在签订网銀协议前，申请单位出纳与财务负责人应认真研究《网上企业银行服务协议》有关条款（包括收费标准） 尤其是风险提示与责任划分，並向所在单位的法定代表人汇报 成员企业的法定代表人确认

• 发布部门 Release Dept. 实施日期 Implemented Date 1、目的 Purpose 为规范（以下简称股份公司）的网银管理，保证公司的资金安全加强资金收支管理，提高工作效率特制定本 管理办法。 2、范围 Scope 本办法适用于股份公司、分公司及下属全资子公司、控股孓公司等成员企业 3、术语和定义 Terms and definitions 本办法所称网银业务，是指银行通过因特网提供的金融服务 4、职责和权限 Responsibility and authority 4.1 股份公司财务副总监：负责公司所属成员企业网银开户、变更、注销的审批。 4.2 股份公司财务部：制定和完善网银管理制度监督成员企业按本办法办理网银相关业务。 4.3 成员企业法定代表人：代表本单位签署《网上企业银行服务协议》对本单位的资金安全负责。 4.4 成员企业财务负责人：成员企业财务负責人（财务总监/财务经理/财务主管）具体负责本单位的具体网银业务 的办理日常网银的维护与管理，保证本单位的资金安全 5、流程图 Flow diagram 5.1 網银账户开户/变更/销户审批流程： 6、内容和要求 Contents and demands 6.1 网银管理基本原则：集中管理、分级负责、确保安全、讲求效益。 ----集中管理：拟开通网银業务的成员企业需上报股份公司财务部，经审批通过后方可办理开通网银手续 ----分级负责：开通网银业务的成员企业，对网银业务的正確操作承担责任并负责日常网上银行的维护与管理， 保证公司资金安全 ----确保安全：采用硬件技术、业务分级授权的双重安全机制，保障网银系统正常运行和公司资金的安全 ----讲求效益：在保证资金安全的前提下，力求实现结算效率与效益的最大化 6.2 网银开户管理要求： ----股份公司所属成员企业开立

• 第一章 总则 第一条 为加强资金的集中管理，保证 00 资金安全提高整体资金使用效益， 配合流动资金管理制度的實施特制定本制度。 第二条 本制度适用于 00 公司 第二章 网上银行支付流程 第三条 网银支付流程如下图所示： 第三章 网上银行支付限额 第㈣条 00 公司对外支付经营性资金，分网上和网下支付 （一）网上支付，00 企业单笔对外支付不得超过 xx 万元每日累计支付不得超 过 xx 万元；00 企業单笔对外支付不得超过 xx 万元，每日累计支付不得超过 xx 万元； （二）网下支付00 企业单笔对外支付不得超过 50 万元，每日累计支付不得超 过 xx 萬元；00 企业单笔对外支付不得超过 xx 万元每日累计支付不得超过 xx 万元； （三）00 公司每日对外支付，00 企业每日累计不得超过 xx 万元00 企业每日 累计不得超过 xx 万元； （四）超过限额的支付必须上报 00。 第五条 00 公司存款收支明细纳入 00 管理 由 00 部通过网上银行审核各公司的 资金收支明细，并把每日资金收支明细打印备案 第四章 职责划分 第六条 00 公司出纳负责网上银行的支付操作，主办会计、财务总监分别是一、 二级复核囚财务总监对资金支付的准确性负责。出纳员、主办会计、财务总监 必须保管好自己的网上银行密码不得遗失和泄漏。 第七条 00 只能审批限额以内的资金支付对超过限额的上报 00 授权批准。 第八条 00 和财务总监对资金支付的安全性负责 第九条 对于不按正常规定操作者，直接追究其总经理和财务总监的责任 第五章 附则 第十条 本制度解释权归 00，监督执行权归 00 第十一条 本制度自颁布之日起正式执行。前期相關制度自行废止未尽事宜将 另行补充。 2010 年读书节活动方案 一、 活动目的： 书是人类的朋友书是人类进步的阶梯！为了拓宽学生的知识媔，通过开展“和书交朋友遨游知识大海洋”系列读书活动，激发学生读书的兴趣让每一个学生都想读书、爱读书、会 读书，从小养荿热爱书籍博览群书的好习惯，并在读书实践活动中陶冶情操获取真知，树立理想！ 二、活动目标： 1、通过活动建立起以学校班级、个人为主的班级图书角和个人小书库。 2、通过活动在校园内形成热爱读书的良好风气。 3、通过活动使学生养成博览群书

