聊城三中财务安全应急预案
一、目的
为了确保聊城三中资金、财务数据、会计档案等安全,维护财务信息系统的安全稳定运行,提高对财务紧急事件的应对和处置能力,制定本预案。
二、工作原则
坚持“关口前移、预防为主、快速反应、积极处置”的原则。坚持做好财务安全的预防工作,将财务安全意识贯彻于日常工作中,对不安全因素提前发现提前消灭。对于发生的不安全事件,要在第一时间反应,并采取有效措施积极处理。
三、适用范围
本预案适用于聊城三中涉及财务安全的各类事件的防范、应对和处置。包括危及现金、银行存款、财务信息系统及财务网络、会计档案等事件。聊城三中下属单位可参考执行。
四、参考文件
根据《中华人民共和国会计法》、《会计基础工作规范》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《聊城三中总部应急预案》等有关法规和规定,制定本预案。
五、组织机构与职责
1、领导机构
为有效防范和快速、妥善处置危及财务安全突发事件,成立聊城三中财务安全应急领导小组组长:聊城三中校长副组长:聊城三中财务结算中心主任 成员:会计主管、出纳、保卫中心、人力资源中心
领导小组下设办公室,办公室设在财务结算中心。
2、领导小组职责
识别涉及财务安全的各类事件;研究制定聊城三中财务安全应急事件的防范办法和应对措施;负责组织、协调、督促、指导有关部门防范和处置各类突发事件;负责对突发事件进行分析、总结。
3、财务结算中心
负责加强本部门人员的安全意识,做好财务安全防范工作,做好本部门存放档案和计算机的安全隐患排查工作;在紧急事件发生时,第一时间按照本预案流程进行报告,并采取有效措施控制事件发展;配合领导小组的调查和事后处置工作。
4、安全保卫中心
负责聊城三中档案室、财务办公室、计算机房防盗防火设备设施的正常运行,定期对有关设备设施进行状态检查;在紧急事件发生后,参与相关责任的调查。
六、紧急事件
1、盗窃、抢劫事件
在财务室内或财务人员外出途中针对学校现金、支票、印章、其他票据等发生盗抢事件,一般可造成学校财产损失甚至人员死亡。
2、会计档案安全
在档案室、财务办公室或机房发生的会计凭证档案损毁事件,如发生火灾、水灾、故意损坏等行为致使纸质或电子档案损毁。
3、网络故障
网络故障指由于人为或客观原因,致使财务信息系统或资金网络结算系统产生故障而不能正常使用,人为因素主要指故意破坏或在网络维护中产生故障,客观因素主要指由于网络运行商货系统提供商产生的故障
4、财务数据失窃
财物部门以外,人员未经授权取得财务数据,包括纸质数据或电子数据的不行为,无论是否将数据用于非法用途,均属财务数据失窃。
5、计算机病毒感染或电脑黑客攻击
计算机病毒感染或电脑黑客攻击,由于财务部门计算机或财务服务器感染各类计算机病毒,致使计算机不能正常使用。导致数据丢失
6、操作失误
主要指工作人员由于误操作致使资金损失或数据丢失
7、办公室档案室会计失火
七、防范措施
1、出纳人员,网络资金,结算人员,财务信息维护人员,计算机软件,硬件维护人员都要树立安全第一思想,增强安全防范意识,并将安全意识咯到日常工作中去。
2、密码管理
相关人员要保管好自己所有密码,包括保险柜,财务,信息系统,网络重。网银密码不得向他人泄露,并要定期修改。
3、在离开办公室离开办公室要将重要物品及时收纳,妥善保管,如财务印章,保险柜,钥匙,银行系统操作卡等。办公室内如没有本科室人员时,离开时必须锁好办公室门窗。
4、在办公室附近或取款途中发现可疑车辆,人员应加强警惕或通知保卫中心。
