公司財務安全應急預案

1、XX公司財務安全應急預案一、目的為了確保公司資金、財務數(shù)據(jù)、會計檔案等安全，維護財務信息系統(tǒng)的安全 穩(wěn)定運行，提高對財務緊急事件的應對和處置能力，制定本預案。二、工作原則 堅持“關口前移、預防為主、快速反應、積極處置”的原則。堅持做好財務 安全的預防工作，將財務安全意識貫徹于日常工作中，對不安全因素提前發(fā)現(xiàn)提 前消滅。對于發(fā)生的不安全事件，要在第一時間反應，并采取有效措施積極處理。三、適用范圍 本預案適用于公司涉及財務安全的各類事件的防范、應對和處置。包括危及 現(xiàn)金、銀行存款、財務信息系統(tǒng)及財務網(wǎng)絡、會計檔案等事件。公司下屬單位可 參考執(zhí)行。四、參考文件 根據(jù)中華人民共和國會計法、會計基礎工作

2、規(guī)范、中華人民共和 國計算機信息系統(tǒng)安全保護條例、計算機病毒防治管理辦法、公司總部 應急預案等有關法規(guī)和規(guī)定，制定本預案。五、組織機構與職責1領導機構為有效防范和快速、妥善處置危及財務安全突發(fā)事件，成立公司財務安全應 急領導小組（以下簡稱“領導小組”）。組長：公司總經(jīng)理副組長：公司財務總監(jiān)成員：財務部經(jīng)理 /副經(jīng)理、資金管理處處長、信息中心主任 / 副主任、信息 管理處處長、社會事務部經(jīng)理 /副經(jīng)理、派出所所長 / 指導員、辦公室主任。領導小組下設辦公室，辦公室設在財務部。2領導小組職責識別涉及財務安全的各類事件；研究制定公司財務安全應急事件的防范辦法 和應對措施；負責組織、協(xié)調(diào)、督促、指導有

3、關部門防范和處置各類突發(fā)事件； 負責對突發(fā)事件進行分析、總結。3財務部職責負責加強本部門人員的安全意識，做好財務安全防范工作，做好本部門存放 檔案和計算機的安全隱患排查工作；在緊急事件發(fā)生時，第一時間按照本預案流 程進行報告，并采取有效措施控制事件發(fā)展；配合領導小組的調(diào)查和事后處置工4社會事務部 負責公司檔案室、財務辦公室、計算機房防盜防火設備設施的正常運行，定 期對有關設備設施進行狀態(tài)檢查；在緊急事件發(fā)生后，參與相關責任的調(diào)查。5信息中心職責 負責維護公司財務服務器、計算機網(wǎng)絡安全穩(wěn)定運行；協(xié)助財務部門與開戶 銀行幵通并使用網(wǎng)絡結算系統(tǒng)；對財務NC系統(tǒng)數(shù)據(jù)進行備份和存儲。6辦公室職責 負責應

4、急事件發(fā)生后的對外宣傳工作，關鍵事件必須要保證口徑一致，不因 緊急事件發(fā)生而給公司形象造成不良影響。六、緊急事件 1盜竊、搶劫事件 在財務辦公室內(nèi)或財務人員外出途中針對公司現(xiàn)金、支票、印章、其他票據(jù) 等發(fā)生盜搶事件，一般可造成公司財產(chǎn)損失甚至人員傷亡。2會計檔案安全 在檔案室、財務辦公室或計算機房發(fā)生的會計檔案損毀事件，如發(fā)生火災、 水災、故意損壞等行為致使紙質(zhì)或電子檔案損毀。3網(wǎng)絡故障指由于人為或客觀原因致使財務信息系統(tǒng)（NC系統(tǒng)）或資金網(wǎng)絡結算系統(tǒng)銀或重客系統(tǒng)）產(chǎn)生故障，而不能正常使用。人為因素主要指故意破壞或在網(wǎng)絡 維護中產(chǎn)生故障； 客觀因素主要指由于網(wǎng)絡運營商或系統(tǒng)提供商原因產(chǎn)生的故障

