2026年建材制品公司财务信息系统安全管理制度.docxVIP

2026年建材制品公司财务信息系统安全管理制度

第一章总则

第一条为规范公司财务信息系统的安全管理，防范网络攻击、数据泄露、系统故障等安全风险，保障财务数据的真实性、完整性、保密性和可用性，维护公司财务业务正常运转，依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《会计信息化工作规范》等相关法律法规及公司信息安全管理制度，结合建材行业财务信息化管理实际，制定本制度。

第二条本制度适用于公司所有财务信息系统（包括账务处理系统、资金管理系统、成本核算系统、报表管理系统、预算管理系统等）的规划建设、日常运维、用户管理、数据安全、应急处置等全流程安全管理活动，覆盖财务部门、信息技术部门及所有使用财务信息系统的相关部门和人员。

第三条财务信息系统安全管理遵循“安全第一、预防为主、分级负责、全程管控”的原则，实行“财务部门归口管理、信息技术部门技术支撑、使用部门严格执行”的管理机制，确保系统安全与业务发展协同推进。

第四条公司财务部门为财务信息系统安全管理的归口管理部门，负责制定系统安全管理要求、规范用户操作行为、监督安全制度执行；信息技术部门负责提供系统技术支持、落实安全防护措施、处理系统安全故障；各使用部门负责本部门用户的安全管理，督促用户遵守安全操作规范。

第二章系统建设与运维安全

第五条财务信息系统的选型与建设应优先选择安全性能可靠、技术成熟稳定、具备合规认证的系统产品，建设前需进行安全风险评估，明确安全防护需求，同步规划安全防护方案。系统建设过程中，应严格遵循国家网络安全等级保护相关要求，落实身份认证、访问控制、数据加密等安全措施。

第六条财务信息系统服务器应部署在公司内部安全机房或合规的云服务平台，机房需配备防火、防盗、防潮、防雷、防静电等物理安全设施，设置访问权限管控，严禁无关人员进入。云服务平台选择需核实服务商的安全资质，签订安全服务协议，明确数据安全责任。

第七条信息技术部门负责财务信息系统的日常运维管理，建立运维台账，记录系统运行状态、维护操作、故障处理等情况。定期对系统硬件、软件进行检查维护，及时安装系统补丁和安全升级包，修复安全漏洞，防范漏洞被利用引发安全风险。

第八条严禁在财务信息系统服务器上安装与工作无关的软件，严禁接入未经安全检测的外部设备，严禁擅自更改系统配置、数据库参数等关键设置。确需更改的，需经财务部门和信息技术部门共同审批，做好变更记录和备份，确保变更可追溯、可回滚。

第三章用户与访问安全管理

第九条财务信息系统用户账号实行“一人一号、实名注册”制度。用户账号开通需由所在部门提出书面申请，经财务部门审核、信息技术部门配置后生效。账号命名应规范统一，与用户真实身份对应，严禁多人共用一个账号或使用匿名账号。

第十条用户密码设置应符合安全要求，长度不少于8位，包含字母、数字和特殊字符，严禁使用简单密码或与账号相关的易破解密码。密码每90天需更换一次，更换后不得与近三次使用的密码重复。用户应妥善保管密码，严禁泄露给他人，因密码泄露导致安全问题的，由用户本人承担责任。

第十一条系统访问权限实行“最小权限”原则，根据用户岗位职责分配相应操作权限，严禁超权限分配。财务部门负责人、系统管理员等关键岗位权限需经公司管理层审批，权限变更需履行审批手续，信息技术部门及时更新配置并记录。

第十二条用户登录系统后应及时锁定操作界面，离开工作岗位时需退出系统，防止他人非法操作。严禁在公共计算机、未授权设备或不安全网络环境下登录财务信息系统，确需异地办公的，需通过公司合规的远程访问通道登录，且全程开启安全防护措施。

第十三条员工离职、调岗时，所在部门应及时通知财务部门和信息技术部门，办理账号注销或权限调整手续，确保离职人员无法继续访问系统，调岗人员权限与新岗位职责匹配。账号注销或权限调整应在员工离职、调岗当日内完成。

第四章数据安全与保密管理

第十四条财务数据实行“分级分类、重点保护”制度，按重要程度分为核心数据（如资金账户信息、财务报表数据、成本核心数据等）和一般数据，核心数据需采取加密存储、访问双重认证等强化保护措施。严禁非法采集、复制、传输、泄露财务数据，严禁将财务数据用于与工作无关的用途。

第十五条建立财务数据定期备份制度，信息技术部门负责数据备份工作，采用“本地备份+异地备份”相结合的方式，每日进行增量备份，每周进行全量备份。备份数据应妥善存储，定期进行恢复测试，确保备份数据可用。备份介质需加密保管，防止丢失或被盗取。

第十六条财务数据的导出、打印需履行审批手续。核心数据导出需经财务部门负责人审批，导出后的数据需加密存储，使用完毕后及时删除，严禁随意拷贝或传播。打印的纸质财务资料需按会计档案管理要求保管，废弃资料需粉碎销毁，防止数据泄露。

第十七条严禁向外部单位或个人