2026年橡膠制品公司財務(wù)信息系統(tǒng)安全管理制度第一章總則第一條為規(guī)范本公司財務(wù)信息系統(tǒng)安全管理，保障財務(wù)數(shù)據(jù)的真實(shí)性、完整性、保密性和可用性，防范系統(tǒng)安全風(fēng)險，維護(hù)公司財務(wù)信息安全和經(jīng)營管理秩序，依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《企業(yè)內(nèi)部控制基本規(guī)范》等相關(guān)法律法規(guī)及本公司實(shí)際經(jīng)營情況，制定本制度。第二條本制度所稱財務(wù)信息系統(tǒng)，指公司用于會計核算、資金管理、成本管控、財務(wù)分析、報表編制等財務(wù)工作的計算機(jī)軟硬件系統(tǒng)，包括本地部署系統(tǒng)、云端財務(wù)系統(tǒng)及配套的網(wǎng)絡(luò)、存儲設(shè)備等。第三條本制度適用于公司所有使用、管理、維護(hù)財務(wù)信息系統(tǒng)的崗位和人員，涵蓋財務(wù)部門全體員工、信息技術(shù)部門運(yùn)維人員及其他經(jīng)授權(quán)訪問財務(wù)信息系統(tǒng)的人員。第四條財務(wù)信息系統(tǒng)安全管理遵循“分級負(fù)責(zé)、預(yù)防為主、全程管控、責(zé)任到人”的原則，確保系統(tǒng)運(yùn)行穩(wěn)定、數(shù)據(jù)安全保密、操作合規(guī)規(guī)范。第五條公司財務(wù)部門與信息技術(shù)部門共同負(fù)責(zé)財務(wù)信息系統(tǒng)安全管理工作，財務(wù)部門側(cè)重業(yè)務(wù)層面安全管控，信息技術(shù)部門側(cè)重技術(shù)層面安全保障，形成協(xié)同管控機(jī)制。第二章財務(wù)信息系統(tǒng)安全管理職責(zé)第六條財務(wù)部門負(fù)責(zé)人職責(zé)：統(tǒng)籌財務(wù)信息系統(tǒng)安全管理工作，審批系統(tǒng)賬號權(quán)限變更、數(shù)據(jù)備份計劃、安全應(yīng)急預(yù)案等事項(xiàng)，監(jiān)督系統(tǒng)安全制度執(zhí)行情況，協(xié)調(diào)處理系統(tǒng)安全事件。第七條信息技術(shù)部門負(fù)責(zé)人職責(zé)：負(fù)責(zé)財務(wù)信息系統(tǒng)軟硬件的技術(shù)維護(hù)，搭建系統(tǒng)安全防護(hù)體系，及時修復(fù)系統(tǒng)漏洞，處理系統(tǒng)故障，配合財務(wù)部門開展安全培訓(xùn)和應(yīng)急處置。第八條財務(wù)系統(tǒng)管理員職責(zé)：負(fù)責(zé)系統(tǒng)賬號的創(chuàng)建、注銷、權(quán)限調(diào)整，定期核查賬號使用情況，維護(hù)系統(tǒng)操作日志，監(jiān)督系統(tǒng)操作合規(guī)性，配合開展安全檢查。第九條財務(wù)系統(tǒng)操作人員職責(zé)：嚴(yán)格遵守系統(tǒng)操作規(guī)范，妥善保管個人賬號密碼，規(guī)范處理財務(wù)數(shù)據(jù)，發(fā)現(xiàn)系統(tǒng)異常及時上報，配合完成系統(tǒng)安全防護(hù)和應(yīng)急處置工作。第三章系統(tǒng)賬號與權(quán)限安全管理第十條財務(wù)信息系統(tǒng)實(shí)行“一人一號”實(shí)名制管理，所有訪問系統(tǒng)的人員均須申請專屬賬號，嚴(yán)禁共用賬號、冒用他人賬號登錄系統(tǒng)。第十一條賬號申請與開通流程：由申請人填寫《財務(wù)信息系統(tǒng)賬號開通申請表》，經(jīng)所在部門負(fù)責(zé)人審核、財務(wù)部門負(fù)責(zé)人審批后，由系統(tǒng)管理員按最小權(quán)限原則配置操作權(quán)限，開通賬號并告知申請人初始密碼。第十二條密碼管理要求：（一）初始密碼須由系統(tǒng)管理員隨機(jī)生成，申請人首次登錄后須立即修改密碼，密碼須包含大小寫字母、數(shù)字和特殊符號，長度不少于8位；（二）密碼每90天須更換一次，嚴(yán)禁使用與歷史密碼相同或相似的密碼，嚴(yán)禁將密碼告知他人、記錄在易泄露位置；（三）操作人員離崗（包括請假、調(diào)崗、離職）前，須由部門負(fù)責(zé)人通知系統(tǒng)管理員暫?