5、。4財務數(shù)據(jù)失竊 財務部門以外人員未經(jīng)授權，取得財務數(shù)據(jù)（包括紙質(zhì)數(shù)據(jù)或電子數(shù)據(jù)）的 行為，不論是否將數(shù)據(jù)用于非法用途均屬財務數(shù)據(jù)失竊。5計算機病毒感染或電腦黑客攻擊 由于財務部門計算機或財務服務器感染各類計算機病毒，致使計算機系統(tǒng)不 能正常工作，或者計算機產(chǎn)生數(shù)據(jù)丟失、破壞，甚至造成銀行賬戶資金損失（如 木馬病毒竊取資金賬號和密碼）。6操作失誤 主要指工作人員由于誤操作致使資金損失或數(shù)據(jù)丟失，如出納付款失誤、資 金結算人員通過網(wǎng)絡平臺付款失誤、系統(tǒng)管理員數(shù)據(jù)維護的誤操作等。7財務狀況謠言 公司外部流傳對公司不利的財務狀況的謠言，致使公司債權人、業(yè)主、供應 商等對公司失去信任，并采取一些不利于

6、公司的行動，如中止合同、拒絕授標、 要求提前償還債務等。七、防范措施 1出納人員、網(wǎng)絡資金結算人員、財務信息系統(tǒng)維護人員、計算機軟硬件維 護人員等都要樹立安全第一的思想，增強安全防范意識，并將安全意識落實到日 常工作中去。2密碼管理相關人員要保管好自己所有密碼，包括保險柜、財務信息系統(tǒng)、網(wǎng)銀重客密 碼，不得向他人泄露，并要定期修改。3在離開辦公室要將重要物品及時收納妥善保管， 如財務印章、 保險柜鑰匙、 銀行系統(tǒng)操作卡等，辦公室內(nèi)如沒有本部門人員時，離開時必須鎖好辦公室門窗。4當在辦公室附近或取款途中發(fā)現(xiàn)可疑車輛、人員，應加強警惕，必要時向 領導小組成員報告。5所有財務人員都要注意日常工作中存

7、在的安全隱患，定期檢測報警系統(tǒng)、 監(jiān)控系統(tǒng)、防盜門窗、保險柜的性能，確保各安全設備正常運行。6所有財務信息系統(tǒng)的操作員，都要注意嚴格執(zhí)行系統(tǒng)安全規(guī)定，不得向別 人出借自己的用戶名，不得在公共場所登錄系統(tǒng)。7網(wǎng)上銀行和重客的所有操作必須在辦公室指定的計算機操作，不得在指定 計算機以外的任何計算機操作，如在其他單位、其他部門、操作人員家里、公共 場所等地方。8加強對財務付款審核工作，包括通過銀行柜臺辦理和通過銀行提供的網(wǎng)絡 結算系統(tǒng)兩種形式，防止由一個人操作而引起的操作失誤。9從各個關口把好財務數(shù)據(jù)保密關，如對外提供財務報表、信用等級、資金 證明、財務賬簿和會計憑證，以及電子數(shù)據(jù)通過網(wǎng)絡失竊或外單

8、位人員（軟件、 硬件、網(wǎng)絡等服務商）進行數(shù)據(jù)拷貝等。10嚴格按照管理要求做好電子數(shù)據(jù)的備份和保管工作。手工備份要及時， 自動備份操作人員必須定期檢查備份結果；對于備份結果要多處分別保管。11對于財務部門專用計算機，不得從事與工作無關操作，并要嚴格按照指 定用途使用，如稅務專用、銀行結算專用、NC系統(tǒng)專用要嚴格區(qū)分，一般不得串用。12財務人員因工作調(diào)動而進行工作移交，除移交紙質(zhì)文檔和實物外，還要 移交電子數(shù)據(jù)和本人使用的計算機。13信息中心要做好財務電子數(shù)據(jù)的備份和儲存工作，定期對服務器和電子 數(shù)據(jù)存放地點、計算機網(wǎng)絡進行安全排查，對存在的安全隱患及時采取相關措施。八、應急事件處理1盜竊、搶劫事

9、件 在辦公室中或外出途中遭遇不法分子搶劫時，財務部工作人員應及時撥打 “110”向公安機關報案。發(fā)生暴力搶劫事件，工作人員應盡可能避免與歹徒發(fā)生正面沖突，在確保自 身安全的前提下，記住歹徒的相貌、年齡、身高等基本特征，如有犯罪車輛，應 記住車牌號或車型、車身顏色，方便公安機關追查。如現(xiàn)場有人員受傷，應撥打 “120”急救。如果發(fā)生盜竊事件，第一發(fā)現(xiàn)者應立即向領導小組匯報，并保護案發(fā)現(xiàn)場， 同時做好保密工作，避免產(chǎn)生不良影響，以便領導小組統(tǒng)一指揮。2會計檔案安全事件 如發(fā)生危及會計檔案安全事件，如火災、水災等事件，按照公司總部應急 預案中相關規(guī)定處理。對于危及電子數(shù)據(jù)安全的事件，第一發(fā)現(xiàn)者立即報

