財(cái)務(wù)部安全應(yīng)急預(yù)案

1、財(cái)務(wù)部安全應(yīng)急預(yù)案一、目的為了確保公司資金、 財(cái)務(wù)數(shù)據(jù)、 會計(jì)檔案等安全， 維護(hù)財(cái)務(wù)信息系統(tǒng)的安全 穩(wěn)定運(yùn)行， 提高對財(cái)務(wù)緊急事件的應(yīng)對和處置能力， 按照上級有關(guān)部署， 結(jié)合自 身工作實(shí)際，特制定本預(yù)案。本預(yù)案適用于公司涉及財(cái)務(wù)安全的各類事件的防范、 應(yīng)對和處置。 包括危及 現(xiàn)金、銀行存款、財(cái)務(wù)信息系統(tǒng)及財(cái)務(wù)網(wǎng)絡(luò)、會計(jì)檔案等事件。公司下屬單位可 參考執(zhí)行。二、緊急事件 1盜竊、搶劫事件 在財(cái)務(wù)辦公室內(nèi)或財(cái)務(wù)人員外出途中針對公司現(xiàn)金、 支票、印章、其他票據(jù) 等發(fā)生盜搶事件，一般可造成公司財(cái)產(chǎn)損失甚至人員傷亡。2會計(jì)檔案安全 在檔案室、財(cái)務(wù)辦公室或計(jì)算機(jī)房發(fā)生的會計(jì)檔案損毀事件，如發(fā)生火災(zāi)、 水災(zāi)

2、、故意損壞等行為致使紙質(zhì)或電子檔案損毀。3網(wǎng)絡(luò)故障指由于人為或客觀原因致使財(cái)務(wù)信息系統(tǒng)（ NC 系統(tǒng)）或資金網(wǎng)絡(luò)結(jié)算系統(tǒng) （網(wǎng)銀或重客系統(tǒng)） 產(chǎn)生故障， 而不能正常使用。 人為因素主要指故意破壞或在 網(wǎng)絡(luò)維護(hù)中產(chǎn)生故障； 客觀因素主要指由于網(wǎng)絡(luò)運(yùn)營商或系統(tǒng)提供商原因產(chǎn)生的 故障。4財(cái)務(wù)數(shù)據(jù)失竊 財(cái)務(wù)部門以外人員未經(jīng)授權(quán)， 取得財(cái)務(wù)數(shù)據(jù) （包括紙質(zhì)數(shù)據(jù)或電子數(shù)據(jù)） 的 行為，不論是否將數(shù)據(jù)用于非法用途均屬財(cái)務(wù)數(shù)據(jù)失竊。5計(jì)算機(jī)病毒感染或電腦黑客攻擊 由于財(cái)務(wù)部門計(jì)算機(jī)或財(cái)務(wù)服務(wù)器感染各類計(jì)算機(jī)病毒， 致使計(jì)算機(jī)系統(tǒng)不 能正常工作，或者計(jì)算機(jī)產(chǎn)生數(shù)據(jù)丟失、破壞，甚至造成銀行賬戶資金損失（如 木馬病

3、毒竊取資金賬號和密碼）。6操作失誤 主要指工作人員由于誤操作致使資金損失或數(shù)據(jù)丟失。7財(cái)務(wù)狀況謠言 公司外部流傳對公司不利的財(cái)務(wù)狀況的謠言， 致使公司債權(quán)人、 業(yè)主、 供應(yīng) 商等對公司失去信任，并采取一些不利于公司的行動，如中止合同、拒絕授標(biāo)、 要求提前償還債務(wù)等。三、防范措施 1出納人員、網(wǎng)絡(luò)資金結(jié)算人員、財(cái)務(wù)信息系統(tǒng)維護(hù)人員、計(jì)算機(jī)軟硬件 維護(hù)人員等都要樹立安全第一的思想， 增強(qiáng)安全防范意識， 并將安全意識落實(shí)到 日常工作中去。2密碼管理 相關(guān)人員要保管好自己所有密碼， 包括保險(xiǎn)柜、 財(cái)務(wù)信息系統(tǒng)、 網(wǎng)銀重客密 碼，不得向他人泄露，并要定期修改。3在離開辦公室要將重要物品及時(shí)收納妥善保管，

