财务是应急专项预案.doc

天津绿子食品有限公司财务安全应急预案 一、目 为了保证公司资金、财务数据、会计档案等安全，维护财务信息系统安全稳定运营，提高对财务紧急事件应对和处置能力，制定本预案。 二、工作原则 坚持“关口前移、防止为主、迅速反映、积极处置”原则。坚持做好财务安全防止工作，将财务安全意识贯彻于寻常工作中，对不安全因素提前发现提前消灭。对于发生不安全事件，要在第一时间反映，并采用有效办法积极解决。 三、合用范畴 本预案合用于公司涉及财务安全各类事件防范、应对和处置。涉及危及钞票、银行存款、财务信息系统及财务网络、会计档案等事件。公司下属单位可参照执行。 四、参照文献 依照《中华人民共和国会计法》、《会计基本工作规范》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《公司总部应急预案》等关于法规和规定，制定本预案。 五、组织机构与职责 1．领导机构 为有效防范和迅速、妥善处置危及财务安全突发事件，成立公司财务安全应急领导小组（如下简称“领导小组”）。 组长：公司总经理  副组长：公司财务总监 成员：财务部经理/副经理、信息管理 2．领导小组职责 辨认涉及财务安全各类事件；研究制定公司财务安全应急事件防范办法和应对办法；负责组织、协调、督促、指引关于部门防范和处置各类突发事件；负责对突发事件进行分析、总结。 3．财务部职责 负责加强本部门人员安全意识，做好财务安全防范工作，做好本部门存储档案和计算机安全隐患排查工作；在紧急事件发生时，第一时间按照本预案流程进行报告，并采用有效办法控制事件发展；配合领导小组调查和事后处置工作。 4.信息管理员责任 负责维护公司财务服务器、计算机网络安全稳定运营；协助财务部门与开户银行开通并使用网络结算系统；对财务NC系统数据进行备份和存储。 5.办公室职责 负责应急事件发生后对外宣传工作，核心事件必要要保证口径一致，不因紧急事件发生而给公司形象导致不良影响。 六、紧急事件 1．盗窃、抢劫事件 在财务办公室内或财务人员外出途中针对公司钞票、支票、印章、其她票据等发生盗抢事件，普通可导致公司财产损失甚至人员伤亡。 2．会计档案安全 在档案室、财务办公室或计算机房发生会计档案损毁事件，如发生火灾、水灾、故意损坏等行为致使纸质或电子档案损毁。 3．网络故障 指由于人为或客观因素致使财务信息系统（NC系统）或资金网络结算系统（网银或重客系统）产生故障，而不能正常使用。人为因素重要指故意破坏或在网络维护中产生故障；客观因素重要指由于网络运营商或系统提供商因素产生故障。 4．财务数据失窃 财务部门以外人员未经授权，获得财务数据（涉及纸质数据或电子数据）行为，无论与否将数据用于非法用途均属财务数据失窃。 5．计算机病毒感染或电脑黑客袭击 由于财务部门计算机或财务服务器感染各类计算机病毒，致使计算机系统不能正常工作，或者计算机产生数据丢失、破坏，甚至导致银行账户资金损失（如木马病毒窃取资金账号和密码）。 6．操作失误 重要指工作人员由于误操作致使资金损失或数据丢失，如出纳付款失误、资金结算人员通过网络平台付款失误、系统管理员数据维护误操作等。 7．财务状况谣言 公司外部流传对公司不利财务状况谣言，致使公司债权人、业主、供应商等对公司失去信任，并采用某些不利于公司行动，如中断合同、回绝授标、规定提前偿还债务等。 七、防范办法 1．出纳人员、网络资金结算人员、财务信息系统维护人员、计算机软硬件维护人员等都要树立安全第一思想，增强安全防范意识，并将安全意识贯彻到寻常工作中去。 2．密码管理 有关人员要保管好自己所有密码，涉及保险柜、财务信息系统、网银重客密码，不得向她人泄露，并要定期修改。 3．在离开办公室要将重要物品及时收纳妥善保管，如财务印章、保险柜钥匙、银行系统操作卡等，办公室内如没有本部门人员时，离开时必要锁好办公室门窗。 4.所有财务人员都要注意寻常工作中存在安全隐患，定期检测报警系统、监控系统、防盗门窗、保险柜性能，保证各安全设备正常运营。 5.所有财务信息系统操作员，都要注意严格执行系统安全规定，不得向别人出借自己顾客名，不得在公共场合登录系统。 6.网上银行和重客所有操作必要在办公室指定计算机操作，不得在指定计算机以外任何计算机操作，如在其她单位、其她部门、操作人员家里、公共场合等地方。 7.加强对财务付款审核工作，涉及通过银行柜台办理和通过银行提供网络结算系统两种形式，防止由一种人操作而引起操作失误。 8.从各个关口把好财务数据保密关，如对外提供财务报表、信用级别、资金证明、财务账簿和会计凭证，以及电子数据通过网络失窃或外单位人员（软件、硬件、网络等服务商）进行数据拷贝等。 