财务科安全管理制度.docxVIP

财务科安全管理制度

一、制度目的

为确保财务科信息系统安全、数据安全的可靠性和保密性，同时保证运营中财务工作的顺利进行，特制定本管理制度。该制度的主要目的是规范财务科信息系统的管理和使用行为，保障财务业务的安全稳定运行，提高财务信息系统的可靠性、完整性和保密性。

二、责任主体

财务科科长负责制订本管理制度的实施方案并组织实施；

财务科全体员工必须遵循本管理制度，并将工作作风与参与实施作为考评工作成绩的重要指标。

三、工作内容

1.信息系统安全管理

为确保财务业务处理系统的正常运转，财务科需要精心维护信息系统的稳定性，确保财务系统处于良好的工作状态。

严禁擅自更改、删除或伪造财务科信息系统文件；

禁止外部人员未经允许直接进入财务科信息系统；

信息系统进入口应该设置口令，口令应该复杂、难以破解；

信息中心的重点区域、必须要有防火墙、加密机等，以保证财务信息的安全性。

2.数据安全管理

为确保财务业务处理数据安全，财务科需要遵照本制度的规范对数据进行安全性管理和控制。

财务业务处理数据必须按照规范备份，并定期测试数据还原能力；

数据备份必须存放在专门的位置，不可与进行业务处理的数据混杂在一起的，备份数据存储的地方应该安全、防火、加密等；

禁止在网上共享重要的资料和数据，财务业务处理数据要做好数据保密措施。

3.财务安全风险控制

财务科的内部网络应采用安全相对较强的局域网络结构；

财务科应定期做网站、邮件、应用服务器的漏洞扫描和漏洞修补；

财务科应拥有完整的入侵检查和设备保护措施。

4.其他措施

确保所有工作场所设施的完整性和安全性；

禁止在工作场所摆放任何违法违禁物品；

禁止将个人物品放在可摘除或移动的装置上；

工作表现不好、工作效率低下、对公司破坏的员工，需要对员工进行严肃的问责处理。

四、制度执行

对于工作中发现的违反本管理制度的行为，应强制停止并制定正确的工作流程；

对于经营管理方面的违反本管理制度的行为，应进行问责处理；

对于认证侵入者及攻击事件，应由安全管理人员及时处理。

五、制度监督

财务科将对管理制度的执行进行监督，及时发现问题并及时完善制度。