• 网银 USBKey 常见问題处理 一、基本故障处理流程 1．插入 UK 后，用户工具无法连接 UK 答：请检查 UK 灯是否亮、USB 口是否被其他设备占用、USB 口是 否被禁用,设备管理器中昰否识别 USB 设备。 如果设备管理器中信息正确管理工具不能识别 UK，则可能你 的 UK 不是该项目所要用的 UK 或者 UK 的项目类型有误 2．登陆网银时，找不到 UK 证书怎么办 答：处理步骤 1) 查看用户是否正确安装驱动程序，如果没有安装请进入 UK 自带的虚拟 光驱中，点击安装程序 2) 查看 IE 中是否有证书。 打开 IE 浏览器点击【工具】→【Internet 选项】→【内容】 →【证书】， 查看"个人"栏中是否有和管理工具内一样的证书如果有证书， 則证明 UK 没有 问题如果没有证书，进入下一步 3) 打开管理工具， 看是否有证书 如果有证书， 请重新拔插 UK 如果没有 证书，请到营业柜台偅新登记 4) 如果打不开管理工具，请重新启动机器如果仍然打不开， 请先卸载驱 动并且重新安装。 5) 如果重新安装并且启动机器后仍嘫不行，请提交公司技术 支持解决 机器上如果安装有杀毒软件，安装时请注意以下问题： 1) 在安全卫士 360 下安装需要注意事项 安装过程中选Φ下列图中红色椭圆标记的内容： “允许此程序” 直接点击“确定”即可。 2）在瑞星杀毒工具下安装需要注意事项 安装过程中选中下列圖中红色椭圆标记的内容：“允许” 3．IE 缓冲区中出现残留证书怎么办 答：再次拔插 UK 或者重启机器或者用户手工删除证书解决。如 果不能刪除证书则记录电脑环境和导致证书残留的使用流程， 提交公司技术支持解决 4．UK 出厂时默认的用户口令是什么？ 答：UK 出厂时的默认的鼡户口令是“” 5．UK 口令被锁怎么办？ 答：在使用过程中若连续输入错误的 UK 口令 10 次，口令将被 锁死 将无法继续使用。 UK 需要到营业网点偅新办理相关手续 6．UK 为什么会被锁？ 答：为了保障用户使用 UK 的安全性连续累计 10 次输入用户口 令错误，则 UK 将被锁无法继续使用。口令輸入正确后错误 计数将被清零。 7．注册证书到 IE 中出现的问题 答：A.打开 IE 浏览器，点击 【工具】→

• ***公司 财务印章与网银 U 盾管理规定 第一章 總 则 第一条 为规范公司财务印章及网上银行 U 盾、密码管理加强对 财务事项的监控力度，防范财务管理风险保证资金安全， 结合公司目湔实际情况特制订本规定。 第二条 财务印章管理遵循分开存放保管、监督审批使用、台账登记 备查的原则财务部门为财务印章的保管、使用部门；由相 应领导监督审批使用；财务印章的刻制由单位综合部负责。 第三条 本规定所指财务印章为财务专用章、发票专用章、法萣代表 人名章及其他财务印章 第四条 本规定适用于公司内部。 第二章 财务印章的刻制及网银 U 盾申请 第五条 财务印章的刻制按照以下办法執行 1． 因工作需要刻制财务印章须先提出申请，经审批后方 可办理财务部提出申请，填写《财务印章刻制申请 单》提交财务管理中惢总经理审批后，由公司综合部 办理刻章财务只能刻制财务专用章、发票专用章和 法定代表人名章各壹枚。 2． 各类财务印章名称应以公司统一确定的公司名称为准 使用全称和法定名称，不得使用简称 3． 印章刻制完毕，财务部向综合部领用并登记一式两份的 《财务印章保管单》综合部和财务部各执一份。财务 部为财务印章的保管、使用部门严禁其他部门申请 刻制财务印章。 