財(cái)務(wù)部安全應(yīng)急預(yù)案

1、精品文檔財(cái)務(wù)部安全應(yīng)急預(yù)案一、目的為了確保公司資金、財(cái)務(wù)數(shù)據(jù)、會(huì)計(jì)檔案等安全 ,維護(hù)財(cái)務(wù)信息系統(tǒng)的安全穩(wěn)定運(yùn)行 ,提高對(duì)財(cái)務(wù)緊急事件的應(yīng)對(duì)和處置能力 ,按照上級(jí)有關(guān)部署 ,結(jié)合自身工作實(shí)際 ,特制定本預(yù)案。本預(yù)案適用于公司涉及財(cái)務(wù)安全的各類事件的防范、應(yīng)對(duì)和處置。包括危及現(xiàn)金、銀行存款、財(cái)務(wù)信息系統(tǒng)及財(cái)務(wù)網(wǎng)絡(luò)、會(huì)計(jì)檔案等事件。公司下屬單位可參考執(zhí)行。二、緊急事件1盜竊、搶劫事件在財(cái)務(wù)辦公室內(nèi)或財(cái)務(wù)人員外出途中針對(duì)公司現(xiàn)金、支票、印章、其他票據(jù)等發(fā)生盜搶事件 ,一般可造成公司財(cái)產(chǎn)損失甚至人員傷亡。2會(huì)計(jì)檔案安全在檔案室、財(cái)務(wù)辦公室或計(jì)算機(jī)房發(fā)生的會(huì)計(jì)檔案損毀事件 ,如發(fā)生火災(zāi)、水災(zāi)、故意損壞等行

2、為致使紙質(zhì)或電子檔案損毀。3網(wǎng)絡(luò)故障指由于人為或客觀原因致使財(cái)務(wù)信息系統(tǒng)（NC系統(tǒng)）或資金網(wǎng)絡(luò)結(jié)算系統(tǒng)（網(wǎng)銀或重客系統(tǒng)）產(chǎn)生故障 ,而不能正常使用。人為因素主要指故意破壞或在網(wǎng)絡(luò)維護(hù)中產(chǎn)生故障；客觀因素主要指由于網(wǎng)絡(luò)運(yùn)營商或系統(tǒng)提供商原因產(chǎn)生的故障。4財(cái)務(wù)數(shù)據(jù)失竊財(cái)務(wù)部門以外人員未經(jīng)授權(quán) ,取得財(cái)務(wù)數(shù)據(jù)（包括紙質(zhì)數(shù)據(jù)或電子數(shù)據(jù)）的行為 ,不論是否將數(shù)據(jù)用于非法用途均屬財(cái)務(wù)數(shù)據(jù)失竊。5計(jì)算機(jī)病毒感染或電腦黑客攻擊由于財(cái)務(wù)部門計(jì)算機(jī)或財(cái)務(wù)服務(wù)器感染各類計(jì)算機(jī)病毒 ,致使計(jì)算機(jī)系統(tǒng)不能正常工作 ,或者計(jì)算機(jī)產(chǎn)生數(shù)據(jù)丟失、破壞 ,甚至造成銀行賬戶資金損失（如木馬病毒竊取資金賬號(hào)和密碼）。6操作失誤主要

3、指工作人員由于誤操作致使資金損失或數(shù)據(jù)丟失。7財(cái)務(wù)狀況謠言公司外部流傳對(duì)公司不利的財(cái)務(wù)狀況的謠言 ,致使公司債權(quán)人、業(yè)主、供應(yīng)商等對(duì)公司失去信任 ,并采取一些不利于公司的行動(dòng) ,如中止合同、拒絕授標(biāo)、要求提前償還債務(wù)等。三、防范措施1出納人員、網(wǎng)絡(luò)資金結(jié)算人員、財(cái)務(wù)信息系統(tǒng)維護(hù)人員、計(jì)算機(jī)軟硬件維護(hù)人員等都要樹立安全第一的思想 ,增強(qiáng)安全防范意識(shí) ,并將安全意識(shí)落實(shí)到日常工作中去。2密碼管理相關(guān)人員要保管好自己所有密碼 ,包括保險(xiǎn)柜、財(cái)務(wù)信息系統(tǒng)、網(wǎng)銀重客密碼 ,不得向他人泄露 ,并要定期修改。3在離開辦公室要將重要物品及時(shí)收納妥善保管 ,如財(cái)務(wù)印章、保險(xiǎn)柜鑰匙、銀行系統(tǒng)操作卡等 ,辦公室內(nèi)如