10、告領導小組并通知信息中 心采取有效措施，如進行存儲設備保護、數(shù)據(jù)轉移、數(shù)據(jù)恢復等操作。3網(wǎng)絡故障當NC系統(tǒng)網(wǎng)絡出現(xiàn)故障時，致使所有成員單位不能正常登錄NC服務器，由系統(tǒng)管理員直接向信息中心報告，由信息中心人員進行初步診斷，查找原因，分 析所造成的影響或后果，判斷修復需要的時間，如果在短時間內(nèi)（半小時）可以 修復的，信息中心立即進行修復。如果短時間內(nèi)不能修復的，立即通知所有成員 單位，并向領導小組報告，進一步確定解決方案。當資金結算網(wǎng)絡（網(wǎng)上銀行和重客服務系統(tǒng)）出現(xiàn)故障時，操作人員立即聯(lián) 系銀行技術支持人員和信息中心人員，聯(lián)合進行修復，必要時可以請網(wǎng)絡運營商 參與解決問題。如果在網(wǎng)絡出現(xiàn)故障時有

11、急需要收付的款項，由資金結算人員到 開戶行柜臺進行辦理手工結算，或者使用銀行網(wǎng)絡進行辦理。4財務數(shù)據(jù)失竊 當發(fā)現(xiàn)財務數(shù)據(jù)被竊取，發(fā)現(xiàn)者應立即報告領導小組，領導小組在第一時間 控制數(shù)據(jù)散播，盡可能將損失降到最低。并組織相關人員對被竊情況進行分析， 查找數(shù)據(jù)被竊取的源頭和渠道，分析竊取者采用的手段和方法，判斷可能導致的 后果，進一步查找竊取者。對于難以查找竊取者的情況，由領導小組決定是否向 公安機關報案，由公安機關進行處理。對于因數(shù)據(jù)竊取未給公司造成損失的或損失較小的，由領導小組給予相關人 員處分，包括數(shù)據(jù)竊取者本人、配合數(shù)據(jù)竊取的人員、在數(shù)據(jù)管理方面失職的人 員等。對于因數(shù)據(jù)竊取給公司給造成巨大

12、損失的，由公司移交公安機關或司法機 關處理。5計算機病毒感染或電腦黑客攻擊 當財務計算機系統(tǒng)受計算機病毒感染或電腦黑客攻擊，致使系統(tǒng)不能正常運 行時，計算機使用人員直接向信息中心報告，由信息中心人員進行初步診斷，查 找原因，分析所造成的影響或后果，判斷是否產(chǎn)生數(shù)據(jù)丟失或破壞、是否被竊取 銀行賬戶信息（如用戶名、賬號和密碼）。對于沒有造成嚴重后果的，由信息中 心人員進行維護后繼續(xù)使用；對于造成嚴重后果的，包括電子數(shù)據(jù)破壞、系統(tǒng)癱 瘓、資金通過網(wǎng)絡失竊等，要立即采取措施減少損失，并向領導小組匯報，領導 小組可以向公安機關報案，由公安機關介入調(diào)查。對于情況復雜的案例，信息中心人員無法準確判斷或正確處

13、理的，可以請外 部相關合作單位協(xié)助處理，如軟件供應商、網(wǎng)絡運營商、硬件提供商的專業(yè)人員。6操作失誤 對于付款操作失誤，一經(jīng)發(fā)現(xiàn)，首先與開戶銀行取得聯(lián)系，確認該筆款項是 否已經(jīng)經(jīng)過銀行系統(tǒng)發(fā)出，如未發(fā)出，通知銀行立即取消（適用于非實時匯款）。 如果銀行已確認付出，立即通知領導小組，由領導小組和具體經(jīng)辦人員與對方協(xié) 商，要求對方退回款項。對于對方不承認收到款項或不愿意退回款項的，經(jīng)多次 協(xié)商仍無效的，領導小組可以決定通過法律手段進行處理。對于電子檔案操作失誤的，一般為誤刪除或沒有按照規(guī)定進行數(shù)據(jù)備份。一 經(jīng)發(fā)現(xiàn)，立即停止任何操作，通知相關人員，進行數(shù)據(jù)的恢復和搶救。7財務狀況謠言關于公司財務狀況的對公司不利的謠言，一經(jīng)發(fā)現(xiàn)，立即向領導小組報告， 領導