财务是应急预案

天津绿子食品有限公司财务安全应急预案一目的为了确保公司资金财务数据会计档案等安全维护财务信息系统的安全稳定运行提高对财务紧急事件的应对和处置能力制定本预案二工作原则坚持关口前移预防为主快速反应积极处置的原则坚持做好财务安全的预防工作将财务安全意识贯彻于日常工作中对不安全因素提前发现提前消灭对于发生的不安全事件要在第一时间反应并采取有效措施积极处理三适用范围本预案适用于公司涉及财务安全的各类事件的防范应对和处置包括危及现金银行存款财务信息系统及财务网络会计档案等事件公司下属单位可参考执行四参考文件根据中华人民共和国会计法会计基础工作规范中华人民共和国计算机信息系统安全保护条例计算机病毒防治管理办法公司总部应急预案等有关法规和规定制定本预案五组织机构与职责1领导机构为有效防范和快速妥善处置危及财务安全突发事件成立公司财务安全应急领导小组以下简称领导小组组长公司总经理副组长公司财务总监成员财务部经理副经理信息管理2领导小组职责识别涉及财务安全的各类事件研究制定公司财务安全应急事件的防范办法和应对措施负责组织协调督促指导有关部门防范和处置各类突发事件负责对突发事件进行分析总结3财务部职责负责加强本部门人员的安全意识做好财务安全防范工作做好本部门存放档案和计算机的安全隐患排查工作在紧急事件发生时第一时间按照本预案流程进行报告并采取有效措施控制事件发展配合领导小组的调查和事后处置工作4信息管理员责任负责维护公司财务服务器计算机网络安全稳定运行协助财务部门与开户银行开通并使用网络结算系统对财务NC系统数据进行备份和存储5办公室职责负责应急事件发生后的对外宣传工作关键事件必须要保证口径一致不因紧急事件发生而给公司形象造成不良影响六紧急事件1盗窃抢劫事件在财务办公室内或财务人员外出途中针对公司现金支票印章其他票据等发生盗抢事件一般可造成公司财产损失甚至人员伤亡2会计档案安全在档案室财务办公室或计算机房发生的会计档案损毁事件如发生火灾水灾故意损坏等行为致使纸质或电子档案损毁3网络故障指由于人为或客观原因致使财务信息系统NC系统或资金网络结算系统网银或重客系统产生故障而不能正常使用人为因素主要指故意破坏或在网络维护中产生故障客观因素主要指由于网络运营商或系统提供商原因产生的故障4财务数据失窃财务部门以外人员未经授权取得财务数据包括纸质数据或电子数据的行为不论是否将数据用于非法用途均属财务数据失窃5计算机病毒感染或电脑黑客攻击由于财务部门计算机或财务服务器感染各类计算机病毒致使计算机系统不能正常工作或者计算机产生数据丢失破坏甚至造成银行账户资金损失如木马病毒窃取资金账号和密码6操作失误主要指工作人员由于误操作致使资金损失或数据丢失如出纳付款失误资金结算人员通过网络平台付款失误系统管理员数据维护的误操作等7财务状况谣言公司外部流传对公司不利的财务状况的谣言致使公司债权人业主供应商等对公司失去信任并采取一些不利于公司的行动如中止合同拒绝授标要求提前偿还债务等七防范措施1出纳人员网络资金结算人员财务信息系统维护人员计算机软硬件维护人员等都要树立安全第一的思想增强安全防范意识并将安全意识落实到日常工作中去2密码管理相关人员要保管好自己所有密码包括保险柜财务信息系统网银重客密码不得向他人泄露并要定期修改3在离开办公室要将重要物品及时收纳妥善保管如财务印章保险柜钥匙银行系统操作卡等办公室内如没有本部门人员时离开时必须锁好办公室门窗4所有财务人员都要注意日常工作中存在的安全隐患定期检测报警系统监控系统防盗门窗保险柜的性能确保各安全设备正常运行5所有财务信息系统的操作员都要注意严格执行系统安全规定不得向别人出借自己的用户名不得在公共场所登录系统6网上银行和重客的所有操作必须在办公室指定的计算机操作不得在指定计算机以外的任何计算机操作如在其他单位其他部门操作人员家里公共场所等地方7加强对财务付款审核工作包括通过银行柜台办理和通过银行提供的网络结算系统两种形式防止由一个人操作而引起的操作失误8从各个关口把好财务数据保密关如对外提供财务报表信用等级资金证明财务账簿和会计凭证以及电子数据通过网络失窃或外单位人员软件硬件网络等服务商进行数据拷贝等9严格按照管理要求做好电子数据的备份和保管工作手工