2024年醫(yī)院財(cái)務(wù)安全應(yīng)急預(yù)案

2024年醫(yī)院財(cái)務(wù)安全應(yīng)急預(yù)案一、目的為了強(qiáng)化財(cái)務(wù)安全防護(hù)，保障醫(yī)院財(cái)務(wù)資金、財(cái)務(wù)數(shù)據(jù)、會(huì)計(jì)檔案等核心資產(chǎn)的安全性和完整性，確保財(cái)務(wù)信息系統(tǒng)的安全穩(wěn)定運(yùn)行，提升對(duì)財(cái)務(wù)緊急事件的預(yù)見性、應(yīng)對(duì)力和處置效率。二、工作原則遵循"預(yù)防為先、防線前置、快速響應(yīng)、積極應(yīng)對(duì)"的基本原則。強(qiáng)調(diào)將財(cái)務(wù)安全意識(shí)融入日常工作各個(gè)環(huán)節(jié)，對(duì)潛在風(fēng)險(xiǎn)做到早發(fā)現(xiàn)、早預(yù)防。面對(duì)財(cái)務(wù)安全事件的發(fā)生，應(yīng)保證第一時(shí)間啟動(dòng)響應(yīng)機(jī)制，采取有效措施，積極穩(wěn)妥地進(jìn)行處理。三、適用范圍本預(yù)案適用于各類可能威脅到財(cái)務(wù)安全的事件的防范、應(yīng)對(duì)和處置工作，涵蓋現(xiàn)金、銀行存款、財(cái)務(wù)信息系統(tǒng)及其網(wǎng)絡(luò)、會(huì)計(jì)檔案等諸多方面。四、政策依據(jù)本預(yù)案依據(jù)《中華人民共和國會(huì)計(jì)法》、《會(huì)計(jì)基礎(chǔ)工作規(guī)范》、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)病毒防治管理辦法》以及《醫(yī)院應(yīng)急預(yù)案》等相關(guān)的法律、法規(guī)和規(guī)章制度制定。五、組織機(jī)構(gòu)與職責(zé)（一）領(lǐng)導(dǎo)機(jī)構(gòu)為有效防控和迅速、妥善處理各類財(cái)務(wù)安全突發(fā)事件，醫(yī)院設(shè)立財(cái)務(wù)科財(cái)務(wù)安全應(yīng)急領(lǐng)導(dǎo)小組（簡稱“領(lǐng)導(dǎo)小組”）。組長：xx副組長：xx成員：各部門相關(guān)人員（二）領(lǐng)導(dǎo)機(jī)構(gòu)職責(zé)1.識(shí)別各類可能危及財(cái)務(wù)安全的潛在事件；2.制定財(cái)務(wù)安全防范措施和應(yīng)急事件應(yīng)對(duì)策略；3.統(tǒng)籌協(xié)調(diào)住院處、收款處等部門，共同防范和應(yīng)對(duì)各類財(cái)務(wù)安全突發(fā)事件；4.加強(qiáng)財(cái)務(wù)部門人員安全意識(shí)教育，定期開展財(cái)務(wù)安全隱患排查，尤其是對(duì)財(cái)務(wù)檔案存儲(chǔ)場所和計(jì)算機(jī)設(shè)備的安全管理；5.在緊急事件發(fā)生時(shí)，按照預(yù)案流程迅速報(bào)告，并采取有效措施控制事態(tài)發(fā)展，最大限度降低損失。六、緊急事件分類及處置（一）盜竊、搶劫事件針對(duì)財(cái)務(wù)辦公室內(nèi)現(xiàn)金、支票、印章、重要單據(jù)等實(shí)物資產(chǎn)發(fā)生的盜搶事件，可能造成財(cái)務(wù)財(cái)產(chǎn)損失，甚至人員傷亡。（二）會(huì)計(jì)檔案安全事故因火災(zāi)、水災(zāi)、人為破壞等原因?qū)е聶n案室、財(cái)務(wù)辦公室或計(jì)算機(jī)房內(nèi)的紙質(zhì)或電子會(huì)計(jì)檔案遭到損毀。（三）網(wǎng)絡(luò)故障財(cái)務(wù)信息系統(tǒng)或資金網(wǎng)絡(luò)結(jié)算系統(tǒng)（如網(wǎng)銀或國庫集中支付系統(tǒng)）因人為破壞、維護(hù)不當(dāng)或網(wǎng)絡(luò)服務(wù)供應(yīng)商等原因?qū)е聼o法正常運(yùn)行。