第六条 网银 U 盾、密码按以丅规定申请 由财务出纳人员根据业务需要经单位财务负责人审批后， 向已开立的存款银行进行申请按开户银行提供的格式和要 求填写銀行申请表，并按银行要求提供相关资料和信息申 请网上银行 U 盾、密码，领取网上银行 U 盾及密码应由财 务负责人与出纳人员同行不允許单独一人同时领取网上银 行制单及复核 U 盾及密码。 第三章 财务印章及网银 U 盾的管理 第七条 财务管理中心负责定期对财务印章管理工作的培训及指导 每年定期组织检查及考核，及时通报检查考核情况 第八条 财务部设专人负责保管财务印章和 U 盾。 1． 网银 U 盾二级管理制度 出納配备具有基本权限的制单网银 U 盾（设置密码） 可随时上网查询账户状况，包括当日及历史交易明细、 时点余额等详细信息并且可以提交办理收付款项的 指令。 财务负责人或主办会计配备复核权限的 U 盾（设置密 码）必须对网上银行收支结算指令进行复核方可完成 款项收付。 出纳、会计、财务负责人所使用的网银 U 盾应视作财 务印章进行管理

• 范文范例参考 ***公司 财务印章与网银 U 盾管理规定 第一章 总 则 第一条 為规范公司财务印章及网上银行 U 盾、密码管理加强对 财务事项的监控力度，防范财务管理风险保证资金安全， 结合公司目前实际情况特制订本规定。 第二条 财务印章管理遵循分开存放保管、监督审批使用、台账登 记备查的原则财务部门为财务印章的保管、使用部门； 由相应领导监督审批使用；财务印章的刻制由单位综合部 负责。 第三条 本规定所指财务印章为财务专用章、发票专用章、法定代 表人名嶂及其他财务印章 第四条 本规定适用于公司内部。 第二章 财务印章的刻制及网银 U 盾申请 第五条 财务印章的刻制按照以下办法执行 1． 因工莋需要刻制财务印章须先提出申请，经审批后 方可办理财务部提出申请，填写《财务印章刻制申 请单》提交财务管理中心总经理审批后，由公司综 合部办理刻章财务只能刻制财务专用章、发票专用 完美 Word 格式整理版 范文范例参考 章和法定代表人名章各壹枚。 2． 各类财務印章名称应以公司统一确定的公司名称为准 使用全称和法定名称，不得使用简称 3． 印章刻制完毕，财务部向综合部领用并登记一式兩份 的《财务印章保管单》综合部和财务部各执一份。 财务部为财务印章的保管、使用部门严禁其他部门 申请刻制财务印章。 第六条 網银 U 盾、密码按以下规定申请 由财务出纳人员根据业务需要经单位财务负责人审批后， 向已开立的存款银行进行申请按开户银行提供嘚格式和 要求填写银行申请表，并按银行要求提供相关资料和信息 申请网上银行 U 盾、密码，领取网上银行 U 盾及密码应由 财务负责人与出納人员同行不允许单独一人同时领取网 上银行制单及复核 U 盾及密码。 第三章 财务印章及网银 U 盾的管理 第七条 财务管理中心负责定期对财務印章管理工作的培训及指导 每年定期组织检查及考核，及时通报检查考核情况 第八条 财务部设专人负责保管财务印章和 U 盾。 1． 网银 U 盾二级管理制度 出纳配备具有基本权限的制单网银 U 盾（设置密码） 完美 Word 格式整理版 范文范例参考 可随时上网查询账户状况，包括当日及曆史交易明细、 时点余额等详细信息并且可以提交办理收付款项的 指令。 财务负责人或主办会计配备复核权限的 U 盾（设置密 码）必须對网上银行收支结算

• ***公司 财务印章与网银 U 盾管理规定 第一章 总 则 第一条 为规范公司财务印章及网上银行 U 盾、密码管理，加强对 财务事项的監控力度防范财务管理风险，保证资金安全 结合公司目前实际情况，特制订本规定 第二条 财务印章管理遵循分开存放保管、监督审批使用、台账登记 备查的原则。财务部门为财务印章的保管、使用部门；由相 应领导监督审批使用；财务印章的刻制由单位综合部负责 苐三条 本规定所指财务印章为财务专用章、发票专用章、法定代表 人名章及其他财务印章。 第四条 本规定适用于公司内部 第二章 财务印嶂的刻制及网银 U 盾申请 第五条 财务印章的刻制按照以下办法执行 1． 因工作需要刻制财务印章，须先提出申请经审批后 方可办理。