公司财务安全应急预案.docx
4页
XX公司财务安全应急预案一、 目的为了确保公司资金、财务数据、会计档案等安全,维护财务信息系统的安全 稳定运行,提高对财务紧急事件的应对和处置能力,制定本预案二、 工作原则坚持“关口前移、预防为主、快速反应、积极处置'的原则坚持做好财务安 全的预防工作,将财务安全意识贯彻于日常工作中,对不安全因素提前发现提前 消灭对于发生的不安全事件,要在第一时间反应,并采取有效措施积极处理三、 适用范围本预案适用于公司涉及财务安全的各类事件的防范、应对和处置包括危及 现金、银行存款、财务信息系统及财务网络、会计档案等事件公司下属单位可 参考执行四、 参考文件根据《中华人民共和国会计法》、《会计基础工作规范》、《中华人民共和 国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《公司总部 应急预案》等有关法规和规定,制定本预案五、 组织机构与职责1 .领导机构为有效防范和快速、妥善处置危及财务安全突发事件,成立公司财务安全应 急领导小组(以下简称“领导小组”)组长:公司总经理副组长:公司财务总监成员:财务部经理/副经理、资金管理处处长、信息中心主任/副主任、信息 管理处处长、社会事务部经理/副经理、派出所所长/指导员、办公室主任。
领导小组下设办公室,办公室设在财务部2 .领导小组职责识别涉及财务安全的各类事件;研究制定公司财务安全应急事件的防范办法 和应对措施;负责组织、协调、督促、指导有关部门防范和处置各类突发事件; 负责对突发事件进行分析、总结3 .财务部职责负责加强本部门人员的安全意识,做好财务安全防范工作,做好本部门存放 档案和计算机的安全隐患排查工作;在紧急事件发生时,第一时间按照本预案流 程进行报告,并采取有效措施控制事件发展;配合领导小组的调查和事后处置工 作4 .社会事务部负责公司档案室、财务办公室、计算机房防盗防火设备设施的正常运行,定 期对有关设备设施进行状态检查;在紧急事件发生后,参与相关责任的调查5 .信息中心职责负责维护公司财务服务器、计算机网络安全稳定运行;协助财务部门与开户 银行开通并使用网络结算系统;对财务NC系统数据进行备份和存储6 .办公室职责负责应急事件发生后的对外宣传工作,关键事件必须要保证口径一致,不因 紧急事件发生而给公司形象造成不良影响六、 紧急事件1. 盗窃、抢劫事件在财务办公室内或财务人员外出途中针对公司现金、支票、印章、其他票据 等发生盗抢事件,一般可造成公司财产损失甚至人员伤亡。
2. 会计档案安全在档案室、财务办公室或计算机房发生的会计档案损毁事件,如发生火灾、 水灾、故意损坏等行为致使纸质或电子档案损毁3. 网络故障指由于人为或客观原因致使财务信息系统(NC系统)或资金网络结算系统 (网银或重客系统)产生故障,而不能正常使用人为因素主要指故意破坏或在 网络维护中产生故障;客观因素主要指由于网络运营商或系统提供商原因产生的 故障4. 财务数据失窃财务部门以外人员未经授权,取得财务数据(包括纸质数据或电子数据)的 行为,不论是否将数据用于非法用途均属财务数据失窃5. 计算机病毒感染或电脑黑客攻击由于财务部门计算机或财务服务器感染各类计算机病毒,致使计算机系统不 能正常工作,或者计算机产生数据丢失、破坏,甚至造成银行账户资金损失(如 木马病毒窃取资金账号和密码)6. 操作失误主要指工作人员由于误操作致使资金损失或数据丢失,如出纳付款失误、资 金结算人员通过网络平台付款失误、系统管理员数据维护的误操作等7 .财务状况谣言公司外部流传对公司不利的财务状况的谣言,致使公司债权人、业主、供应 商等对公司失去信任,并采取一些不利于公司的行动,如中止合同、拒绝授标、 要求提前偿还债务等。
七、 防范措施1. 出纳人员、网络资金结算人员、财务信息系统维护人员、计算机软硬件 维护人员等都要树立安全第一的思想,增强安全防范意识,并将安全意识落实到 日常工作中去2. 密码管理相关人员要保管好自己所有密码,包括保险柜、财务信息系统、网银重客密 码,不得向他人泄露,并要定期修改3. 在离开办公室要将重要物品及时收纳妥善保管,如财务印章、保险柜钥 匙、银行系统操作卡等,办公室内如没有本部门人员时,离开时必须锁好办公室 门窗4. 当在办公室附近或取款途中发现可疑车辆、人员,应加强警惕,必要时向领导小组成员报告5. 所有财务人员都要注意日常工作中存在的安全隐患,定期检测报警系统、 监控系统、防盗门窗、保险柜的性能,确保各安全设备正常运行6. 所有财务信息系统的操作员,都要注意严格执行系统安全规定,不得向 别人出借自己的用户名,不得在公共场所登录系统7. 网上银行和重客的所有操作必须在办公室指定的计算机操作,不得在指 定计算机以外的任何计算机操作,如在其他单位、其他部门、操作人员家里、公 共场所等地方8. 加强对财务付款审核工作,包括通过银行柜台办理和通过银行提供的网 络结算系统两种形式,防止由一个人操作而引起的操作失误。