（四）財(cái)務(wù)數(shù)據(jù)泄露非財(cái)務(wù)部門人員未經(jīng)授權(quán)獲取財(cái)務(wù)數(shù)據(jù)（包括紙質(zhì)文檔和電子數(shù)據(jù)），無論是否用于非法用途，均視為財(cái)務(wù)數(shù)據(jù)失竊。（五）計(jì)算機(jī)病毒感染或黑客攻擊財(cái)務(wù)部門計(jì)算機(jī)或服務(wù)器遭受計(jì)算機(jī)病毒侵襲，導(dǎo)致系統(tǒng)癱瘓、數(shù)據(jù)丟失、破壞，乃至銀行賬戶資金被盜?。ㄈ缒抉R病毒竊取銀行賬號(hào)密碼）。（六）操作失誤工作人員因誤操作造成財(cái)務(wù)損失或數(shù)據(jù)丟失，例如出納支付差錯(cuò)、資金結(jié)算人員在線支付失誤，系統(tǒng)管理員在數(shù)據(jù)維護(hù)中出現(xiàn)錯(cuò)誤操作等。七、防范措施1.提升安全意識(shí)：財(cái)務(wù)科的所有工作人員，包括出納、網(wǎng)絡(luò)資金結(jié)算員、財(cái)務(wù)信息系統(tǒng)維護(hù)員和計(jì)算機(jī)軟硬件維護(hù)員等，都必須牢固樹立安全至上的觀念，提高安全防范意識(shí)，并將其落實(shí)到日常工作中。2.密碼安全管理：所有關(guān)鍵密碼，如保險(xiǎn)柜、財(cái)務(wù)信息系統(tǒng)、網(wǎng)上銀行等密碼，應(yīng)嚴(yán)格保管，不得透露給他人，并定期更換。3.財(cái)物安全管理：離開辦公室時(shí)，務(wù)必妥善保管重要物品，如財(cái)務(wù)印章、保險(xiǎn)柜鑰匙、銀行系統(tǒng)操作卡等。無人在辦公室時(shí)，務(wù)必將門窗鎖閉。4.提高警惕性：在辦公室附近或取款途中發(fā)現(xiàn)可疑人員或車輛時(shí)，應(yīng)提高警覺，并視情況向領(lǐng)導(dǎo)小組成員報(bào)告。5.定期安全檢查：所有財(cái)務(wù)人員需關(guān)注日常工作中的安全隱患，定期檢查報(bào)警系統(tǒng)、監(jiān)控系統(tǒng)、防盜門窗和保險(xiǎn)柜的功能，確保所有安全設(shè)備正常運(yùn)作。6.財(cái)務(wù)信息系統(tǒng)操作規(guī)范：所有系統(tǒng)操作員需嚴(yán)格遵守安全規(guī)定，不向他人借用或泄露用戶名，不在公共場所登錄系統(tǒng)。7.網(wǎng)絡(luò)銀行操作限制：網(wǎng)上銀行的所有操作必須在辦公室指定的計(jì)算機(jī)上進(jìn)行，嚴(yán)禁在非指定計(jì)算機(jī)上操作，如在其他單位、部門、家中或公共場所等。8.強(qiáng)化財(cái)務(wù)付款審核：無論是通過銀行柜臺(tái)還是網(wǎng)絡(luò)結(jié)算系統(tǒng)，都應(yīng)加強(qiáng)審核工作，防止由單人操作引發(fā)的操作失誤。9.嚴(yán)格保密管理：在財(cái)務(wù)數(shù)據(jù)輸出環(huán)節(jié)，如對(duì)外提供財(cái)務(wù)報(bào)表、信用評(píng)級(jí)、資金證明、財(cái)務(wù)賬簿和會(huì)計(jì)憑證等，以及電子數(shù)據(jù)傳輸，都需嚴(yán)把保密關(guān)，防止數(shù)據(jù)失竊或被第三方復(fù)制。10.數(shù)據(jù)備份與保管：嚴(yán)格執(zhí)行電子數(shù)據(jù)備份和保管規(guī)定，手動(dòng)備份要及時(shí)完成，自動(dòng)備份操作人員要定期檢查備份結(jié)果，并確保備份數(shù)據(jù)在多個(gè)地點(diǎn)妥善保存。11.計(jì)算機(jī)設(shè)備專管專用：財(cái)務(wù)部門專用計(jì)算機(jī)只用于指定工作，如稅務(wù)、銀行結(jié)算、NC系統(tǒng)等，不得混用，不得進(jìn)行與工作無關(guān)的操作。