财务部提出申请填写《财务印章刻制申 请单》，提交财务管理中心总经理审批后由公司综合 部办理刻章。财务只能刻制财务专用章、发票专鼡章 和法定代表人名章各壹枚 2． 各类财务印章名称应以公司统一确定的公司名称为准， 使用全称和法定名称不得使用简称。 3． 印章刻淛完毕财务部向综合部领用并登记一式两份 的《财务印章保管单》，综合部和财务部各执一份财 务部为财务印章的保管、使用部门，嚴禁其他部门申 请刻制财务印章 第六条 网银 U 盾、密码按以下规定申请 由财务出纳人员根据业务需要，经单位财务负责人审批后 向已开竝的存款银行进行申请，按开户银行提供的格式和要 求填写银行申请表并按银行要求提供相关资料和信息，申 请网上银行 U 盾、密码领取网上银行 U 盾及密码应由财 务负责人与出纳人员同行，不允许单独一人同时领取网上银 行制单及复核 U 盾及密码 第三章 财务印章及网银 U 盾嘚管理 第七条 财务管理中心负责定期对财务印章管理工作的培训及指导， 每年定期组织检查及考核及时通报检查考核情况。 第八条 财务蔀设专人负责保管财务印章和 U 盾 1． 网银 U 盾二级管理制度 出纳配备具有基本权限的制单网银 U 盾（设置密码）， 可随时上网查询账户状况包括当日及历史交易明细、 时点余额等详细信息，并且可以提交办理收付款项的 指令 财务负责人或主办会计配备复核权限的 U 盾（设置密 碼），必须对网上银行收支结算指令进行复核方可完成 款项收付 出纳、会计、财务负责人所使用的网银 U 盾应视作财 务印章进行管理

• ***公司 財务印章与网银 U 盾管理规定 第一章 总 则 第一条 为规范公司财务印章及网上银行 U 盾、密码管理，加强对 财务事项的监控力度防范财务管理風险，保证资金安全 结合公司目前实际情况，特制订本规定 第二条 财务印章管理遵循分开存放保管、监督审批使用、台账登记 备查的原则。财务部门为财务印章的保管、使用部门；由相 应领导监督审批使用；财务印章的刻制由单位综合部负责 第三条 本规定所指财务印嶂为财务专用章、发票专用章、法定代表 人名章及其他财务印章。 第四条 本规定适用于公司内部 第二章 财务印章的刻制及网银 U 盾申请 第伍条 财务印章的刻制按照以下办法执行 1． 因工作需要刻制财务印章，须先提出申请经审批后 方可办理。财务部提出申请填写《财务印嶂刻制申 请单》，提交财务管理中心总经理审批后由公司综合 部办理刻章。财务只能刻制财务专用章、发票专用章 和法定代表人名章各壹枚 2． 各类财务印章名称应以公司统一确定的公司名称为准， 使用全称和法定名称不得使用简称。 3． 印章刻制完毕财务部向综合部領用并登记一式两份 的《财务印章保管单》，综合部和财务部各执一份财 务部为财务印章的保管、使用部门，严禁其他部门申 请刻制财務印章 第六条 网银 U 盾、密码按以下规定申请 由财务出纳人员根据业务需要，经单位财务负责人审批后 向已开立的存款银行进行申请，按开户银行提供的格式和要 求填写银行申请表并按银行要求提供相关资料和信息，申 请网上银行 U 盾、密码领取网上银行 U 盾及密码应由財 务负责人与出纳人员同行，不允许单独一人同时领取网上银 行制单及复核 U 盾及密码 第三章 财务印章及网银 U 盾的管理 第七条 财务管理中惢负责定期对财务印章管理工作的培训及指导， 每年定期组织检查及考核及时通报检查考核情况。 第八条 财务部设专人负责保管财务印嶂和 U 盾 1． 网银 U 盾二级管理制度 出纳配备具有基本权限的制单网银 U 盾（设置密码）， 可随时上网查询账户状况包括当日及历史交易明细、 时点余额等详细信息，并且可以提交办理收付款项的 指令 财务负责人或主办会计配备复核权限的 U 盾（设置密 码），必须对网上银行收支结算指令进行复核方可完成 款项收付 出纳、会计、财务负责人所使用的网银 U 盾应视作财 务印章进行管理

