財務(wù)部安全應(yīng)急預(yù)案

1、精品文檔財務(wù)部安全應(yīng)急預(yù)案一、目的為了確保公司資金、財務(wù)數(shù)據(jù)、會計檔案等安全 ,維護(hù)財務(wù)信息系統(tǒng)的安全穩(wěn)定運(yùn)行 ,提高對財務(wù)緊急事件的應(yīng)對和處置能力 ,按照上級有關(guān)部署 ,結(jié)合自身工作實際 ,特制定本預(yù)案。本預(yù)案適用于公司涉及財務(wù)安全的各類事件的防范、應(yīng)對和處置。包括危及現(xiàn)金、銀行存款、財務(wù)信息系統(tǒng)及財務(wù)網(wǎng)絡(luò)、會計檔案等事件。公司下屬單位可參考執(zhí)行。二、緊急事件1盜竊、搶劫事件在財務(wù)辦公室內(nèi)或財務(wù)人員外出途中針對公司現(xiàn)金、支票、印章、其他票據(jù)等發(fā)生盜搶事件 ,一般可造成公司財產(chǎn)損失甚至人員傷亡。2會計檔案安全在檔案室、財務(wù)辦公室或計算機(jī)房發(fā)生的會計檔案損毀事件 ,如發(fā)生火災(zāi)、水災(zāi)、故意損壞等行

2、為致使紙質(zhì)或電子檔案損毀。3網(wǎng)絡(luò)故障指由于人為或客觀原因致使財務(wù)信息系統(tǒng)（NC系統(tǒng)）或資金網(wǎng)絡(luò)結(jié)算系統(tǒng)（網(wǎng)銀或重客系統(tǒng)）產(chǎn)生故障 ,而不能正常使用。人為因素主要指故意破壞或在網(wǎng)絡(luò)維護(hù)中產(chǎn)生故障；客觀因素主要指由于網(wǎng)絡(luò)運(yùn)營商或系統(tǒng)提供商原因產(chǎn)生的故障。4財務(wù)數(shù)據(jù)失竊財務(wù)部門以外人員未經(jīng)授權(quán) ,取得財務(wù)數(shù)據(jù)（包括紙質(zhì)數(shù)據(jù)或電子數(shù)據(jù)）的行為 ,不論是否將數(shù)據(jù)用于非法用途均屬財務(wù)數(shù)據(jù)失竊。5計算機(jī)病毒感染或電腦黑客攻擊由于財務(wù)部門計算機(jī)或財務(wù)服務(wù)器感染各類計算機(jī)病毒 ,致使計算機(jī)系統(tǒng)不能正常工作 ,或者計算機(jī)產(chǎn)生數(shù)據(jù)丟失、破壞 ,甚至造成銀行賬戶資金損失（如木馬病毒竊取資金賬號和密碼）。6操作失誤主要

3、指工作人員由于誤操作致使資金損失或數(shù)據(jù)丟失。7財務(wù)狀況謠言公司外部流傳對公司不利的財務(wù)狀況的謠言 ,致使公司債權(quán)人、業(yè)主、供應(yīng)商等對公司失去信任 ,并采取一些不利于公司的行動 ,如中止合同、拒絕授標(biāo)、要求提前償還債務(wù)等。三、防范措施1出納人員、網(wǎng)絡(luò)資金結(jié)算人員、財務(wù)信息系統(tǒng)維護(hù)人員、計算機(jī)軟硬件維護(hù)人員等都要樹立安全第一的思想 ,增強(qiáng)安全防范意識 ,并將安全意識落實到日常工作中去。2密碼管理相關(guān)人員要保管好自己所有密碼 ,包括保險柜、財務(wù)信息系統(tǒng)、網(wǎng)銀重客密碼 ,不得向他人泄露 ,并要定期修改。3在離開辦公室要將重要物品及時收納妥善保管 ,如財務(wù)印章、保險柜鑰匙、銀行系統(tǒng)操作卡等 ,辦公室內(nèi)如