；蜃N其賬號，避免賬號被違規(guī)使用。第十三條權(quán)限調(diào)整與回收：操作人員崗位變動的，須在變動后3個工作日內(nèi)提交權(quán)限調(diào)整申請，系統(tǒng)管理員按新崗位職責(zé)調(diào)整權(quán)限；員工離職的，系統(tǒng)管理員須在離職當(dāng)日注銷其賬號，回收全部操作權(quán)限。第十四條系統(tǒng)管理員每月核查賬號權(quán)限使用情況，重點(diǎn)核查是否存在超權(quán)限操作、閑置賬號、權(quán)限與崗位不匹配等問題，發(fā)現(xiàn)問題及時整改并記錄整改情況。第四章系統(tǒng)操作安全規(guī)范第十五條操作人員須在公司指定的辦公設(shè)備上登錄財務(wù)信息系統(tǒng)，嚴(yán)禁在非辦公設(shè)備、公共網(wǎng)絡(luò)、外部終端上登錄系統(tǒng)，嚴(yán)禁通過遠(yuǎn)程桌面、第三方軟件等非授權(quán)方式訪問系統(tǒng)。第十六條登錄系統(tǒng)前須檢查設(shè)備是否安裝殺毒軟件、是否存在異常程序，登錄過程中發(fā)現(xiàn)賬號異常登錄、密碼錯誤次數(shù)超限等情況，須立即退出并向系統(tǒng)管理員報告。第十七條系統(tǒng)操作須遵循“誰操作、誰負(fù)責(zé)”原則，操作人員僅可處理本崗位職責(zé)范圍內(nèi)的財務(wù)業(yè)務(wù)，嚴(yán)禁越權(quán)操作（如非出納人員操作資金支付模塊、非成本會計操作成本核算模塊等），嚴(yán)禁擅自修改、刪除系統(tǒng)數(shù)據(jù)。第十八條操作過程中須及時保存數(shù)據(jù)，避免因設(shè)備故障、網(wǎng)絡(luò)中斷導(dǎo)致數(shù)據(jù)丟失；完成操作后須及時退出系統(tǒng)，離開辦公崗位時須鎖定計算機(jī)，防止他人冒用賬號操作。第十九條嚴(yán)禁在財務(wù)信息系統(tǒng)中安裝、運(yùn)行無關(guān)軟件，嚴(yán)禁瀏覽非法網(wǎng)站，嚴(yán)禁傳輸、存儲與工作無關(guān)的文件，防止病毒、木馬等惡意程序入侵系統(tǒng)。第五章數(shù)據(jù)安全管理第二十條財務(wù)數(shù)據(jù)包括但不限于會計憑證、會計賬簿、財務(wù)報表、資金流水、客戶回款、供應(yīng)商付款、成本數(shù)據(jù)等，所有財務(wù)數(shù)據(jù)須按規(guī)定分類存儲，嚴(yán)格保密。第二十一條數(shù)據(jù)備份管理：（一）財務(wù)信息系統(tǒng)數(shù)據(jù)實(shí)行“每日增量備份、每周全量備份”制度，備份介質(zhì)包括本地存儲和異地存儲，確保備份數(shù)據(jù)與原數(shù)據(jù)一致；（二）備份數(shù)據(jù)由信息技術(shù)部門專人保管，備份介質(zhì)須標(biāo)注備份時間、數(shù)據(jù)范圍，存放于安全防潮的專用存儲柜中，定期檢查備份數(shù)據(jù)的完整性和可恢復(fù)性；（三）涉及核心財務(wù)數(shù)據(jù)（如年度財務(wù)報表、資金臺賬）的備份數(shù)據(jù)，保存期限不少于10年，其他數(shù)據(jù)備份保存期限不少于3年。第二十二條數(shù)據(jù)傳輸與導(dǎo)出管理：導(dǎo)出財務(wù)數(shù)據(jù)須填寫《財務(wù)數(shù)據(jù)導(dǎo)出申請表》，經(jīng)財務(wù)部門負(fù)責(zé)人審批后執(zhí)行，導(dǎo)出的數(shù)據(jù)須加密存儲，嚴(yán)禁通過微信、QQ等非加密渠道傳輸，使用完畢后及時刪除終端存儲的導(dǎo)出數(shù)據(jù)。第二十三條嚴(yán)禁擅自向外部單位或個人提供財務(wù)數(shù)據(jù)，因?qū)徲?、稅?wù)檢查等需要提供的，須經(jīng)公司管理層審批，由財務(wù)部門指定專人對接，且僅提供必要的相關(guān)數(shù)據(jù)，同時留存數(shù)據(jù)提供記錄。