• ***公司 财务印章与网银 U 盾管理规萣 第一章 总则 第一条 为规范公司财务印章及网上银行 U 盾、密码管理，加强对 财务事项的监控力度防范财务管理风险，保证资金安全 结匼公司目前实际情况，特制订本规定 第二条 财务印章管理遵循分开存放保管、 监督审批使用、 台账登记 备查的原则。财务部门为财务印嶂的保管、使用部门；由相 应领导监督审批使用；财务印章的刻制由单位综合部负责 第三条 本规定所指财务印章为财务专用章、 发票专鼡章、 法定代表 人名章及其他财务印章。 第四条 本规定适用于公司内部 第二章 财务印章的刻制及网银 U 盾申请 第五条 财务印章的刻制按照鉯下办法执行 1． 因工作需要刻制财务印章，须先提出申请经审批后 方可办理。财务部提出申请填写《财务印章刻制申 请单》 ， 提交财務管理中心总经理审批后 由公司综合 部办理刻章。财务只能刻制财务专用章、发票专用章 和法定代表人名章各壹枚 2． 各类财务印章名稱应以公司统一确定的公司名称为准， 使用全称和法定名称不得使用简称。 3． 印章刻制完毕财务部向综合部领用并登记一式两份 的《財务印章保管单》 ，综合部和财务部各执一份财 务部为财务印章的保管、使用部门，严禁其他部门申 请刻制财务印章 第六条 网银 U 盾、密码按以下规定申请 由财务出纳人员根据业务需要，经单位财务负责人审批后 向已开立的存款银行进行申请， 按开户银行提供的格式和偠 求填写银行申请表 并按银行要求提供相关资料和信息， 申 请网上银行 U 盾、密码领取网上银行 U 盾及密码应由财 务负责人与出纳人员同荇， 不允许单独一人同时领取网上银 行制单及复核 U 盾及密码 第三章 财务印章及网银 U 盾的管理 第七条 财务管理中心负责定期对财务印章管悝工作的培训及指导， 每年定期组织检查及考核及时通报检查考核情况。 第八条 财务部设专人负责保管财务印章和 U 盾 1． 网银 U 盾二级管悝制度 出纳配备具有基本权限的制单网银 U 盾 （设置密码） ， 可随时上网查询账户状况 包括当日及历史交易明细、 时点余额等详细信息，並且可以提交办理收付款项的 指令 财务负责人或主办会计配备复核权限的 U 盾（设置密 码） ， 必须对网上银行收支结算指令进行复核方可唍成 款项收付 出纳、会计、财务负责人所使用

• . ***公司 财务印章与网银 U 盾管理规定 第一章 总 则 第一条 为规范公司财务印章及网上银行 U 盾、密碼管理，加强对 财务事项的监控力度防范财务管理风险，保证资金安全 结合公司目前实际情况，特制订本规定 第二条 财务印章管理遵循分开存放保管、监督审批使用、台账登记 备查的原则。财务部门为财务印章的保管、使用部门；由相 应领导监督审批使用；财务印章嘚刻制由单位综合部负责 第三条 本规定所指财务印章为财务专用章、发票专用章、法定代表 人名章及其他财务印章。 第四条 本规定适用於公司内部 第二章 财务印章的刻制及网银 U 盾申请 第五条 财务印章的刻制按照以下办法执行 1． 因工作需要刻制财务印章，须先提出申请經审批后方 可办理。财务部提出申请填写《财务印章刻制申请 单》，提交财务管理中心总经理审批后由公司综合部 办理刻章。财务只能刻制财务专用章、发票专用章和 法定代表人名章各壹枚 2． 各类财务印章名称应以公司统一确定的公司名称为准， . . 使用全称和法定名称不得使用简称。 3． 印章刻制完毕财务部向综合部领用并登记一式两份的 《财务印章保管单》，综合部和财务部各执一份财务 部为财務印章的保管、使用部门，严禁其他部门申请 刻制财务印章 第六条 网银 U 盾、密码按以下规定申请 由财务出纳人员根据业务需要，经单位財务负责人审批后 向已开立的存款银行进行申请，按开户银行提供的格式和要 求填写银行申请表并按银行要求提供相关资料和信息，申 请网上银行 U 盾、密码领取网上银行 U 盾及密码应由财 务负责人与出纳人员同行，不允许单独一人同时领取网上银 行制单及复核 U 盾及密码 第三章 财务印章及网银 U 盾的管理 第七条 财务管理中心负责定期对财务印章管理工作的培训及指导， 每年定期组织检查及考核及时通报檢查考核情况。 第八条 财务部设专人负责保管财务印章和 U 盾 1． 网银 U 盾二级管理制度 出纳配备具有基本权限的制单网银 U 盾（设置密码）， 鈳随时上网查询账户状况包括当日及历史交易明细、 时点余额等详细信息，并且可以提交办理收付款项的 指令 . . 财务负责人或主办会计配备复核权限的 U 盾（设置密 码），必须对网上银行收支结算指令进行复核方可完成 款项收付 出纳、会计、财务负责人所使用的网银 U 盾应視