4、沒有本部門人員時 ,離開時必須鎖好辦公室門窗。4當(dāng)在辦公室附近或取款途中發(fā)現(xiàn)可疑車輛、人員 ,應(yīng)加強(qiáng)警惕或通知安保部。5所有財務(wù)人員都要注意日常工作中存在的安全隱患 ,定期檢測報警系統(tǒng)、監(jiān)控系統(tǒng)、防盜門窗、保險柜的性能 ,確保各安全設(shè)備正常運(yùn)行。6所有財務(wù)信息系統(tǒng)的操作員 ,都要注意嚴(yán)格執(zhí)行系統(tǒng)安全規(guī)定 ,不得向別人出借自己的用戶名 ,不得在公共場所登錄系統(tǒng)。7網(wǎng)上銀行和重客的所有操作必須在辦公室指定的計算機(jī)操作 ,不得在指定計算機(jī)以外的任何計算機(jī)操作 ,如在其他單位、其他部門、操作人員家里、公共場所等地方。8加強(qiáng)對財務(wù)付款審核工作 ,包括通過銀行柜臺辦理和通過銀行提供的網(wǎng)絡(luò)結(jié)算系統(tǒng)兩種形式

5、,防止由一個人操作而引起的操作失誤。9從各個關(guān)口把好財務(wù)數(shù)據(jù)保密關(guān) ,如對外提供財務(wù)報表、信用等級、資金證明、財務(wù)賬簿和會計憑證 ,以及電子數(shù)據(jù)通過網(wǎng)絡(luò)失竊或外單位人員（軟件、硬件、網(wǎng)絡(luò)等服務(wù)商）進(jìn)行數(shù)據(jù)拷貝等。10嚴(yán)格按照管理要求做好電子數(shù)據(jù)的備份和保管工作。手工備份要及時 ,自動備份操作人員必須定期檢查備份結(jié)果；對于備份結(jié)果要多處分別保管。11對于財務(wù)部門專用計算機(jī) ,不得從事與工作無關(guān)操作 ,并要嚴(yán)格按照指定用途使用 ,如稅務(wù)專用、銀行結(jié)算專用、NC系統(tǒng)專用要嚴(yán)格區(qū)分 ,一般不得串用。12財務(wù)人員因工作調(diào)動而進(jìn)行工作移交 ,除移交紙質(zhì)文檔和實物外 ,還要移交電子數(shù)據(jù)和本人使用的計算機(jī)。1

6、3信息中心要做好財務(wù)電子數(shù)據(jù)的備份和儲存工作 ,定期對服務(wù)器和電子數(shù)據(jù)存放地點、計算機(jī)網(wǎng)絡(luò)進(jìn)行安全排查 ,對存在的安全隱患及時采取相關(guān)措施。14.根據(jù)實際情況 ,階段性地進(jìn)行防火 ,防盜等演練。四、應(yīng)急事件處理1盜竊、搶劫事件在辦公室中或外出途中遭遇不法分子搶劫時 ,財務(wù)部工作人員應(yīng)及時撥打“110”向公安機(jī)關(guān)報案。發(fā)生暴力搶劫事件 ,工作人員應(yīng)盡可能避免與歹徒發(fā)生正面沖突 ,在確保自身安全的前提下 ,記住歹徒的相貌、年齡、身高等基本特征 ,如有犯罪車輛 ,應(yīng)記住車牌號或車型、車身顏色 ,方便公安機(jī)關(guān)追查。如現(xiàn)場有人員受傷 ,應(yīng)撥打“120”急救。如果發(fā)生盜竊事件 ,第一發(fā)現(xiàn)者應(yīng)立即向領(lǐng)導(dǎo)小組

7、匯報 ,并保護(hù)案發(fā)現(xiàn)場 ,同時做好保密工作 ,避免產(chǎn)生不良影響 ,以便領(lǐng)導(dǎo)統(tǒng)一指揮。2會計檔案安全事件如發(fā)生危及會計檔案安全事件 ,如火災(zāi)、水災(zāi)等事件 ,正確使用干粉滅火器進(jìn)行滅火 ,千萬不能用水和泡沫滅火器。如電腦著火應(yīng)馬上拔下電源 ,使用二氧化碳滅火器撲救 ,如發(fā)現(xiàn)及時 ,可以在斷開電源后迅速用濕地毯或棉被等蓋電腦。對于危及電子數(shù)據(jù)安全的事件 ,第一發(fā)現(xiàn)者立即報告領(lǐng)導(dǎo)小組并通知信息中心采取有效措施 ,如進(jìn)行存儲設(shè)備保護(hù)、數(shù)據(jù)轉(zhuǎn)移、數(shù)據(jù)恢復(fù)等操作。3網(wǎng)絡(luò)故障當(dāng)NC系統(tǒng)網(wǎng)絡(luò)出現(xiàn)故障時 ,致使所有成員單位不能正常登錄NC服務(wù)器 ,由系統(tǒng)管理員直接向信息中心報告 ,由信息中心人員進(jìn)行初步診斷 ,查

