2025年票据科安全隐患自查报告.docxVIP

2025年票据科安全隐患自查报告

为全面贯彻落实单位内部安全管理要求，有效防范票据业务风险，票据科于2025年3月1日至3月31日组织开展了为期1个月的安全隐患专项自查工作。本次自查以“全流程覆盖、全环节穿透、全风险识别”为原则，重点围绕票据保管、流转、核销、系统管理及人员操作等核心环节，通过现场检查、系统核查、档案调阅、人员访谈等方式，累计排查业务节点42个，调阅票据档案1200余份，核查系统操作日志8.6万条，访谈岗位人员15人次，现将自查情况报告如下：

一、安全隐患排查具体情况

（一）票据物理保管环节

1.库房管理风险：本科室票据库房位于办公大楼负一层，虽配备防火防盗门，但经现场检查发现以下问题：一是库房西侧墙体存在2处细微裂缝（最大宽度约0.3cm），雨季可能出现渗水风险；二是温湿度监控设备为2020年采购，近期频繁出现数值跳变现象，3月15日至20日期间记录数据与人工实测值偏差达±3℃/±5%RH；三是应急照明系统仅配备2盏备用灯，覆盖面积不足库房的1/3，且电池续航时间仅30分钟（标准要求1小时）；四是消防设施方面，现有4具干粉灭火器中有2具已超过5年强制报废期（编号MFZ/ABC4MFZ/ABC4，1具二氧化碳灭火器压力指针处于红色区域（压力值＜1.5MPa）。

2.日常保管规范：票据出入库登记台账存在3处不规范记录：2月25日入库的500份增值税普通发票（票00123955）未填写“监交人”栏；3月10日出库的300份专用票据（票00457088）“出库原因”仅标注“业务使用”，未具体说明使用部门；3月18日退库的150份空白票据（票00789161）未同步更新电子台账，导致系统显示库存与实际库存偏差150份。

（二）票据流转使用环节

1.领用发放风险：抽查2025年1-2月票据领用记录发现，2月15日业务二部领用的200份通用机打发票（票00234766），领用人仅在纸质台账签字，未通过票据管理系统进行电子确认，存在“线下领用、线上漏登”问题；1月28日综合部领用的100份收款收据（票00567989），领用量超过其近3个月平均使用量的2倍（近3月平均月用量45份），未履行超量领用审批程序。

2.使用核销风险：票据核销环节存在3类问题：一是部分票据存根联缺失，如2024年12月核销的100份专用票据（票00345777）中，有12份存根联未随核销资料归档，经追溯为窗口工作人员王某在2024年11月20日办理业务时遗失；二是核销时间滞后，2025年1月使用的200份普通票据（票00679100）直至3月25日才完成核销，超规定时限（要求使用后15个工作日内核销）40天；三是核销信息与业务数据不一致，3月10日核销的50份服务类票据（票00890172）中，4份票据金额（分别为500元、800元、1200元、300元）与对应业务合同金额不符，差额总计2800元，系操作人员误录所致。

（三）信息系统管理环节

1.系统权限控制：票据管理系统（V3.2版本）存在权限分配冗余问题，经核查，5名已调离票据科的工作人员（2024年10月至12月离职）账号仍未注销，其中2人（张某、李某）仍保留“票据发放”“核销确认”等高权限；现有12名在岗人员中，3人（王某、陈某、赵某）同时具备“票据领用”“库存查询”“核销操作”权限，违反“不相容岗位分离”原则（应至少分离为“发放”“使用”“核销”3类权限）。

2.数据安全隐患：系统日志记录不完整，2025年3月1日至15日期间，“票据发放”模块有12次操作未记录具体操作时间（仅显示日期），2次操作未记录操作人员IP地址；数据备份机制存在缺陷，当前采用每日自动备份至本地服务器模式，但3月20日因服务器故障导致备份文件损坏，经技术部门确认，近1个月数据仅能恢复至3月10日23:00版本，存在10天数据丢失风险；系统访问控制方面，部分用户仍使用初始密码（如“123456”“admin”），且未设置密码复杂度要求（当前密码规则为“6位以上字符”，未强制包含字母、数字及特殊符号）。

（四）人员操作与管理环节

1.岗位责任落实：票据科现有8名工作人员，其中2人（刘某、孙某）同时兼任票据保管与发放岗位，1人（周某）负责票据核销与档案管理，存在岗位兼任风险；2024年度岗位轮换计划未完全落实，原计划每半年轮换1次的“票据保管”与“发放”岗位，实际仅在2024年6月轮换1次，截至自查时已超期8个月未轮换。

2.业务培训与意识：2025年1