公司財務(wù)安全應(yīng)急預(yù)案

1、XX公司財務(wù)安全應(yīng)急預(yù)案一、目的為了確保公司資金、財務(wù)數(shù)據(jù)、會計檔案等安全，維護財務(wù)信息系統(tǒng)的安全 穩(wěn)定運行，提高對財務(wù)緊急事件的應(yīng)對和處置能力，制定本預(yù)案。二、工作原則 堅持“關(guān)口前移、預(yù)防為主、快速反應(yīng)、積極處置”的原則。堅持做好財務(wù) 安全的預(yù)防工作，將財務(wù)安全意識貫徹于日常工作中，對不安全因素提前發(fā)現(xiàn)提 前消滅。對于發(fā)生的不安全事件，要在第一時間反應(yīng)，并采取有效措施積極處理。三、適用范圍 本預(yù)案適用于公司涉及財務(wù)安全的各類事件的防范、應(yīng)對和處置。包括危及 現(xiàn)金、銀行存款、財務(wù)信息系統(tǒng)及財務(wù)網(wǎng)絡(luò)、會計檔案等事件。公司下屬單位可 參考執(zhí)行。四、參考文件 根據(jù)中華人民共和國會計法、會計基礎(chǔ)工作

2、規(guī)范、中華人民共和 國計算機信息系統(tǒng)安全保護條例、計算機病毒防治管理辦法、公司總部 應(yīng)急預(yù)案等有關(guān)法規(guī)和規(guī)定，制定本預(yù)案。五、組織機構(gòu)與職責(zé)1領(lǐng)導(dǎo)機構(gòu)為有效防范和快速、妥善處置危及財務(wù)安全突發(fā)事件，成立公司財務(wù)安全應(yīng) 急領(lǐng)導(dǎo)小組（以下簡稱“領(lǐng)導(dǎo)小組”）。組長：公司總經(jīng)理副組長：公司財務(wù)總監(jiān)成員：財務(wù)部經(jīng)理 /副經(jīng)理、資金管理處處長、信息中心主任 / 副主任、信息 管理處處長、社會事務(wù)部經(jīng)理 /副經(jīng)理、派出所所長 / 指導(dǎo)員、辦公室主任。領(lǐng)導(dǎo)小組下設(shè)辦公室，辦公室設(shè)在財務(wù)部。2領(lǐng)導(dǎo)小組職責(zé)識別涉及財務(wù)安全的各類事件；研究制定公司財務(wù)安全應(yīng)急事件的防范辦法 和應(yīng)對措施；負責(zé)組織、協(xié)調(diào)、督促、指導(dǎo)有

3、關(guān)部門防范和處置各類突發(fā)事件； 負責(zé)對突發(fā)事件進行分析、總結(jié)。3財務(wù)部職責(zé)負責(zé)加強本部門人員的安全意識，做好財務(wù)安全防范工作，做好本部門存放 檔案和計算機的安全隱患排查工作；在緊急事件發(fā)生時，第一時間按照本預(yù)案流 程進行報告，并采取有效措施控制事件發(fā)展；配合領(lǐng)導(dǎo)小組的調(diào)查和事后處置工4社會事務(wù)部 負責(zé)公司檔案室、財務(wù)辦公室、計算機房防盜防火設(shè)備設(shè)施的正常運行，定 期對有關(guān)設(shè)備設(shè)施進行狀態(tài)檢查；在緊急事件發(fā)生后，參與相關(guān)責(zé)任的調(diào)查。5信息中心職責(zé) 負責(zé)維護公司財務(wù)服務(wù)器、計算機網(wǎng)絡(luò)安全穩(wěn)定運行；協(xié)助財務(wù)部門與開戶 銀行幵通并使用網(wǎng)絡(luò)結(jié)算系統(tǒng)；對財務(wù)NC系統(tǒng)數(shù)據(jù)進行備份和存儲。6辦公室職責(zé) 負責(zé)應(yīng)