8、找原因 ,分析所造成的影響或后果 ,判斷修復(fù)需要的時間 ,如果在短時間內(nèi)（半小時）可以修復(fù)的 ,信息中心立即進(jìn)行修復(fù)。如果短時間內(nèi)不能修復(fù)的 ,立即通知所有成員單位 ,并向領(lǐng)導(dǎo)報告 ,進(jìn)一步確定解決方案。當(dāng)資金結(jié)算網(wǎng)絡(luò)（網(wǎng)上銀行和重客服務(wù)系統(tǒng)）出現(xiàn)故障時 ,操作人員立即聯(lián)系銀行技術(shù)支持人員和信息中心人員 ,聯(lián)合進(jìn)行修復(fù) ,必要時可以請網(wǎng)絡(luò)運(yùn)營商參與解決問題。如果在網(wǎng)絡(luò)出現(xiàn)故障時有急需要收付的款項 ,由資金結(jié)算人員到開戶行柜臺進(jìn)行辦理手工結(jié)算 ,或者使用銀行網(wǎng)絡(luò)進(jìn)行辦理。4財務(wù)數(shù)據(jù)失竊當(dāng)發(fā)現(xiàn)財務(wù)數(shù)據(jù)被竊取 ,發(fā)現(xiàn)者應(yīng)立即報告領(lǐng)導(dǎo) ,領(lǐng)導(dǎo)在第一時間控制數(shù)據(jù)散播 ,盡可能將損失降到最低。并組織相關(guān)人

9、員對被竊情況進(jìn)行分析 ,查找數(shù)據(jù)被竊取的源頭和渠道 ,分析竊取者采用的手段和方法 ,判斷可能導(dǎo)致的后果 ,進(jìn)一步查找竊取者。對于難以查找竊取者的情況 ,由領(lǐng)導(dǎo)決定是否向公安機(jī)關(guān)報案 ,由公安機(jī)關(guān)進(jìn)行處理。5計算機(jī)病毒感染或電腦黑客攻擊當(dāng)財務(wù)計算機(jī)系統(tǒng)受計算機(jī)病毒感染或電腦黑客攻擊 ,致使系統(tǒng)不能正常運(yùn)行時 ,計算機(jī)使用人員直接向信息中心報告 ,由信息中心人員進(jìn)行初步診斷 ,查找原因 ,分析所造成的影響或后果 ,判斷是否產(chǎn)生數(shù)據(jù)丟失或破壞、是否被竊取銀行賬戶信息（如用戶名、賬號和密碼）。對于沒有造成嚴(yán)重后果的 ,由信息中心人員進(jìn)行維護(hù)后繼續(xù)使用；對于造成嚴(yán)重后果的 ,包括電子數(shù)據(jù)破壞、系統(tǒng)癱瘓、

10、資金通過網(wǎng)絡(luò)失竊等 ,要立即采取措施減少損失 ,并向領(lǐng)導(dǎo)小組匯報 ,領(lǐng)導(dǎo)小組可以向公安機(jī)關(guān)報案 ,由公安機(jī)關(guān)介入調(diào)查。對于情況復(fù)雜的案例 ,信息中心人員無法準(zhǔn)確判斷或正確處理的 ,可以請外部相關(guān)合作單位協(xié)助處理 ,如軟件供應(yīng)商、網(wǎng)絡(luò)運(yùn)營商、硬件提供商的專業(yè)人員。6操作失誤對于付款操作失誤 ,一經(jīng)發(fā)現(xiàn) ,首先與開戶銀行取得聯(lián)系 ,確認(rèn)該筆款項是否已經(jīng)經(jīng)過銀行系統(tǒng)發(fā)出 ,如未發(fā)出 ,通知銀行立即取消（適用于非實時匯款）。如果銀行已確認(rèn)付出 ,立即通知領(lǐng)導(dǎo)小組 ,由領(lǐng)導(dǎo)和具體經(jīng)辦人員與對方協(xié)商 ,要求對方退回款項。對于對方不承認(rèn)收到款項或不愿意退回款項的 ,經(jīng)多次協(xié)商仍無效的 ,領(lǐng)導(dǎo)可以決定通過法律手段進(jìn)行處理。對于電子檔案操作失誤的 ,一般為誤刪除或沒有按照規(guī)定進(jìn)行數(shù)據(jù)備份。一經(jīng)發(fā)現(xiàn) ,立即停止任何操作 ,通知相關(guān)人