第六章網(wǎng)絡(luò)與設(shè)備安全管理第二十四條財務(wù)信息系統(tǒng)專用網(wǎng)絡(luò)與公司其他網(wǎng)絡(luò)物理隔離或邏輯隔離，嚴(yán)禁私自接入外部網(wǎng)絡(luò)、無線網(wǎng)絡(luò)，信息技術(shù)部門定期檢查網(wǎng)絡(luò)鏈路安全，封堵安全漏洞。第二十五條財務(wù)專用計算機(jī)、服務(wù)器、存儲設(shè)備等硬件設(shè)施，由信息技術(shù)部門定期維護(hù)和檢測，及時更換老化設(shè)備，確保硬件運(yùn)行穩(wěn)定；嚴(yán)禁擅自拆卸、更換、損壞財務(wù)系統(tǒng)硬件設(shè)備。第二十六條所有接入財務(wù)信息系統(tǒng)的設(shè)備均須安裝正版殺毒軟件和防火墻，定期更新病毒庫和系統(tǒng)補(bǔ)丁，信息技術(shù)部門每月對設(shè)備進(jìn)行病毒查殺和安全掃描，發(fā)現(xiàn)安全隱患及時處理。第七章應(yīng)急處置與故障恢復(fù)第二十七條公司制定財務(wù)信息系統(tǒng)安全應(yīng)急預(yù)案，涵蓋系統(tǒng)癱瘓、數(shù)據(jù)泄露、病毒攻擊、網(wǎng)絡(luò)中斷等場景，財務(wù)部門與信息技術(shù)部門每年至少組織一次應(yīng)急演練，確保相關(guān)人員掌握應(yīng)急處置流程。第二十八條發(fā)生系統(tǒng)安全事件時，操作人員須立即停止操作，保護(hù)現(xiàn)場，并向財務(wù)部門負(fù)責(zé)人和信息技術(shù)部門負(fù)責(zé)人報告，嚴(yán)禁隱瞞不報或擅自處理。第二十九條系統(tǒng)故障或數(shù)據(jù)丟失時，信息技術(shù)部門須按應(yīng)急預(yù)案啟動數(shù)據(jù)恢復(fù)程序，優(yōu)先恢復(fù)核心財務(wù)業(yè)務(wù)數(shù)據(jù)，盡可能降低系統(tǒng)停運(yùn)、數(shù)據(jù)丟失造成的損失，恢復(fù)后須核查數(shù)據(jù)完整性和準(zhǔn)確性。第三十條安全事件處置完成后，須形成處置報告，分析事件原因，總結(jié)經(jīng)驗(yàn)教訓(xùn)，完善安全防護(hù)措施，避免同類事件再次發(fā)生。第八章監(jiān)督檢查第三十一條財務(wù)部門與信息技術(shù)部門每月聯(lián)合開展財務(wù)信息系統(tǒng)安全自查，重點(diǎn)核查賬號權(quán)限、操作日志、數(shù)據(jù)備份、設(shè)備安全等情況，形成自查記錄，整改發(fā)現(xiàn)的問題。第三十二條公司審計部門每季度開展財務(wù)信息系統(tǒng)安全專項(xiàng)檢查，核查制度執(zhí)行情況、安全防護(hù)措施有效性、數(shù)據(jù)保密情況等，出具檢查報告，提出改進(jìn)建議并跟蹤整改落實(shí)。第三十三條對檢查中發(fā)現(xiàn)的安全隱患，相關(guān)責(zé)任部門須在規(guī)定期限內(nèi)整改，未按時整改或整改不到位的，追究相關(guān)人員責(zé)任。第九章責(zé)任追究第三十四條對嚴(yán)格執(zhí)行本制度，在財務(wù)信息系統(tǒng)安全管理工作中表現(xiàn)突出的人員，公司給予表彰或獎勵。第三十五條有下列行為之一的，追究相關(guān)責(zé)任人責(zé)任，情節(jié)較輕的給予警告、通報批評；情節(jié)較重的給予經(jīng)濟(jì)處罰、調(diào)離崗位；情節(jié)嚴(yán)重或造成公司損失的，依法追究相應(yīng)責(zé)任：（一）泄露賬號密碼、冒用他人賬號登錄系統(tǒng)的；（二）越權(quán)操作、擅自修改或刪除財務(wù)數(shù)據(jù)的；（三）未按規(guī)定備份數(shù)據(jù)、導(dǎo)致數(shù)據(jù)丟失的；（四）違規(guī)導(dǎo)出、傳輸、泄露財務(wù)數(shù)據(jù)的；（五）未及時報告系統(tǒng)安全事件，導(dǎo)致?lián)p失擴(kuò)大的；（六）故意破壞財務(wù)信息系統(tǒng)軟硬件設(shè)施的