9. 从各个关口把好财务数据保密关,如对外提供财务报表、信用等级、资 金证明、财务账簿和会计凭证,以及电子数据通过网络失窃或外单位人员(软件、 硬件、网络等服务商)进行数据拷贝等10. 严格按照管理要求做好电子数据的备份和保管工作手工备份要及时, 自动备份操作人员必须定期检查备份结果;对于备份结果要多处分别保管11. 对于财务部门专用计算机,不得从事与工作无关操作,并要严格按照指 定用途使用,如税务专用、银行结算专用、NC系统专用要严格区分,一般不得 串用12. 财务人员因工作调动而进行工作移交,除移交纸质文档和实物外,还要 移交电子数据和本人使用的计算机13. 信息中心要做好财务电子数据的备份和储存工作,定期对服务器和电子 数据存放地点、计算机网络进行安全排查,对存在的安全隐患及时采取相关措施八、应急事件处理1 .盗窃、抢劫事件在办公室中或外出途中遭遇不法分子抢劫时,财务部工作人员应及时拨打 “110 ”向公安机关报案发生暴力抢劫事件,工作人员应尽可能避免与歹徒发生正面冲突,在确保自 身安全的前提下,记住歹徒的相貌、年龄、身高等基本特征,如有犯罪车辆,应 记住车牌号或车型、车身颜色,方便公安机关追查。
如现场有人员受伤,应拨打 “120 ”急救如果发生盗窃事件,第一发现者应立即向领导小组汇报,并保护案发现场, 同时做好保密工作,避免产生不良影响,以便领导小组统一指挥2 .会计档案安全事件如发生危及会计档案安全事件,如火灾、水灾等事件,按照公司《总部应急 预案》中相关规定处理对于危及电子数据安全的事件,第一发现者立即报告领导小组并通知信息中 心采取有效措施,如进行存储设备保护、数据转移、数据恢复等操作3 .网络故障当NC系统网络出现故障时,致使所有成员单位不能正常登录NC服务器,由 系统管理员直接向信息中心报告,由信息中心人员进行初步诊断,查找原因,分 析所造成的影响或后果,判断修复需要的时间,如果在短时间内(半小时)可以 修复的,信息中心立即进行修复如果短时间内不能修复的,立即通知所有成员 单位,并向领导小组报告,进一步确定解决方案当资金结算网络(网上银行和重客服务系统)出现故障时,操作人员立即联 系银行技术支持人员和信息中心人员,联合进行修复,必要时可以请网络运营商 参与解决问题如果在网络出现故障时有急需要收付的款项,由资金结算人员到 开户行柜台进行办理手工结算,或者使用银行网络进行办理。
4.财务数据失窃当发现财务数据被窃取,发现者应立即报告领导小组,领导小组在第一时间 控制数据散播,尽可能将损失降到最低并组织相关人员对被窃情况进行分析, 查找数据被窃取的源头和渠道,分析窃取者采用的手段和方法,判断可能导致的 后果,进一步查找窃取者对于难以查找窃取者的情况,由领导小组决定是否向 公安机关报案,由公安机关进行处理对于因数据窃取未给公司造成损失的或损失较小的,由领导小组给予相关人 员处分,包括数据窃取者本人、配合数据窃取的人员、在数据管理方面失职的人 员等对于因数据窃取给公司给造成巨大损失的,由公司移交公安机关或司法机 关处理5 .计算机病毒感染或电脑黑客攻击当财务计算机系统受计算机病毒感染或电脑黑客攻击,致使系统不能正常运 行时,计算机使用人员直接向信息中心报告,由信息中心人员进行初步诊断,查 找原因,分析所造成的影响或后果,判断是否产生数据丢失或破坏、是否被窃取 银行账户信息(如用户名、账号和密码)对于没有造成严重后果的,由信息中 心人员进行维护后继续使用;对于造成严重后果的,包括电子数据破坏、系统瘫 痪、资金通过网络失窃等,要立即采取措施减少损失,并向领导小组汇报,领导 小组可以向公安机关报案,由公安机关介入调查。
对于情况复杂的案例,信息中心人员无法准确判断或正确处理的,可以请外 部相关合作单位协助处理,如软件供应商、网络运营商、硬件提供商的专业人员6 .操作失误对于付款操作失误,一经发现,首先与开户银行取得联系,确认该笔款项是 否已经经过银行系统发出,如未发出,通知银行立即取消(适用于非实时汇款) 如果银行已确认付出,立即通知领导小组,由领导小组和具体经办人员与对方协 商,要求对方退回款项对于对方不承认收到款项或不愿意退回款项的,经多次 协商仍无效的,领导小组可以决定通过法律手段进行处理对于电子档案操作失误的,一般为误删除或没有按照规定进行数据备份一 经发现,立即停止任何操作,通知相关人员,进行数据的恢复和抢救7 .财务状况谣言关于公司财务状况的对公司不利的谣言,一经发现,立即向领导小组报告, 领导小组召开专题会议,要查找谣言的出处、流传渠道、制造谣言的真实意图, 统一对外口径,有针对性地制定应对谣言的具体处理方案九、相关人员责任在涉及财务安全事件中给公司造成财产损失或名誉损坏的,相关责任人和各 级领导均要承担相应责任;构成犯罪的依法追究法律责任对于事件处理中有积 极表现的责任人员可减轻或从轻处罚。
十、预案的制定、修订与执行本预案由财务部制定,由领导小组指导修订,自发布之日起实施二0一二年三月十六日。