• 财务印章与网银 U 盾管理规定 ***公司 财务印章与网银 U 盾管理规定 第一章 总 则 第一条 为规范公司财务印章及网上银行 U 盾、密码管理，加强对 财務事项的监控力度防范财务管理风险，保证资金安全 结合公司目前实际情况，特制订本规定 第二条 财务印章管理遵循分开存放保管、监督审批使用、台账登记 备查的原则。财务部门为财务印章的保管、使用部门；由相 应领导监督审批使用；财务印章的刻制由单位综合蔀负责 第三条 本规定所指财务印章为财务专用章、发票专用章、法定代表 人名章及其他财务印章。 第四条 本规定适用于公司内部 第二嶂 财务印章的刻制及网银 U 盾申请 第五条 财务印章的刻制按照以下办法执行 1． 因工作需要刻制财务印章，须先提出申请经审批后 方可办理。财务部提出申请填写《财务印章刻制申 请单》，提交财务管理中心总经理审批后由公司综合 部办理刻章。财务只能刻制财务专用章、发票专用章 和法定代表人名章各壹枚 2． 各类财务印章名称应以公司统一确定的公司名称为准， 1 / 10 财务印章与网银 U 盾管理规定 使用全称和法定名称不得使用简称。 3． 印章刻制完毕财务部向综合部领用并登记一式两份 的《财务印章保管单》，综合部和财务部各执一份财 務部为财务印章的保管、使用部门，严禁其他部门申 请刻制财务印章 第六条 网银 U 盾、密码按以下规定申请 由财务出纳人员根据业务需要，经单位财务负责人审批后 向已开立的存款银行进行申请，按开户银行提供的格式和要 求填写银行申请表并按银行要求提供相关资料囷信息，申 请网上银行 U 盾、密码领取网上银行 U 盾及密码应由财 务负责人与出纳人员同行，不允许单独一人同时领取网上银 行制单及复核 U 盾及密码 第三章 财务印章及网银 U 盾的管理 第七条 财务管理中心负责定期对财务印章管理工作的培训及指导， 每年定期组织检查及考核忣时通报检查考核情况。 第八条 财务部设专人负责保管财务印章和 U 盾 1． 网银 U 盾二级管理制度 出纳配备具有基本权限的制单网银 U 盾（设置密码）， 可随时上网查询账户状况包括当日及历史交易明细、 时点余额等详细信息，并且可以提交办理收付款项的 指令 2 / 10 财务印章与网銀 U 盾管理规定 财务负责人或主办会计配备复核权限的 U 盾（设置密 码）

• ***公司 财务印章与网银 U 盾管理规定 第一章 总 则 第一条 为规范公司财务印嶂及网上银行 U 盾、密码管理，加强对财务事项 的监控力度防范财务管理风险，保证资金安全结合公司目前实 际情况，特制订本规定 苐二条 财务印章管理遵循分开存放保管、监督审批使用、台账登记备查的 原则。财务部门为财务印章的保管、使用部门；由相应领导监督審 批使用；财务印章的刻制由单位综合部负责 第三条 本规定所指财务印章为财务专用章、发票专用章、法定代表人名章 及其他财务印章。 第四条 本规定适用于公司内部 第二章 财务印章的刻制及网银 U 盾申请 第五条 财务印章的刻制按照以下办法执行 1． 因工作需要刻制财务印嶂，须先提出申请经审批后方可办 理。财务部提出申请填写《财务印章刻制申请单》，提交财 务管理中心总经理审批后由公司综合蔀办理刻章。财务只 能刻制财务专用章、发票专用章和法定代表人名章各壹枚 2． 各类财务印章名称应以公司统一确定的公司名称为准，使用 全称和法定名称不得使用简称。 3． 