4、如財(cái)務(wù)印章、保險(xiǎn)柜鑰 匙、銀行系統(tǒng)操作卡等， 辦公室內(nèi)如沒有本部門人員時(shí)， 離開時(shí)必須鎖好辦公室 門窗。4當(dāng)在辦公室附近或取款途中發(fā)現(xiàn)可疑車輛、人員，應(yīng)加強(qiáng)警惕或通知安 保部。5所有財(cái)務(wù)人員都要注意日常工作中存在的安全隱患， 定期檢測報(bào)警系統(tǒng)、 監(jiān)控系統(tǒng)、防盜門窗、保險(xiǎn)柜的性能，確保各安全設(shè)備正常運(yùn)行。6所有財(cái)務(wù)信息系統(tǒng)的操作員，都要注意嚴(yán)格執(zhí)行系統(tǒng)安全規(guī)定，不得向 別人出借自己的用戶名，不得在公共場所登錄系統(tǒng)。7網(wǎng)上銀行和重客的所有操作必須在辦公室指定的計(jì)算機(jī)操作，不得在指 定計(jì)算機(jī)以外的任何計(jì)算機(jī)操作，如在其他單位、其他部門、操作人員家里、公 共場所等地方。8加強(qiáng)對財(cái)務(wù)付款審核工作，包括通

5、過銀行柜臺辦理和通過銀行提供的網(wǎng) 絡(luò)結(jié)算系統(tǒng)兩種形式，防止由一個(gè)人操作而引起的操作失誤。9從各個(gè)關(guān)口把好財(cái)務(wù)數(shù)據(jù)保密關(guān)，如對外提供財(cái)務(wù)報(bào)表、信用等級、資 金證明、財(cái)務(wù)賬簿和會計(jì)憑證， 以及電子數(shù)據(jù)通過網(wǎng)絡(luò)失竊或外單位人員 （軟件、 硬件、網(wǎng)絡(luò)等服務(wù)商）進(jìn)行數(shù)據(jù)拷貝等。10嚴(yán)格按照管理要求做好電子數(shù)據(jù)的備份和保管工作。手工備份要及時(shí)， 自動備份操作人員必須定期檢查備份結(jié)果；對于備份結(jié)果要多處分別保管。11對于財(cái)務(wù)部門專用計(jì)算機(jī)， 不得從事與工作無關(guān)操作， 并要嚴(yán)格按照指 定用途使用，如稅務(wù)專用、銀行結(jié)算專用、 NC 系統(tǒng)專用要嚴(yán)格區(qū)分，一般不得 串用。12財(cái)務(wù)人員因工作調(diào)動而進(jìn)行工作移交， 除移

6、交紙質(zhì)文檔和實(shí)物外， 還要 移交電子數(shù)據(jù)和本人使用的計(jì)算機(jī)。13信息中心要做好財(cái)務(wù)電子數(shù)據(jù)的備份和儲存工作， 定期對服務(wù)器和電子 數(shù)據(jù)存放地點(diǎn)、計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全排查， 對存在的安全隱患及時(shí)采取相關(guān)措施。14.根據(jù)實(shí)際情況，階段性地進(jìn)行防火，防盜等演練。四、應(yīng)急事件處理1盜竊、搶劫事件在辦公室中或外出途中遭遇不法分子搶劫時(shí)，財(cái)務(wù)部工作人員應(yīng)及時(shí)撥打 “110”向公安機(jī)關(guān)報(bào)案。發(fā)生暴力搶劫事件， 工作人員應(yīng)盡可能避免與歹徒發(fā)生正面沖突， 在確保自 身安全的前提下，記住歹徒的相貌、年齡、身高等基本特征，如有犯罪車輛，應(yīng) 記住車牌號或車型、車身顏色，方便公安機(jī)關(guān)追查。如現(xiàn)場有人員受傷，應(yīng)撥打 “12

7、0”急救。如果發(fā)生盜竊事件，第一發(fā)現(xiàn)者應(yīng)立即向領(lǐng)導(dǎo)小組匯報(bào)，并保護(hù)案發(fā)現(xiàn)場， 同時(shí)做好保密工作，避免產(chǎn)生不良影響，以便領(lǐng)導(dǎo)統(tǒng)一指揮。2會計(jì)檔案安全事件如發(fā)生危及會計(jì)檔案安全事件， 如火災(zāi)、水災(zāi)等事件， 正確使用干粉滅火器 進(jìn)行滅火， 千萬不能用水和泡沫滅火器。 如電腦著火應(yīng)馬上拔下電源， 使用二氧 化碳滅火器撲救，如發(fā)現(xiàn)及時(shí)，可以在斷開電源后迅速用濕地毯或棉被等蓋電腦。 對于危及電子數(shù)據(jù)安全的事件， 第一發(fā)現(xiàn)者立即報(bào)告領(lǐng)導(dǎo)小組并通知信息中心采 取有效措施，如進(jìn)行存儲設(shè)備保護(hù)、數(shù)據(jù)轉(zhuǎn)移、數(shù)據(jù)恢復(fù)等操作。3網(wǎng)絡(luò)故障當(dāng)NC系統(tǒng)網(wǎng)絡(luò)出現(xiàn)故障時(shí)，致使所有成員單位不能正常登錄 NC服務(wù)器，由 系統(tǒng)管理員直