9.严格按照管理规定做好电子数据备份和保管工作。手工备份要及时，自动备份操作人员必要定期检查备份成果；对于备份成果要多处分别保管。 10.．对于财务部门专用计算机，不得从事与工作无关操作，并要严格按照指定用途使用，如税务专用、银行结算专用、NC系统专用要严格区别，普通不得串用。 11．财务人员因工作调动而进行工作移送，除移送纸质文档和实物外，还要移送电子数据和本人使用计算机。 12．信息中心要做好财务电子数据备份和储存工作，定期对服务器和电子数据存储地点、计算机网络进行安全排查，对存在安全隐患及时采用有关办法。 八、应急事件解决 1．盗窃、抢劫事件 在办公室中或外出途中遭遇不法分子抢劫时，财务部工作人员应及时拨打“110”向公安机关报案。 发生暴力抢劫事件，工作人员应尽量避免与歹徒发生正面冲突，在保证自身安全前提下，记住歹徒相貌、年龄、身高等基本特性，如有犯罪车辆，应记住车牌号或车型、车身颜色，以便公安机关追查。如现场有人员受伤，应拨打“120”急救。 如果发生盗窃事件，第一发现者应及时向领导小组报告，并保护案发现场，同步做好保密工作，避免产生不良影响，以便领导小组统一指挥。 2．会计档案安全事件 如发生危及会计档案安全事件，如火灾、水灾等事件，按照公司《总部应急预案》中有关规定解决。 对于危及电子数据安全事件，第一发现者及时报告领导小组并告知信息中心采用有效办法，如进行存储设备保护、数据转移、数据恢复等操作。 3．网络故障 当NC系统网络浮现故障时，致使所有成员单位不能正常登录NC服务器，由系统管理员直接向信息中心报告，由信息中心人员进行初步诊断，查找因素，分析所导致影响或后果，判断修复需要时间，如果在短时间内（半小时）可以修复，信息中心及时进行修复。如果短时间内不能修复，及时告知所有成员单位，并向领导小组报告，进一步拟定解决方案。当资金结算网络（网上银行和重客服务系统）浮现故障时，操作人员及时联系银行技术支持人员和信息中心人员，联合进行修复，必要时可以请网络运营商参加解决问题。如果在网络浮现故障时有急需要收付款项，由资金结算人员到开户行柜台进行办理手工结算，或者使用银行网络进行办理。 4．财务数据失窃 当发现财务数据被窃取，发现者应及时报告领导小组，领导小组在第一时间控制数据散播，尽量将损失降到最低。并组织有关人员对被窃状况进行分析，查找数据被窃取源头和渠道，分析窃取者采用手段和办法，判断也许导致后果，进一步查找窃取者。对于难以查找窃取者状况，由领导小组决定与否向公安机关报案，由公安机关进行解决。 对于因数据窃取未给公司导致损失或损失较小，由领导小组予以有关人员处分，涉及数据窃取者本人、配合数据窃取人员、在数据管理方面失职人员等。对于因数据窃取给公司给导致巨大损失，由公司移送公安机关或司法机关解决。 5．计算机病毒感染或电脑黑客袭击 当财务计算机系统受计算机病毒感染或电脑黑客袭击，致使系统不能正常运营时，计算机使用人员直接向信息中心报告，由信息中心人员进行初步诊断，查找因素，分析所导致影响或后果，判断与否产生数据丢失或破坏、与否被窃取银行账户信息（如顾客名、账号和密码）。对于没有导致严重后果，由信息中心人员进行维护后继续使用；对于导致严重后果，涉及电子数据破坏、系统瘫痪、资金通过网络失窃等，要及时采用办法减少损失，并向领导小组报告，领导小组可以向公安机关报案，由公安机关介入调查。 对于状况复杂案例，信息中心人员无法精确判断或对的解决，可以请外部有关合伙单位协助解决，如软件供应商、网络运营商、硬件提供商专业人员。 6．操作失误 对于付款操作失误，一经发现，一方面与开户银行获得联系，确认该笔款项与否已经通过银行系统发出，如未发出，告知银行及时取消（合用于非实时汇款）。如果银行已确认付出，及时告知领导小组，由领导小组和详细经办人员与对方协商，规定对方退回款项。对于对方不承认收到款项或不乐意退回款项，经多次协商仍无效，领导小组可以决定通过法律手段进行解决。 对于电子档案操作失误，普通为误删除或没有按照规定进行数据备份。一经发现，及时停止任何操作，告知有关人员，进行数据恢复和急救。 7．财务状况谣言 关于公司财务状况对公司不利谣言，一经发现，及时向领导小组报告，领导小组召开专项会议，要查找谣言出处、流传渠道、制造谣言真实意图，统一对外口径，有针对性地制定应对谣言详细解决方案。 九、有关人员责任 在涉及财务安全事件中给公司导致财产损失或名誉损坏，有关负责人和各级领导均要承担相应责任；构成犯罪依法追究法律责任。对于事件解决中有积极体现负责人员可减轻或从轻惩罚。 十、预案制定、修订与执行 本预案由财务部制定，由领导小组指引修订，自发布之日起实行