4、急事件發(fā)生后的對外宣傳工作，關(guān)鍵事件必須要保證口徑一致，不因 緊急事件發(fā)生而給公司形象造成不良影響。六、緊急事件 1盜竊、搶劫事件 在財務(wù)辦公室內(nèi)或財務(wù)人員外出途中針對公司現(xiàn)金、支票、印章、其他票據(jù) 等發(fā)生盜搶事件，一般可造成公司財產(chǎn)損失甚至人員傷亡。2會計檔案安全 在檔案室、財務(wù)辦公室或計算機房發(fā)生的會計檔案損毀事件，如發(fā)生火災(zāi)、 水災(zāi)、故意損壞等行為致使紙質(zhì)或電子檔案損毀。3網(wǎng)絡(luò)故障指由于人為或客觀原因致使財務(wù)信息系統(tǒng)（NC系統(tǒng)）或資金網(wǎng)絡(luò)結(jié)算系統(tǒng)銀或重客系統(tǒng)）產(chǎn)生故障，而不能正常使用。人為因素主要指故意破壞或在網(wǎng)絡(luò) 維護中產(chǎn)生故障； 客觀因素主要指由于網(wǎng)絡(luò)運營商或系統(tǒng)提供商原因產(chǎn)生的故障

5、。4財務(wù)數(shù)據(jù)失竊 財務(wù)部門以外人員未經(jīng)授權(quán)，取得財務(wù)數(shù)據(jù)（包括紙質(zhì)數(shù)據(jù)或電子數(shù)據(jù)）的 行為，不論是否將數(shù)據(jù)用于非法用途均屬財務(wù)數(shù)據(jù)失竊。5計算機病毒感染或電腦黑客攻擊 由于財務(wù)部門計算機或財務(wù)服務(wù)器感染各類計算機病毒，致使計算機系統(tǒng)不 能正常工作，或者計算機產(chǎn)生數(shù)據(jù)丟失、破壞，甚至造成銀行賬戶資金損失（如 木馬病毒竊取資金賬號和密碼）。6操作失誤 主要指工作人員由于誤操作致使資金損失或數(shù)據(jù)丟失，如出納付款失誤、資 金結(jié)算人員通過網(wǎng)絡(luò)平臺付款失誤、系統(tǒng)管理員數(shù)據(jù)維護的誤操作等。7財務(wù)狀況謠言 公司外部流傳對公司不利的財務(wù)狀況的謠言，致使公司債權(quán)人、業(yè)主、供應(yīng) 商等對公司失去信任，并采取一些不利于

6、公司的行動，如中止合同、拒絕授標(biāo)、 要求提前償還債務(wù)等。七、防范措施 1出納人員、網(wǎng)絡(luò)資金結(jié)算人員、財務(wù)信息系統(tǒng)維護人員、計算機軟硬件維 護人員等都要樹立安全第一的思想，增強安全防范意識，并將安全意識落實到日 常工作中去。2密碼管理相關(guān)人員要保管好自己所有密碼，包括保險柜、財務(wù)信息系統(tǒng)、網(wǎng)銀重客密 碼，不得向他人泄露，并要定期修改。3在離開辦公室要將重要物品及時收納妥善保管， 如財務(wù)印章、 保險柜鑰匙、 銀行系統(tǒng)操作卡等，辦公室內(nèi)如沒有本部門人員時，離開時必須鎖好辦公室門窗。4當(dāng)在辦公室附近或取款途中發(fā)現(xiàn)可疑車輛、人員，應(yīng)加強警惕，必要時向 領(lǐng)導(dǎo)小組成員報告。5所有財務(wù)人員都要注意日常工作中存

7、在的安全隱患，定期檢測報警系統(tǒng)、 監(jiān)控系統(tǒng)、防盜門窗、保險柜的性能，確保各安全設(shè)備正常運行。6所有財務(wù)信息系統(tǒng)的操作員，都要注意嚴(yán)格執(zhí)行系統(tǒng)安全規(guī)定，不得向別 人出借自己的用戶名，不得在公共場所登錄系統(tǒng)。7網(wǎng)上銀行和重客的所有操作必須在辦公室指定的計算機操作，不得在指定 計算機以外的任何計算機操作，如在其他單位、其他部門、操作人員家里、公共 場所等地方。8加強對財務(wù)付款審核工作，包括通過銀行柜臺辦理和通過銀行提供的網(wǎng)絡(luò) 結(jié)算系統(tǒng)兩種形式，防止由一個人操作而引起的操作失誤。9從各個關(guān)口把好財務(wù)數(shù)據(jù)保密關(guān)，如對外提供財務(wù)報表、信用等級、資金 證明、財務(wù)賬簿和會計憑證，以及電子數(shù)據(jù)通過網(wǎng)絡(luò)失竊或外單