8、接向信息中心報(bào)告，由信息中心人員進(jìn)行初步診斷，查找原因，分 析所造成的影響或后果，判斷修復(fù)需要的時(shí)間，如果在短時(shí)間內(nèi)（半小時(shí)）可以 修復(fù)的，信息中心立即進(jìn)行修復(fù)。如果短時(shí)間內(nèi)不能修復(fù)的，立即通知所有成員 單位，并向領(lǐng)導(dǎo)報(bào)告，進(jìn)一步確定解決方案。當(dāng)資金結(jié)算網(wǎng)絡(luò)（網(wǎng)上銀行和重客服務(wù)系統(tǒng)）出現(xiàn)故障時(shí)，操作人員立即聯(lián) 系銀行技術(shù)支持人員和信息中心人員，聯(lián)合進(jìn)行修復(fù)，必要時(shí)可以請網(wǎng)絡(luò)運(yùn)營商 參與解決問題。如果在網(wǎng)絡(luò)出現(xiàn)故障時(shí)有急需要收付的款項(xiàng)， 由資金結(jié)算人員到 開戶行柜臺進(jìn)行辦理手工結(jié)算，或者使用銀行網(wǎng)絡(luò)進(jìn)行辦理。4 財(cái)務(wù)數(shù)據(jù)失竊當(dāng)發(fā)現(xiàn)財(cái)務(wù)數(shù)據(jù)被竊取，發(fā)現(xiàn)者應(yīng)立即報(bào)告領(lǐng)導(dǎo)，領(lǐng)導(dǎo)在第一時(shí)間控制數(shù)據(jù) 散播

9、，盡可能將損失降到最低。并組織相關(guān)人員對被竊情況進(jìn)行分析， 查找數(shù)據(jù) 被竊取的源頭和渠道，分析竊取者采用的手段和方法，判斷可能導(dǎo)致的后果，進(jìn) 一步查找竊取者。對于難以查找竊取者的情況，由領(lǐng)導(dǎo)決定是否向公安機(jī)關(guān)報(bào)案， 由公安機(jī)關(guān)進(jìn)行處理。5 計(jì)算機(jī)病毒感染或電腦黑客攻擊當(dāng)財(cái)務(wù)計(jì)算機(jī)系統(tǒng)受計(jì)算機(jī)病毒感染或電腦黑客攻擊， 致使系統(tǒng)不能正常運(yùn) 行時(shí)，計(jì)算機(jī)使用人員直接向信息中心報(bào)告， 由信息中心人員進(jìn)行初步診斷，查 找原因，分析所造成的影響或后果，判斷是否產(chǎn)生數(shù)據(jù)丟失或破壞、 是否被竊取 銀行賬戶信息（如用戶名、賬號和密碼）。對于沒有造成嚴(yán)重后果的，由信息中 心人員進(jìn)行維護(hù)后繼續(xù)使用；對于造成嚴(yán)重后果

10、的，包括電子數(shù)據(jù)破壞、系統(tǒng)癱 瘓、資金通過網(wǎng)絡(luò)失竊等，要立即采取措施減少損失，并向領(lǐng)導(dǎo)小組匯報(bào)，領(lǐng)導(dǎo) 小組可以向公安機(jī)關(guān)報(bào)案，由公安機(jī)關(guān)介入調(diào)查。對于情況復(fù)雜的案例，信息中心人員無法準(zhǔn)確判斷或正確處理的， 可以請外 部相關(guān)合作單位協(xié)助處理，如軟件供應(yīng)商、網(wǎng)絡(luò)運(yùn)營商、硬件提供商的專業(yè)人員。6 .操作失誤對于付款操作失誤，一經(jīng)發(fā)現(xiàn)，首先與開戶銀行取得聯(lián)系，確認(rèn)該筆款項(xiàng)是 否已經(jīng)經(jīng)過銀行系統(tǒng)發(fā)出，如未發(fā)出，通知銀行立即取消（適用于非實(shí)時(shí)匯款）。 如果銀行已確認(rèn)付出，立即通知領(lǐng)導(dǎo)小組，由領(lǐng)導(dǎo)和具體經(jīng)辦人員與對方協(xié)商， 要求對方退回款項(xiàng)。對于對方不承認(rèn)收到款項(xiàng)或不愿意退回款項(xiàng)的，經(jīng)多次協(xié)商 仍無效的，領(lǐng)導(dǎo)可以決定通過法律手段進(jìn)行處理。對于電子檔案操作失誤的，一般為誤刪除或沒有按照規(guī)定進(jìn)行數(shù)據(jù)備份。 一 經(jīng)發(fā)現(xiàn)，立即停止任何操