浅谈凌宇发展有限公司财务安全应急预案.docVIP

凌宇发展有限公司财务安全应急预案 一、目的 为了确保公司资金、财务数据、会计档案等安全，维护财务信息系统的安全稳定运行，提高对财务紧急事件的应对和处置能力，制定本预案。 二、工作原则 坚持“关口前移、预防为主、快速反应、积极处置”的原则。坚持做好财务安全的预防工作，将财务安全意识贯彻于日常工作中，对不安全因素提前发现提前消灭。对于发生的不安全事件，要在第一时间反应，并采取有效措施积极处理。 三、适用范围 本预案适用于公司涉及财务安全的各类事件的防范、应对和处置。包括危及现金、银行存款、财务信息系统及财务网络、会计档案等事件。公司下属单位可参考执行。 四、参考文件 根据《中华人民共和国会计法》、《会计基础工作规范》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《公司总部应急预案》等有关法规和规定，制定本预案。 五、组织机构与职责 1．领导机构 为有效防范和快速、妥善处置危及财务安全突发事件，成立公司财务安全应急领导小组（以下简称“领导小组”）。 组长：公司总经理 ： 领导小组下设办公室，办公室设在财务部。 2．领导小组职责 识别涉及财务安全的各类事件；研究制定公司财务安全应急事件的防范办法和应对措施；负责组织、协调、督促、指导有关部门防范和处置各类突发事件；负责对突发事件进行分析、总结。 六、紧急事件 1．盗窃、抢劫事件在财务办公室内或财务人员外出途中针对公司现金、支票、印章、其他票据等发生盗抢事件，一般可造成公司财产损失甚至人员伤亡。 2．会计档案安全在档案室、财务办公室或计算机房发生的会计档案损毁事件，如发生火灾、水灾、故意损坏等行为致使纸质或电子档案损毁。 3．网络故障指由于人为或客观原因致使财务信息系统或资金网络结算系统（网银或重客系统）产生故障，而不能正常使用。人为因素主要指故意破坏或在网络维护中产生故障；客观因素主要指由于网络运营商或系统提供商原因产生的故障。 4．财务数据失窃财务部门以外人员未经授权，取得财务数据（包括纸质数据或电子数据）的行为，不论是否将数据用于非法用途均属财务数据失窃。 5．计算机病毒感染或电脑黑客攻击由于财务部门计算机或财务服务器感染各类计算机病毒，致使计算机系统不能正常工作，或者计算机产生数据丢失、破坏，甚至造成银行账户资金损失（如木马病毒窃取资金账号和密码）。 6．操作失误主要指工作人员由于误操作致使资金损失或数据丢失，如出纳付款失误、资金结算人员通过网络平台付款失误、系统管理员数据维护的误操作等。 7．财务状况谣言公司外部流传对公司不利的财务状况的谣言，致使公司债权人、业主、供应商等对公司失去信任，并采取一些不利于公司的行动，如中止合同、拒绝授标、要求提前偿还债务等。 七、防范措施 1．都要树立安全第一的思想，安全防范意识，并将安全意识落实到日常工作中去。 2．密码管理相关人员要保管好自己所有密码，包括保险柜、财务信息系统、网银重客密码，不得向他人泄露，并要定期修改。 3．在离开办公室要将重要物品及时收纳妥善保管，如财务印章、保险柜钥匙、银行系统操作卡等，办公室内如没有本部门人员时，离开时必须锁好办公室门窗。 4．当在办公室附近或取款途中发现可疑车辆、人员，应加强警惕，必要时向领导小组成员报告。 5．所有财务人员都要注意日常工作中存在的安全隐患，定期检测报警系统、监控系统、防盗门窗、保险柜的性能，确保各安全设备正常运行。 6．所有财务信息系统的操作员，都要注意严格执行系统安全规定，不得向别人出借自己的用户名，不得在公共场所登录系统。 7．网上银行和重客的所有操作必须在办公室指定的计算机操作，不得在指定计算机以外的任何计算机操作，如在其他单位、其他部门、操作人员家里、公共场所等地方。 8．加强对财务付款审核工作，包括通过银行柜台办理和通过银行提供的网络结算系统两种形式，防止由一个人操作而引起的操作失误。 9．从各个关口把好财务数据保密关，如对外提供财务报表、信用等级、资金证明、财务账簿和会计凭证，以及电子数据通过网络失窃或外单位人员（软件、硬件、网络等服务商）进行数据拷贝等。 10．严格按照管理要求做好电子数据的备份和保管工作。手工备份要及时，自动备份操作人员必须定期检查备份结果；对于备份结果要多处分别保管。 11．对于财务部门专用计算机，不得从事与工作无关操作，并要严格按照指定用途使用，不得串用。 12．财务人员因工作调动而进行工作移交，除移交纸质文档和实物外，还要移交电子数据和本人使用的计算机。 13．信息中心要做好财务电子数据的备份和储存工作，定期对服务器和电子数据存放地点、计算机网络进行安全排查，对存在的安全隐患及时采取相关措施。 八、应急事件处理 1．盗窃、抢劫事件 在办公室中或外出途中遭遇不法分子抢劫时，财务部工作人员应及时拨打“110”向公安机关