实用财务安全应急预案应急预案.docx
《实用财务安全应急预案应急预案.docx》由会员分享,可在线阅读,更多相关《实用财务安全应急预案应急预案.docx(5页珍藏版)》请在冰豆网上搜索。
实用财务安全应急预案应急预案
财务安全应急预案
一、总则
(一)目的
为了确保资金、财务数据、会计档案等安全,维护财务信息系统的安全稳定运行,提高对财务紧急事件的应对和处置能力,制定本预案。
(二)工作原则
坚持“关口前移、预防为主、快速反应、积极处置”的原则。
坚持做好财务安全的预防工作,将财务安全意识贯彻于日常工作中,对不安全因素提前发现提前消灭。
对于发生的不安全事件,要在第一时间反应,并采取有效措施积极处理。
(三)适用范围
本预案适用于涉及财务安全的各类事件的防范、应对和处置。
包括危及现金、银行存款、财务信息系统及财务网络、会计档案等事件。
(四)参考文件
根据《中华人民共和国会计法》、《会计基础工作规范》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《医院总部应急预案》等有关法规和规定,制定本预案。
二、组织机构与职责
(一)领导机构
为有效防范和快速、妥善处置危及财务安全突发事件,成立财务安全应急领导小组。
(二)领导小组职责
识别涉及财务安全的各类事件;研究制定财务安全应急事件的防范办法和应对措施;负责组织、协调、督促、指导有关部门防范和处置各类突发事件;负责对突发事件进行分析、总结。
(三)财务科职责
负责加强本部门人员的安全意识,做好财务安全防范工作,做好本部门存放档案和计算机的安全隐患排查工作;在紧急事件发生时,第一时间按照本预案流程进行报告,并采取有效措施控制事件发展;配合领导小组的调查和事后处置工作。
(四)社会事务部
负责档案室、财务办公室、计算机房防盗防火设备设施的正常运行,定期对有关设备设施进行状态检查;在紧急事件发生后,参与相关责任的调查。
(五)信息中心职责
负责维护财务服务器、计算机网络安全稳定运行;协助财务部门与开户银行
开通并使用网络结算系统;对财务系统数据进行备份和存储。
(六)办公室职责
负责应急事件发生后的对外宣传工作,关键事件必须要保证口径一致,不因紧急事件发生而给医院形象造成不良影响。
三、紧急事件的处置
(一)盗窃、抢劫事件
在财务办公室内或财务人员外出途中针对医院现金、支票、印章、其他票据等发生盗抢事件,一般可造成医院财产损失甚至人员伤亡。
(二)会计档案安全
在档案室、财务办公室或计算机房发生的会计档案损毁事件,如发生火灾、水灾、故意损坏等行为致使纸质或电子档案损毁。
(三)网络故障
指由于人为或客观原因致使财务信息系统或资金网络结算系统(网银或重客系统)产生故障,而不能正常使用。
人为因素主要指故意破坏或在网络维护中产生故障;客观因素主要指由于网络运营商或系统提供商原因产生的故障。
(四)财务数据失窃
财务部门以外人员XX,取得财务数据(包括纸质数据或电子数据)的行为,不论是否将数据用于非法用途均属财务数据失窃。
(五)计算机病毒感染或电脑黑客攻击
由于财务部门计算机或财务服务器感染各类计算机病毒,致使计算机系统不能正常工作,或者计算机产生数据丢失、破坏,甚至造成银行账户资金损失(如木马病毒窃取资金账号和密码)。
(六)操作失误
主要指工作人员由于误操作致使资金损失或数据丢失,如出纳付款失误、资金结算人员通过网络平台付款失误、系统管理员数据维护的误操作等。
(七)财务状况谣言
医院外部流传对医院不利的财务状况的谣言,致使医院名誉受损,可采取行动,如中止合同、拒绝授标、要求提前偿还债务等。
四、突发紧急事件的应对
(一)出纳人员、网络资金结算人员、财务信息系统维护人员、计算机软硬件维护人员等都要树立安全第一的思想,增强安全防范意识,并将安全意识落实到日常工作中去。
(二)密码管理
相关人员要保管好自己所有密码,包括保险柜、财务信息系统、网银重客密码,不得向他人泄露,并要定期修改。
(三)离开办公室要将重要物品及时收纳妥善保管,如财务印章、保险柜钥匙、银行系统操作卡等,办公室内如没有本部门人员时,离开时必须锁好办公室门窗。
(四)当在办公室附近或取款途中发现可疑车辆、人员时,应加强警惕,必要时向领导小组成员报告。
(五)所有财务人员都要注意日常工作中存在的安全隐患,定期检测报警系统、监控系统、防盗门窗、保险柜的性能,确保各安全设备正常运行。
(六)所有财务信息系统的操作员,都要注意严格执行系统安全规定,不得向别人出借自己的用户名,不得在公共场所登录系统。
(七)网上银行和重客的所有操作必须在办公室指定的计算机操作,不得在指定计算机以外的任何计算机操作,如在其他单位、其他部门、操作人员家里、公共场所等地方。
(八)加强对财务付款审核工作,包括通过银行柜台办理和通过银行提供的网络结算系统两种形式,防止由一个人操作而引起的操作失误。