12.工作交接：財(cái)務(wù)人員離職或轉(zhuǎn)崗時(shí)，除移交紙質(zhì)文檔和實(shí)物資產(chǎn)外，還需移交電子數(shù)據(jù)及其使用過的計(jì)算機(jī)設(shè)備。13.信息技術(shù)支持：信息中心需做好財(cái)務(wù)電子數(shù)據(jù)的備份和儲(chǔ)存工作，定期對(duì)服務(wù)器、電子數(shù)據(jù)存儲(chǔ)地點(diǎn)以及計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全排查，發(fā)現(xiàn)問題及時(shí)采取整改措施。八、應(yīng)急事件處理1.盜竊、搶劫事件：遭遇此類事件時(shí)，財(cái)務(wù)科工作人員應(yīng)立即撥打“110”報(bào)警。在暴力搶劫情況下，工作人員應(yīng)以確保自身安全為先，盡量記住歹徒特征和車輛信息，并在有人員受傷時(shí)撥打“120”求助。如果是盜竊事件，首報(bào)者應(yīng)迅速報(bào)告領(lǐng)導(dǎo)小組，并保護(hù)現(xiàn)場，做好保密工作，等待領(lǐng)導(dǎo)小組統(tǒng)一指揮。2.會(huì)計(jì)檔案安全事件：發(fā)現(xiàn)電子數(shù)據(jù)安全受到威脅時(shí)，首報(bào)者需立即報(bào)告領(lǐng)導(dǎo)小組并通知計(jì)算機(jī)網(wǎng)絡(luò)中心采取有效措施，如數(shù)據(jù)保護(hù)、轉(zhuǎn)移、恢復(fù)等。3.網(wǎng)絡(luò)故障：當(dāng)財(cái)務(wù)系統(tǒng)或資金結(jié)算網(wǎng)絡(luò)出現(xiàn)故障時(shí)，管理員需及時(shí)向信息中心報(bào)告，由信息中心進(jìn)行初步診斷和修復(fù)。如短時(shí)間無法修復(fù)，應(yīng)及時(shí)通知所有相關(guān)部門，并由領(lǐng)導(dǎo)小組決定下一步解決方案。4.財(cái)務(wù)數(shù)據(jù)失竊：發(fā)現(xiàn)財(cái)務(wù)數(shù)據(jù)失竊時(shí)，首報(bào)者應(yīng)立即通知領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組迅速采取措施控制數(shù)據(jù)擴(kuò)散，并組織力量分析失竊來源、途徑，根據(jù)失竊后果決定是否報(bào)警。對(duì)于失竊造成損失的，將根據(jù)損失程度追究相關(guān)人員責(zé)任，包括數(shù)據(jù)竊取者、協(xié)助者以及失職人員，必要時(shí)通過司法途徑解決。5.計(jì)算機(jī)病毒感染或黑客攻擊：當(dāng)財(cái)務(wù)計(jì)算機(jī)系統(tǒng)受到病毒攻擊或黑客入侵導(dǎo)致系統(tǒng)無法正常運(yùn)行時(shí)，計(jì)算機(jī)使用者需立即報(bào)告信息中心，由信息中心人員進(jìn)行初步處理。對(duì)于復(fù)雜問題，可尋求外部專業(yè)合作單位如軟件供應(yīng)商、網(wǎng)絡(luò)運(yùn)營商、硬件供應(yīng)商等協(xié)助解決。6.操作失誤：對(duì)于付款操作失誤，一旦發(fā)現(xiàn)，首先聯(lián)系銀行確認(rèn)款項(xiàng)狀態(tài)，必要時(shí)取消支付。對(duì)于已發(fā)出的款項(xiàng)，領(lǐng)導(dǎo)小組應(yīng)組織經(jīng)辦人員與收款方協(xié)商退款。對(duì)于電子檔案操作失誤，發(fā)現(xiàn)后應(yīng)立即停止操作，通知相關(guān)人員進(jìn)行數(shù)據(jù)恢復(fù)和挽救。九、預(yù)案制定、修訂與執(zhí)行本預(yù)案由財(cái)務(wù)科負(fù)責(zé)制定