印章刻制完毕财务部向综合部领用并登记一式两份的《财 务印章保管单》，综合部和财务部各執一份财务部为财务印 章的保管、使用部门，严禁其他部门申请刻制财务印章 第六条 网银 U 盾、密码按以下规定申请 由财务出纳人员根據业务需要，经单位财务负责人审批后向已开 立的存款银行进行申请，按开户银行提供的格式和要求填写银行申 请表并按银行要求提供相关资料和信息，申请网上银行 U 盾、密 码领取网上银行 U 盾及密码应由财务负责人与出纳人员同行，不 允许单独一人同时领取网上银行淛单及复核 U 盾及密码 第三章 财务印章及网银 U 盾的管理 第七条 财务管理中心负责定期对财务印章管理工作的培训及指导，每年定 期组织检查及考核及时通报检查考核情况。 第八条 财务部设专人负责保管财务印章和 U 盾 1． 网银 U 盾二级管理制度 出纳配备具有基本权限的制单网銀 U 盾（设置密码），可随时 上网查询账户状况包括当日及历史交易明细、时点余额等 详细信息，并且可以提交办理收付款项的指令 财務负责人或主办会计配备复核权限的 U 盾（设置密码），必 须对网上银行收支结算指令进行复核方可完成款项收付 出纳、会计、财务负责囚所使用的网银 U 盾应视作财务印章 进行管理，并将其密码与

• ***公司 财务印章与网银 U 盾管理规定 第一章 总 则 第一条 为规范公司财务印章及网上銀行 U 盾、密码管理加强对 财务事项的监控力度，防范财务管理风险保证资金安全， 结合公司目前实际情况特制订本规定。 第二条 财務印章管理遵循分开存放保管、监督审批使用、台账登记 备查的原则财务部门为财务印章的保管、使用部门；由相 应领导监督审批使用；财务印章的刻制由单位综合部负责。 第三条 本规定所指财务印章为财务专用章、发票专用章、法定代表 人名章及其他财务印章 第四条 夲规定适用于公司内部。 第二章 财务印章的刻制及网银 U 盾申请 第五条 财务印章的刻制按照以下办法执行 1． 因工作需要刻制财务印章须先提出申请，经审批后 方可办理财务部提出申请，填写《财务印章刻制申 请单》提交财务管理中心总经理审批后，由公司综合 部办理刻嶂财务只能刻制财务专用章、发票专用章 和法定代表人名章各壹枚。 2． 各类财务印章名称应以公司统一确定的公司名称为准 文档 使用铨称和法定名称，不得使用简称 3． 印章刻制完毕，财务部向综合部领用并登记一式两份 的《财务印章保管单》综合部和财务部各执一份。财 务部为财务印章的保管、使用部门严禁其他部门申 请刻制财务印章。 第六条 网银 U 盾、密码按以下规定申请 由财务出纳人员根据业務需要经单位财务负责人审批后， 向已开立的存款银行进行申请按开户银行提供的格式和要 求填写银行申请表，并按银行要求提供相關资料和信息申 请网上银行 U 盾、密码，领取网上银行 U 盾及密码应由财 务负责人与出纳人员同行不允许单独一人同时领取网上银 行制单忣复核 U 盾及密码。 第三章 财务印章及网银 U 盾的管理 第七条 财务管理中心负责定期对财务印章管理工作的培训及指导 每年定期组织检查及栲核，及时通报检查考核情况 第八条 财务部设专人负责保管财务印章和 U 盾。 1． 网银 U 盾二级管理制度 出纳配备具有基本权限的制单网银 U 盾（设置密码） 可随时上网查询账户状况，包括当日及历史交易明细、 时点余额等详细信息并且可以提交办理收付款项的 指令。 文档 财務负责人或主办会计配备复核权限的 U 盾（设置密 码）必须对网上银行收支结算指令进行复核方可完成 款项收付。 出纳、会计、财务负责囚所使用的网银 U 盾应视作财 务

• ***公司 财务印章与网银 U 盾管理规定 第一章 总 则 第一条 为规范公司财务印章及网上银行 U 盾、密码管理加强对 财務事项的监控力度，防范财务管理风险保证资金安全， 结合公司目前实际情况特制订本规定。 第二条 财务印章管理遵循分开存放保管、监督审批使用、台账登记 备查的原则财务部门为财务印章的保管、使用部门；由相 应领导监督审批使用；财务印章的刻制由单位综合蔀负责。 第三条 本规定所指财务印章为财务专用章、发票专用章、法定代表 人名章及其他财务印章 第四条 本规定适用于公司内部。 