(九)从各个关口把好财务数据保密关,如对外提供财务报表、信用等级、资金证明、财务账簿和会计凭证,以及电子数据通过网络失窃或外单位人员(软件、硬件、网络等服务商)进行数据拷贝等。
(十)严格按照管理要求做好电子数据的备份和保管工作。
手工备份要及时,自动备份操作人员必须定期检查备份结果;对于备份结果要多处分别保管。
(十一)对于财务部门专用计算机,不得从事与工作无关操作,并要严格按照指定用途使用,如税务专用、银行结算专用要严格区分,一般不得串用。
(十二)财务人员因工作调动而进行工作移交,除移交纸质文档和实物外,还要移交电子数据和本人使用的计算机。
(十三)信息中心要做好财务电子数据的备份和储存工作,定期对服务器和电子数据存放地点、计算机网络进行安全排查,对存在的安全隐患及时采取相关措施。
五、应急事件处理
(一)盗窃、抢劫事件
在办公室中或外出途中遭遇不法分子抢劫时,财务部工作人员应及时拨打“110”向公安机关报案。
发生暴力抢劫事件,工作人员应尽可能避免与歹徒发生正面冲突,在确保自身安全的前提下,记住歹徒的相貌、年龄、身高等基本特征,如有犯罪车辆,应记住车牌号或车型、车身颜色,方便公安机关追查。
如现场有人员受伤,应拨打“120”急救。
如果发生盗窃事件,第一发现者应立即向领导小组汇报,并保护案发现场,同时做好保密工作,避免产生不良影响,以便领导小组统一指挥。
(二)会计档案安全事件
如发生危及会计档案安全事件,如火灾、水灾等事件,按照医院《总部应急预案》中相关规定处理。
对于危及电子数据安全的事件,第一发现者立即报告领导小组并通知信息中心采取有效措施,如进行存储设备保护、数据转移、数据恢复等操作。
(三)网络故障
当系统网络出现故障时,致使所有成员单位不能正常登录服务器,由系统管理员直接向信息中心报告,由信息中心人员进行初步诊断,查找原因,分析所造成的影响或后果,判断修复需要的时间,如果在短时间内(半小时)可以修复的,信息中心立即进行修复。
如果短时间内不能修复的,立即通知所有成员单位,并向领导小组报告,进一步确定解决方案。
当资金结算网络(网上银行和重客服务系统)出现故障时,操作人员立即联系银行技术支持人员和信息中心人员,联合进行修复,必要时可以请网络运营商参与解决问题。
如果在网络出现故障时有急需要收付的款项,由资金结算人员到开户行柜台进行办理手工结算,或者使用银行网络进行办理。
(四)财务数据失窃
当发现财务数据被窃取,发现者应立即报告领导小组,领导小组在第一时间控制数据散播,尽可能将损失降到最低。
并组织相关人员对被窃情况进行分析,查找数据被窃取的源头和渠道,分析窃取者采用的手段和方法,判断可能导致的后果,进一步查找窃取者。
对于难以查找窃取者的情况,由领导小组决定是否向公安机关报案,由公安机关进行处理。
对于因数据窃取未给医院造成损失的或损失较小的,由领导小组给予相关人员处分,包括数据窃取者本人、配合数据窃取的人员、在数据管理方面失职的人员等。
对于因数据窃取给医院给造成巨大损失的,由医院移交公安机关或司法机关处理。
(五)计算机病毒感染或电脑黑客攻击
当财务计算机系统受计算机病毒感染或电脑黑客攻击,致使系统不能正常运行时,计算机使用人员直接向信息中心报告,由信息中心人员进行初步诊断,查找原因,分析所造成的影响或后果,判断是否产生数据丢失或破坏、是否被窃取银行账户信息(如用户名、账号和密码)。
对于没有造成严重后果的,由信息中心人员进行维护后继续使用;对于造成严重后果的,包括电子数据破坏、系统瘫痪、资金通过网络失窃等,要立即采取措施减少损失,并向领导小组汇报,领导小组可以向公安机关报案,由公安机关介入调查。
对于情况复杂的案例,信息中心人员无法准确判断或正确处理的,可以请外部相关合作单位协助处理,如软件供应商、网络运营商、硬件提供商的专业人员。
(六)操作失误
对于付款操作失误,一经发现,首先与开户银行取得联系,确认该笔款项是否已经经过银行系统发出,如未发出,通知银行立即取消(适用于非实时汇款)。
如果银行已确认付出,立即通知领导小组,由领导小组和具体经办人员与对方协商,要求对方退回款项。
对于对方不承认收到款项或不愿意退回款项的,经多次协商仍无效的,领导小组可以决定通过法律手段进行处理。
对于电子档案操作失误的,一般为误删除或没有按照规定进行数据备份。
一经发现,立即停止任何操作,通知相关人员,进行数据的恢复和抢救。
(七)财务状况谣言
关于医院财务状况的对医院不利的谣言,一经发现,立即向领导小组报告,领导小组召开专题会议,要查找谣言的出处、流传渠道、制造谣言的真实意图,统一对外口径,有针对性地制定应对谣言的具体处理方案。
(八)相关人员责任
在涉及财务安全事件中给医院造成财产损失或名誉损坏的,相关责任人和各级领导均要承担相应责任;构成犯罪的依法追究法律责任。
对于事件处理中有积极表现的责任人员可减轻或从轻处罚。
(九)预案的制定、修订与执行
本预案由财务部制定,由领导小组指导修订,自发布之日起实施。
升级会员 