4、沒有本部門人員時(shí) ,離開時(shí)必須鎖好辦公室門窗。4當(dāng)在辦公室附近或取款途中發(fā)現(xiàn)可疑車輛、人員 ,應(yīng)加強(qiáng)警惕或通知安保部。5所有財(cái)務(wù)人員都要注意日常工作中存在的安全隱患 ,定期檢測(cè)報(bào)警系統(tǒng)、監(jiān)控系統(tǒng)、防盜門窗、保險(xiǎn)柜的性能 ,確保各安全設(shè)備正常運(yùn)行。6所有財(cái)務(wù)信息系統(tǒng)的操作員 ,都要注意嚴(yán)格執(zhí)行系統(tǒng)安全規(guī)定 ,不得向別人出借自己的用戶名 ,不得在公共場(chǎng)所登錄系統(tǒng)。7網(wǎng)上銀行和重客的所有操作必須在辦公室指定的計(jì)算機(jī)操作 ,不得在指定計(jì)算機(jī)以外的任何計(jì)算機(jī)操作 ,如在其他單位、其他部門、操作人員家里、公共場(chǎng)所等地方。8加強(qiáng)對(duì)財(cái)務(wù)付款審核工作 ,包括通過銀行柜臺(tái)辦理和通過銀行提供的網(wǎng)絡(luò)結(jié)算系統(tǒng)兩種形式

5、,防止由一個(gè)人操作而引起的操作失誤。9從各個(gè)關(guān)口把好財(cái)務(wù)數(shù)據(jù)保密關(guān) ,如對(duì)外提供財(cái)務(wù)報(bào)表、信用等級(jí)、資金證明、財(cái)務(wù)賬簿和會(huì)計(jì)憑證 ,以及電子數(shù)據(jù)通過網(wǎng)絡(luò)失竊或外單位人員（軟件、硬件、網(wǎng)絡(luò)等服務(wù)商）進(jìn)行數(shù)據(jù)拷貝等。10嚴(yán)格按照管理要求做好電子數(shù)據(jù)的備份和保管工作。手工備份要及時(shí) ,自動(dòng)備份操作人員必須定期檢查備份結(jié)果；對(duì)于備份結(jié)果要多處分別保管。11對(duì)于財(cái)務(wù)部門專用計(jì)算機(jī) ,不得從事與工作無關(guān)操作 ,并要嚴(yán)格按照指定用途使用 ,如稅務(wù)專用、銀行結(jié)算專用、NC系統(tǒng)專用要嚴(yán)格區(qū)分 ,一般不得串用。12財(cái)務(wù)人員因工作調(diào)動(dòng)而進(jìn)行工作移交 ,除移交紙質(zhì)文檔和實(shí)物外 ,還要移交電子數(shù)據(jù)和本人使用的計(jì)算機(jī)。1

6、3信息中心要做好財(cái)務(wù)電子數(shù)據(jù)的備份和儲(chǔ)存工作 ,定期對(duì)服務(wù)器和電子數(shù)據(jù)存放地點(diǎn)、計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全排查 ,對(duì)存在的安全隱患及時(shí)采取相關(guān)措施。14.根據(jù)實(shí)際情況 ,階段性地進(jìn)行防火 ,防盜等演練。四、應(yīng)急事件處理1盜竊、搶劫事件在辦公室中或外出途中遭遇不法分子搶劫時(shí) ,財(cái)務(wù)部工作人員應(yīng)及時(shí)撥打“110”向公安機(jī)關(guān)報(bào)案。發(fā)生暴力搶劫事件 ,工作人員應(yīng)盡可能避免與歹徒發(fā)生正面沖突 ,在確保自身安全的前提下 ,記住歹徒的相貌、年齡、身高等基本特征 ,如有犯罪車輛 ,應(yīng)記住車牌號(hào)或車型、車身顏色 ,方便公安機(jī)關(guān)追查。如現(xiàn)場(chǎng)有人員受傷 ,應(yīng)撥打“120”急救。如果發(fā)生盜竊事件 ,第一發(fā)現(xiàn)者應(yīng)立即向領(lǐng)導(dǎo)小組

7、匯報(bào) ,并保護(hù)案發(fā)現(xiàn)場(chǎng) ,同時(shí)做好保密工作 ,避免產(chǎn)生不良影響 ,以便領(lǐng)導(dǎo)統(tǒng)一指揮。2會(huì)計(jì)檔案安全事件如發(fā)生危及會(huì)計(jì)檔案安全事件 ,如火災(zāi)、水災(zāi)等事件 ,正確使用干粉滅火器進(jìn)行滅火 ,千萬不能用水和泡沫滅火器。如電腦著火應(yīng)馬上拔下電源 ,使用二氧化碳滅火器撲救 ,如發(fā)現(xiàn)及時(shí) ,可以在斷開電源后迅速用濕地毯或棉被等蓋電腦。對(duì)于危及電子數(shù)據(jù)安全的事件 ,第一發(fā)現(xiàn)者立即報(bào)告領(lǐng)導(dǎo)小組并通知信息中心采取有效措施 ,如進(jìn)行存儲(chǔ)設(shè)備保護(hù)、數(shù)據(jù)轉(zhuǎn)移、數(shù)據(jù)恢復(fù)等操作。3網(wǎng)絡(luò)故障當(dāng)NC系統(tǒng)網(wǎng)絡(luò)出現(xiàn)故障時(shí) ,致使所有成員單位不能正常登錄NC服務(wù)器 ,由系統(tǒng)管理員直接向信息中心報(bào)告 ,由信息中心人員進(jìn)行初步診斷 ,查