8、位人員（軟件、 硬件、網(wǎng)絡(luò)等服務(wù)商）進行數(shù)據(jù)拷貝等。10嚴(yán)格按照管理要求做好電子數(shù)據(jù)的備份和保管工作。手工備份要及時， 自動備份操作人員必須定期檢查備份結(jié)果；對于備份結(jié)果要多處分別保管。11對于財務(wù)部門專用計算機，不得從事與工作無關(guān)操作，并要嚴(yán)格按照指 定用途使用，如稅務(wù)專用、銀行結(jié)算專用、NC系統(tǒng)專用要嚴(yán)格區(qū)分，一般不得串用。12財務(wù)人員因工作調(diào)動而進行工作移交，除移交紙質(zhì)文檔和實物外，還要 移交電子數(shù)據(jù)和本人使用的計算機。13信息中心要做好財務(wù)電子數(shù)據(jù)的備份和儲存工作，定期對服務(wù)器和電子 數(shù)據(jù)存放地點、計算機網(wǎng)絡(luò)進行安全排查，對存在的安全隱患及時采取相關(guān)措施。八、應(yīng)急事件處理1盜竊、搶劫事

9、件 在辦公室中或外出途中遭遇不法分子搶劫時，財務(wù)部工作人員應(yīng)及時撥打 “110”向公安機關(guān)報案。發(fā)生暴力搶劫事件，工作人員應(yīng)盡可能避免與歹徒發(fā)生正面沖突，在確保自 身安全的前提下，記住歹徒的相貌、年齡、身高等基本特征，如有犯罪車輛，應(yīng) 記住車牌號或車型、車身顏色，方便公安機關(guān)追查。如現(xiàn)場有人員受傷，應(yīng)撥打 “120”急救。如果發(fā)生盜竊事件，第一發(fā)現(xiàn)者應(yīng)立即向領(lǐng)導(dǎo)小組匯報，并保護案發(fā)現(xiàn)場， 同時做好保密工作，避免產(chǎn)生不良影響，以便領(lǐng)導(dǎo)小組統(tǒng)一指揮。2會計檔案安全事件 如發(fā)生危及會計檔案安全事件，如火災(zāi)、水災(zāi)等事件，按照公司總部應(yīng)急 預(yù)案中相關(guān)規(guī)定處理。對于危及電子數(shù)據(jù)安全的事件，第一發(fā)現(xiàn)者立即報

10、告領(lǐng)導(dǎo)小組并通知信息中 心采取有效措施，如進行存儲設(shè)備保護、數(shù)據(jù)轉(zhuǎn)移、數(shù)據(jù)恢復(fù)等操作。3網(wǎng)絡(luò)故障當(dāng)NC系統(tǒng)網(wǎng)絡(luò)出現(xiàn)故障時，致使所有成員單位不能正常登錄NC服務(wù)器，由系統(tǒng)管理員直接向信息中心報告，由信息中心人員進行初步診斷，查找原因，分 析所造成的影響或后果，判斷修復(fù)需要的時間，如果在短時間內(nèi)（半小時）可以 修復(fù)的，信息中心立即進行修復(fù)。如果短時間內(nèi)不能修復(fù)的，立即通知所有成員 單位，并向領(lǐng)導(dǎo)小組報告，進一步確定解決方案。當(dāng)資金結(jié)算網(wǎng)絡(luò)（網(wǎng)上銀行和重客服務(wù)系統(tǒng)）出現(xiàn)故障時，操作人員立即聯(lián) 系銀行技術(shù)支持人員和信息中心人員，聯(lián)合進行修復(fù)，必要時可以請網(wǎng)絡(luò)運營商 參與解決問題。如果在網(wǎng)絡(luò)出現(xiàn)故障時有