备份要及时自动备份操作人员必须定期检查备份结果对于备份结果要多处分别保管10对于财务部门专用计算机不得从事与工作无关操作并要严格按照指定用途使用如税务专用银行结算专用NC系统专用要严格区分一般不得串用11财务人员因工作调动而进行工作移交除移交纸质文档和实物外还要移交电子数据和本人使用的计算机12信息中心要做好财务电子数据的备份和储存工作定期对服务器和电子数据存放地点计算机网络进行安全排查对存在的安全隐患及时采取相关措施八应急事件处理1盗窃抢劫事件在办公室中或外出途中遭遇不法分子抢劫时财务部工作人员应及时拨打110向公安机关报案发生暴力抢劫事件工作人员应尽可能避免与歹徒发生正面冲突在确保自身安全的前提下记住歹徒的相貌年龄身高等基本特征如有犯罪车辆应记住车牌号或车型车身颜色方便公安机关追查如现场有人员受伤应拨打120急救如果发生盗窃事件第一发现者应立即向领导小组汇报并保护案发现场同时做好保密工作避免产生不良影响以便领导小组统一指挥2会计档案安全事件如发生危及会计档案安全事件如火灾水灾等事件按照公司总部应急预案中相关规定处理对于危及电子数据安全的事件第一发现者立即报告领导小组并通知信息中心采取有效措施如进行存储设备保护数据转移数据恢复等操作3网络故障当NC系统网络出现故障时致使所有成员单位不能正常登录NC服务器由系统管理员直接向信息中心报告由信息中心人员进行初步诊断查找原因分析所造成的影响或后果判断修复需要的时间如果在短时间内半小时可以修复的信息中心立即进行修复如果短时间内不能修复的立即通知所有成员单位并向领导小组报告进一步确定解决方案当资金结算网络网上银行和重客服务系统出现故障时操作人员立即联系银行技术支持人员和信息中心人员联合进行修复必要时可以请网络运营商参与解决问题如果在网络出现故障时有急需要收付的款项由资金结算人员到开户行柜台进行办理手工结算或者使用银行网络进行办理4财务数据失窃当发现财务数据被窃取发现者应立即报告领导小组领导小组在第一时间控制数据散播尽可能将损失降到最低并组织相关人员对被窃情况进行分析查找数据被窃取的源头和渠道分析窃取者采用的手段和方法判断可能导致的后果进一步查找窃取者对于难以查找窃取者的情况由领导小组决定是否向公安机关报案由公安机关进行处理对于因数据窃取未给公司造成损失的或损失较小的由领导小组给予相关人员处分包括数据窃取者本人配合数据窃取的人员在数据管理方面失职的人员等对于因数据窃取给公司给造成巨大损失的由公司移交公安机关或司法机关处理5计算机病毒感染或电脑黑客攻击当财务计算机系统受计算机病毒感染或电脑黑客攻击致使系统不能正常运行时计算机使用人员直接向信息中心报告由信息中心人员进行初步诊断查找原因分析所造成的影响或后果判断是否产生数据丢失或破坏是否被窃取银行账户信息如用户名账号和密码对于没有造成严重后果的由信息中心人员进行维护后继续使用对于造成严重后果的包括电子数据破坏系统瘫痪资金通过网络失窃等要立即采取措施减少损失并向领导小组汇报领导小组可以向公安机关报案由公安机关介入调查对于情况复杂的案例信息中心人员无法准确判断或正确处理的可以请外部相关合作单位协助处理如软件供应商网络运营商硬件提供商的专业人员6操作失误对于付款操作失误一经发现首先与开户银行取得联系确认该笔款项是否已经经过银行系统发出如未发出通知银行立即取消适用于非实时汇款如果银行已确认付出立即通知领导小组由领导小组和具体经办人员与对方协商要求对方退回款项对于对方不承认收到款项或不愿意退回款项的经多次协商仍无效的领导小组可以决定通过法律手段进行处理对于电子档案操作失误的一般为误删除或没有按照规定进行数据备份一经发现立即停止任何操作通知相关人员进行数据的恢复和抢救7财务状况谣言关于公司财务状况的对公司不利的谣言一经发现立即向领导小组报告领导小组召开专题会议要查找谣言的出处流传渠道制造谣言的真实意图统一对外口径有针对性地制定应对谣言的具体处理方案九相关人员责任在涉及财务安全事件中给公司造成财产损失或名誉损坏的相关责任人和各级领导均要承担相应责任构成犯罪的依法追究法律责任对于事件处理中有积极表现的责任人员可减轻或从轻处罚十预案的制定修订与执行本预案由财务部制定由领导小组指导修订自发布之日起实施