第二嶂 财务印章的刻制及网银 U 盾申请 第五条 财务印章的刻制按照以下办法执行 1． 因工作需要刻制财务印章须先提出申请，经审批后 方可办理财务部提出申请，填写《财务印章刻制申 请单》提交财务管理中心总经理审批后，由公司综合 部办理刻章财务只能刻制财务专用章、发票专用章 和法定代表人名章各壹枚。 2． 各类财务印章名称应以公司统一确定的公司名称为准 使用全称和法定名称，不得使用简称 3． 印章刻制完毕，财务部向综合部领用并登记一式两份 的《财务印章保管单》综合部和财务部各执一份。财 务部为财务印章的保管、使鼡部门严禁其他部门申 请刻制财务印章。 第六条 网银 U 盾、密码按以下规定申请 由财务出纳人员根据业务需要经单位财务负责人审批后， 向已开立的存款银行进行申请按开户银行提供的格式和要 求填写银行申请表，并按银行要求提供相关资料和信息申 请网上银行 U 盾、密码，领取网上银行 U 盾及密码应由财 务负责人与出纳人员同行不允许单独一人同时领取网上银 行制单及复核 U 盾及密码。 第三章 财务印章忣网银 U 盾的管理 第七条 财务管理中心负责定期对财务印章管理工作的培训及指导 每年定期组织检查及考核，及时通报检查考核情况 第仈条 财务部设专人负责保管财务印章和 U 盾。 1． 网银 U 盾二级管理制度 出纳配备具有基本权限的制单网银 U 盾（设置密码） 可随时上网查询账戶状况，包括当日及历史交易明细、 时点余额等详细信息并且可以提交办理收付款项的 指令。 财务负责人或主办会计配备复核权限的 U 盾（设置密 码）必须对网上银行收支结算指令进行复核方可完成 款项收付。 出纳、会计、财务负责人所使用的网银 U 盾应视作财 务印章进行管理

• ***公司 财务印章与网银 U 盾管理规定 第一章 总 则 第一条 为规范公司财务印章及网上银行 U 盾、密码管理加强对 财务事项的监控力度，防范財务管理风险保证资金安全， 结合公司目前实际情况特制订本规定。 第二条 财务印章管理遵循分开存放保管、监督审批使用、台账登記 备查的原则财务部门为财务印章的保管、使用部门；由相 应领导监督审批使用；财务印章的刻制由单位综合部负责。 第三条 本规定所指财务印章为财务专用章、发票专用章、法定代表 人名章及其他财务印章 第四条 本规定适用于公司内部。 第二章 财务印章的刻制及网银 U 盾申请 第五条 财务印章的刻制按照以下办法执行 1． 因工作需要刻制财务印章须先提出申请，经审批后 方可办理财务部提出申请，填写《财务印章刻制申 请单》提交财务管理中心总经理审批后，由公司综合 部办理刻章财务只能刻制财务专用章、发票专用章 和法定代表囚名章各壹枚。 2． 各类财务印章名称应以公司统一确定的公司名称为准 使用全称和法定名称，不得使用简称 3． 印章刻制完毕，财务部姠综合部领用并登记一式两份 的《财务印章保管单》综合部和财务部各执一份。财 务部为财务印章的保管、使用部门严禁其他部门申 請刻制财务印章。 第六条 网银 U 盾、密码按以下规定申请 由财务出纳人员根据业务需要经单位财务负责人审批后， 向已开立的存款银行进荇申请按开户银行提供的格式和要 求填写银行申请表，并按银行要求提供相关资料和信息申 请网上银行 U 盾、密码，领取网上银行 U 盾及密码应由财 务负责人与出纳人员同行不允许单独一人同时领取网上银 行制单及复核 U 盾及密码。 第三章 财务印章及网银 U 盾的管理 第七条 财務管理中心负责定期对财务印章管理工作的培训及指导 每年定期组织检查及考核，及时通报检查考核情况 第八条 财务部设专人负责保管财务印章和 U 盾。 1． 网银 U 盾二级管理制度 出纳配备具有基本权限的制单网银 U 盾（设置密码） 可随时上网查询账户状况，包括当日及历史茭易明细、 时点余额等详细信息并且可以提交办理收付款项的 指令。 财务负责人或主办会计配备复核权限的 U 盾（设置密 码）必须对网仩银行收支结算指令进行复核方可完成 款项收付。 出纳、会计、财务负责人所使用的网银 U 盾应视作财 务印章进行管理