11、急需要收付的款項，由資金結(jié)算人員到 開戶行柜臺進行辦理手工結(jié)算，或者使用銀行網(wǎng)絡(luò)進行辦理。4財務(wù)數(shù)據(jù)失竊 當(dāng)發(fā)現(xiàn)財務(wù)數(shù)據(jù)被竊取，發(fā)現(xiàn)者應(yīng)立即報告領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組在第一時間 控制數(shù)據(jù)散播，盡可能將損失降到最低。并組織相關(guān)人員對被竊情況進行分析， 查找數(shù)據(jù)被竊取的源頭和渠道，分析竊取者采用的手段和方法，判斷可能導(dǎo)致的 后果，進一步查找竊取者。對于難以查找竊取者的情況，由領(lǐng)導(dǎo)小組決定是否向 公安機關(guān)報案，由公安機關(guān)進行處理。對于因數(shù)據(jù)竊取未給公司造成損失的或損失較小的，由領(lǐng)導(dǎo)小組給予相關(guān)人 員處分，包括數(shù)據(jù)竊取者本人、配合數(shù)據(jù)竊取的人員、在數(shù)據(jù)管理方面失職的人 員等。對于因數(shù)據(jù)竊取給公司給造成巨大

12、損失的，由公司移交公安機關(guān)或司法機 關(guān)處理。5計算機病毒感染或電腦黑客攻擊 當(dāng)財務(wù)計算機系統(tǒng)受計算機病毒感染或電腦黑客攻擊，致使系統(tǒng)不能正常運 行時，計算機使用人員直接向信息中心報告，由信息中心人員進行初步診斷，查 找原因，分析所造成的影響或后果，判斷是否產(chǎn)生數(shù)據(jù)丟失或破壞、是否被竊取 銀行賬戶信息（如用戶名、賬號和密碼）。對于沒有造成嚴(yán)重后果的，由信息中 心人員進行維護后繼續(xù)使用；對于造成嚴(yán)重后果的，包括電子數(shù)據(jù)破壞、系統(tǒng)癱 瘓、資金通過網(wǎng)絡(luò)失竊等，要立即采取措施減少損失，并向領(lǐng)導(dǎo)小組匯報，領(lǐng)導(dǎo) 小組可以向公安機關(guān)報案，由公安機關(guān)介入調(diào)查。對于情況復(fù)雜的案例，信息中心人員無法準(zhǔn)確判斷或正確處

13、理的，可以請外 部相關(guān)合作單位協(xié)助處理，如軟件供應(yīng)商、網(wǎng)絡(luò)運營商、硬件提供商的專業(yè)人員。6操作失誤 對于付款操作失誤，一經(jīng)發(fā)現(xiàn)，首先與開戶銀行取得聯(lián)系，確認(rèn)該筆款項是 否已經(jīng)經(jīng)過銀行系統(tǒng)發(fā)出，如未發(fā)出，通知銀行立即取消（適用于非實時匯款）。 如果銀行已確認(rèn)付出，立即通知領(lǐng)導(dǎo)小組，由領(lǐng)導(dǎo)小組和具體經(jīng)辦人員與對方協(xié) 商，要求對方退回款項。對于對方不承認(rèn)收到款項或不愿意退回款項的，經(jīng)多次 協(xié)商仍無效的，領(lǐng)導(dǎo)小組可以決定通過法律手段進行處理。對于電子檔案操作失誤的，一般為誤刪除或沒有按照規(guī)定進行數(shù)據(jù)備份。一 經(jīng)發(fā)現(xiàn)，立即停止任何操作，通知相關(guān)人員，進行數(shù)據(jù)的恢復(fù)和搶救。7財務(wù)狀況謠言關(guān)于公司財務(wù)狀況的對公司不利的謠言，一經(jīng)發(fā)現(xiàn)，立即向領(lǐng)導(dǎo)小組報告， 領(lǐng)導(dǎo)