8、找原因 ,分析所造成的影響或后果 ,判斷修復(fù)需要的時(shí)間 ,如果在短時(shí)間內(nèi)（半小時(shí)）可以修復(fù)的 ,信息中心立即進(jìn)行修復(fù)。如果短時(shí)間內(nèi)不能修復(fù)的 ,立即通知所有成員單位 ,并向領(lǐng)導(dǎo)報(bào)告 ,進(jìn)一步確定解決方案。當(dāng)資金結(jié)算網(wǎng)絡(luò)（網(wǎng)上銀行和重客服務(wù)系統(tǒng)）出現(xiàn)故障時(shí) ,操作人員立即聯(lián)系銀行技術(shù)支持人員和信息中心人員 ,聯(lián)合進(jìn)行修復(fù) ,必要時(shí)可以請(qǐng)網(wǎng)絡(luò)運(yùn)營商參與解決問題。如果在網(wǎng)絡(luò)出現(xiàn)故障時(shí)有急需要收付的款項(xiàng) ,由資金結(jié)算人員到開戶行柜臺(tái)進(jìn)行辦理手工結(jié)算 ,或者使用銀行網(wǎng)絡(luò)進(jìn)行辦理。4財(cái)務(wù)數(shù)據(jù)失竊當(dāng)發(fā)現(xiàn)財(cái)務(wù)數(shù)據(jù)被竊取 ,發(fā)現(xiàn)者應(yīng)立即報(bào)告領(lǐng)導(dǎo) ,領(lǐng)導(dǎo)在第一時(shí)間控制數(shù)據(jù)散播 ,盡可能將損失降到最低。并組織相關(guān)人

9、員對(duì)被竊情況進(jìn)行分析 ,查找數(shù)據(jù)被竊取的源頭和渠道 ,分析竊取者采用的手段和方法 ,判斷可能導(dǎo)致的后果 ,進(jìn)一步查找竊取者。對(duì)于難以查找竊取者的情況 ,由領(lǐng)導(dǎo)決定是否向公安機(jī)關(guān)報(bào)案 ,由公安機(jī)關(guān)進(jìn)行處理。5計(jì)算機(jī)病毒感染或電腦黑客攻擊當(dāng)財(cái)務(wù)計(jì)算機(jī)系統(tǒng)受計(jì)算機(jī)病毒感染或電腦黑客攻擊 ,致使系統(tǒng)不能正常運(yùn)行時(shí) ,計(jì)算機(jī)使用人員直接向信息中心報(bào)告 ,由信息中心人員進(jìn)行初步診斷 ,查找原因 ,分析所造成的影響或后果 ,判斷是否產(chǎn)生數(shù)據(jù)丟失或破壞、是否被竊取銀行賬戶信息（如用戶名、賬號(hào)和密碼）。對(duì)于沒有造成嚴(yán)重后果的 ,由信息中心人員進(jìn)行維護(hù)后繼續(xù)使用；對(duì)于造成嚴(yán)重后果的 ,包括電子數(shù)據(jù)破壞、系統(tǒng)癱瘓、

10、資金通過網(wǎng)絡(luò)失竊等 ,要立即采取措施減少損失 ,并向領(lǐng)導(dǎo)小組匯報(bào) ,領(lǐng)導(dǎo)小組可以向公安機(jī)關(guān)報(bào)案 ,由公安機(jī)關(guān)介入調(diào)查。對(duì)于情況復(fù)雜的案例 ,信息中心人員無法準(zhǔn)確判斷或正確處理的 ,可以請(qǐng)外部相關(guān)合作單位協(xié)助處理 ,如軟件供應(yīng)商、網(wǎng)絡(luò)運(yùn)營商、硬件提供商的專業(yè)人員。6操作失誤對(duì)于付款操作失誤 ,一經(jīng)發(fā)現(xiàn) ,首先與開戶銀行取得聯(lián)系 ,確認(rèn)該筆款項(xiàng)是否已經(jīng)經(jīng)過銀行系統(tǒng)發(fā)出 ,如未發(fā)出 ,通知銀行立即取消（適用于非實(shí)時(shí)匯款）。如果銀行已確認(rèn)付出 ,立即通知領(lǐng)導(dǎo)小組 ,由領(lǐng)導(dǎo)和具體經(jīng)辦人員與對(duì)方協(xié)商 ,要求對(duì)方退回款項(xiàng)。對(duì)于對(duì)方不承認(rèn)收到款項(xiàng)或不愿意退回款項(xiàng)的 ,經(jīng)多次協(xié)商仍無效的 ,領(lǐng)導(dǎo)可以決定通過法律手段進(jìn)行處理。對(duì)于電子檔案操作失誤的 ,一般為誤刪除或沒有按照規(guī)定進(jìn)行數(shù)據(jù)備份。一經(jīng)發(fā)現(xiàn) ,立即停止任何操作 ,通知相關(guān)人