财务部安全应急专项预案.docxVIP

财务部安全应急预案 一、目标 为了确保企业资金、财务数据、会计档案等安全，维护财务信息系统安全稳定运行，提升对财务紧急事件应对和处理能力，根据上级相关布署，结合本身工作实际，特制订本预案。 本预案适适用于企业包含财务安全各类事件防范、应对和处理。包含危及现金、银行存款、财务信息系统及财务网络、会计档案等事件。企业下属单位可参考实施。 二、紧急事件 1．偷窃、抢劫事件 在财务办公室内或财务人员外出途中针对企业现金、支票、印章、其它票据等发生盗抢事件，通常可造成企业财产损失甚至人员伤亡。 2．会计档案安全 在档案室、财务办公室或计算机房发生会计档案损毁事件，如发生火灾、水灾、有意损坏等行为致使纸质或电子档案损毁。 3．网络故障 指因为人为或客观原因致使财务信息系统（NC系统）或资金网络结算系统（网银或重客系统）产生故障，而不能正常使用。人为原因关键指有意破坏或在网络维护中产生故障；客观原因关键指因为网络运行商或系统提供商原因产生故障。 4．财务数据失窃 财务部门以外人员未经授权，取得财务数据（包含纸质数据或电子数据）行为，不管是否将数据用于非法用途均属财务数据失窃。 5．计算机病毒感染或电脑黑客攻击 因为财务部门计算机或财务服务器感染各类计算机病毒，致使计算机系统不能正常工作，或计算机产生数据丢失、破坏，甚至造成银行账户资金损失（如木马病毒窃取资金账号和密码）。 6．操作失误 关键指工作人员因为误操作致使资金损失或数据丢失。 7．财务情况谣言 企业外部流传对企业不利财务情况谣言，致使企业债权人、业主、供给商等对企业失去信任，并采取部分不利于企业行动，如中止协议、拒绝授标、要求提前偿还债务等。 三、防范方法 1．出纳人员、网络资金结算人员、财务信息系统维护人员、计算机软硬件维护人员等全部要树立安全第一思想，增强安全防范意识，并将安全意识落实到日常工作中去。 2．密码管理 相关人员要保管好自己全部密码，包含保险柜、财务信息系统、网银重客密码，不得向她人泄露，并要定时修改。 3．在离创办公室要将关键物品立即收纳妥善保管，如财务印章、保险柜钥匙、银行系统操作卡等，办公室内如没有本部门人员时，离开时必需锁好办公室门窗。 4．当在办公室周围或取款途中发觉可疑车辆、人员，应加强警惕或通知安保部。 5．全部财务人员全部要注意日常工作中存在安全隐患，定时检测报警系统、监控系统、防盗门窗、保险柜性能，确保各安全设备正常运行。 6．全部财务信息系统操作员，全部要注意严格实施系统安全要求，不得向她人出借自己用户名，不得在公共场所登录系统。 7．网上银行和重客全部操作必需在办公室指定计算机操作，不得在指定计算机以外任何计算机操作，如在其它单位、其它部门、操作人员家里、公共场所等地方。 8．加强对财务付款审核工作，包含经过银行柜台办理和经过银行提供网络结算系统两种形式，预防由一个人操作而引发操作失误。 9．从各个关口把好财务数据保密关，如对外提供财务报表、信用等级、资金证实、财务账簿和会计凭证，和电子数据经过网络失窃或外单位人员（软件、硬件、网络等服务商）进行数据拷贝等。 10．严格根据管理要求做好电子数据备份和保管工作。手工备份要立即，自动备份操作人员必需定时检验备份结果；对于备份结果要多处分别保管。 11．对于财务部门专用计算机，不得从事和工作无关操作，并要严格根据指定用途使用，如税务专用、银行结算专用、NC系统专用要严格区分，通常不得串用。 12．财务人员因工作调动而进行工作移交，除移交纸质文档和实物外，还要移交电子数据和本人使用计算机。 13．信息中心要做好财务电子数据备份和储存工作，定时对服务器和电子数据存放地点、计算机网络进行安全排查，对存在安全隐患立即采取相关方法。 14.依据实际情况，阶段性地进行防火，防盗等演练。 四、应急事件处理 1．偷窃、抢劫事件 在办公室中或外出途中遭遇不法分子抢劫时，财务部工作人员应立即拨打“110” 发生暴力抢劫事件，工作人员应尽可能避免和歹徒发生正面冲突，在确保本身安全前提下，记住歹徒相貌、年纪、身高等基础特征，如有犯罪车辆，应记住车牌号或车型、车身颜色，方便公安机关追查。如现场有些人员受伤，应拨打“120” 假如发生偷窃事件，第一发觉者应立即向领导小组汇报，并保护案发觉场，同时做好保密工作，避免产生不良影响，方便领导统一指挥。 2．会计档案安全事件 如发生危及会计档案安全事件，如火灾、水灾等事件，正确使用干粉灭火器进行灭火，千万不能用水和泡沫灭火器。如电脑着火应立即拔下电源，使用二氧化碳灭火器扑救，如发觉立即，能够在断开电源后快速用湿地毯或棉被等盖电脑。对于危及电子数据安全事件，第一发觉者立即汇报领导小组并通知信息中心采取有效方法，如进行存放设备保护、数据转移、数据恢复等操作。 3．网络故障 当NC系统网络出现