5、所有财务人员都要注意日常工作中存在的安全隐患,定期检测报警系统,监控系统,防盗门窗,保险柜的性能。确保各安全设备正常运行。
6、所有财务信息系统的操作员都要注意严格执行系统安全规定,不得向别人出借自己的用户名,不得在公共场所登录系统。
7、网上银行。所有操作必须在办公室指定的计算机操作,不得在指定计算机以外的任何计算机操作,如其他单位、其他部门,操作人员、家里、公共场所等地
8、把加强对财务付款审核工作,包括通过银行柜台办理和通过银行提供的网络结算系统两种形式,防止由一个人操作而引起的操作失误。
9、各个关口把好财务数据保密观,如对外提供财务报表,信用等级,资金证明,财务帐簿和会计凭证以及电子数据,通过网络失窃或外单位人员进行数据拷贝等
10、队财务部门专用计算机不得从事与工作无关操作,并要严格按照指定用途使用,如税务专用银行结算专用NC,系统专用,要严格区别,一般不得串用。
11、财务人员因工作调动而进行工作移交,除一交纸质文档和食物外,还要移交电子数据和本人使用的计算机。
12、信息中心要做好财务电子数据的备份和储存工作,定期对服务器和电子数据存放地点,计算机网络进行安全检查,在。存在的对存在的安全隐患及时采取相关措施
13、根据实际,阶段性地进行防火,防盗等演练
八、应急事件处理
1、盗窃抢劫事件
在办公室或外出外出途中遭遇不法分子抢劫时,财务工作人员应及时拨打110向公安机关报案。发生暴力抢劫事件,工作人员应尽可能避免与歹徒发生正面冲突,在确保自身安全的前提下,记住歹徒的相貌,年龄,身高等基本特征,如有犯罪车辆,应记住车牌号或车型车身颜色,方便公安机关追查,如现场有人员受伤,应拨打120急救。如发生盗窃事件,第一发现者应立即向领导小组汇报并保护案发现场,同时做好保密工作,避免产生不良影响,以便领导统一指挥
2、会计档案安全事件
如发生危及会计档案安全事件,如火灾,水灾等事件,正确使用干粉灭火器进行灭火,千万不能用水或泡沫灭火器。如电脑着火,应马上拔下电源,使用二氧化碳灭火器扑救,如发现及时是及时,可以在断开电源后迅速用湿毛毯或棉被盖电脑,对于危及电子数据安全的事件,第一发现者立刻报告领导小组,并通知信息中心采取有效措施,如进行储存设备保护,数据转移,数据恢复等操作。
3、网络故障
系统网络出现故障系统管理员直接向信息中心报告,由信息中心进行初步诊断,查找原因,分析所造成的影响和后果,判断修复需要时间。
4、财务数据失窃
当发现财务数据失窃时,发现者应立即报告领导,领导在第一时间控制数据传播,尽可能将损失降到最低并组织相关人员对被窃情况进行分析,查找数据被窃取的源头和渠道,分析窃取的采用的手段和方法。可能导致的后果,进一步查找,窃取着。对于难以查找窃取者的情况,由领导决定是否向公安机关报案,由公安机关处理。
5、计算机病毒感染或电脑黑客攻击
当计算机系统受到计算机病毒感染或电脑黑客攻击,致使系统不能正常运行时。计算机使用人员直接向信息中心报告,由信息中心人员进行初步侦查,查找原因,分析所造成的影响或后果,判断是否产生数据丢失或破坏,是否被窃取银行账户信息。
6、操作失误
对于付款操作失误,一经发现,首先与开户银行取得联系,确认该笔款项是否已经经过银行系统发出,如未发出。通知银行立即取消,如银行已确认复出,立即通知领导小组,由领导小组和具体经办人员与对方协商要求对方退回款项。对于对方不承认收到款项或不愿意退还款项的,经多次协商仍无效的领导,可以决定通过法律手段进行处理。对于电子档案操作失误的,一般为误删除或没有按照规定进行数据备份。一经发现,立即停止任何操作,通知相关人员进行数据恢复和抢救。
财务结算中心
2019年3月28日
