1、財務(wù)部國慶節(jié)應急預案一、目的為了確保公司資金、財務(wù)數(shù)據(jù)、會計檔案等安全,維護財務(wù)信息系統(tǒng)的安全穩(wěn)定運行,提高對財務(wù)緊急事件的應對和處置能力,制定本預案。二、適用范圍本預案適用于公司涉及財務(wù)安全的各類事件的防范、應對和處置。包括危及現(xiàn)金、銀行存款、財務(wù)信息系統(tǒng)及財務(wù)網(wǎng)絡(luò)、會計檔案等事件。三、組織機構(gòu)與職責1.領(lǐng)導機構(gòu)為有效防范和快速、妥善處置危及財務(wù)安全突發(fā)事件,成立公司財務(wù)安全應急領(lǐng)導小組。組長:公司總經(jīng)理 副組長: 財務(wù)室主管 成員: 財務(wù)室成員2.職責負責加強本部門人員的安全意識,做好財務(wù)安全防范工作,做好本部門存放檔案和計算機的安全隱患排查工作;在緊急事件發(fā)生時,第一時間按照本預案流程進

2、行報告,并采取有效措施控制事件發(fā)展;配合領(lǐng)導小組的調(diào)查和事后處置工作。四、緊急事件1.盜竊、搶劫事件在財務(wù)辦公室內(nèi)或財務(wù)人員外出途中針對公司現(xiàn)金、支票、印章、其他票據(jù)等發(fā)生盜搶事件,一般可造成公司財產(chǎn)損失甚至人員傷亡。2.會計檔案安全在檔案室、財務(wù)辦公室或計算機房發(fā)生的會計檔案損毀事件,如發(fā)生火災、水災、故意損壞等行為致使紙質(zhì)或電子檔案損毀。3.財務(wù)數(shù)據(jù)失竊財務(wù)部門以外人員未經(jīng)授權(quán),取得財務(wù)數(shù)據(jù)(包括紙質(zhì)數(shù)據(jù)或電子數(shù)據(jù))的行為,不論是否將數(shù)據(jù)用于非法用途均屬財務(wù)數(shù)據(jù)失竊。4.計算機病毒感染或電腦黑客攻擊由于財務(wù)部門計算機或財務(wù)服務(wù)器感染各類計算機病毒,致使計算機系統(tǒng)不能正常工作,或者計算機產(chǎn)生

3、數(shù)據(jù)丟失、破壞,甚至造成銀行賬戶資金損失(如木馬病毒竊取資金賬號和密碼)。5.操作失誤主要指工作人員由于誤操作致使資金損失或數(shù)據(jù)丟失,如出納付款失誤、資金結(jié)算人員通過網(wǎng)絡(luò)平臺付款失誤、系統(tǒng)管理員數(shù)據(jù)維護的誤操作等。五、防范措施1.出納人員、網(wǎng)絡(luò)資金結(jié)算人員、財務(wù)信息系統(tǒng)維護人員、計算機軟硬件維護人員等都要樹立安全第一的思想,增強安全防范意識,并將安全意識落實到日常工作中去。2.密碼管理相關(guān)人員要保管好自己所有密碼,包括保險柜、財務(wù)信息系統(tǒng)、網(wǎng)銀重客密碼,不得向他人泄露,并要定期修改。3.在離開辦公室要將重要物品及時收納妥善保管,如財務(wù)印章、保險柜鑰匙、銀行系統(tǒng)操作卡等,辦公室內(nèi)如沒有本部門人員

4、時,離開時必須鎖好辦公室門窗。4.所有財務(wù)人員都要注意日常工作中存在的安全隱患,定期檢測報警系統(tǒng)、監(jiān)控系統(tǒng)、防盜門窗、保險柜的性能,確保各安全設(shè)備正常運行。5.所有財務(wù)信息系統(tǒng)的操作員,都要注意嚴格執(zhí)行系統(tǒng)安全規(guī)定,不得向別人出借自己的用戶名,不得在公共場所登錄系統(tǒng)。6.網(wǎng)上銀行和重客的所有操作必須在辦公室指定的計算機操作,不得在指定計算機以外的任何計算機操作,如在其他單位、其他部門、操作人員家里、公共場所等地方。六、應急事件處理1.盜竊、搶劫事件在辦公室中或外出途中遭遇不法分子搶劫時,財務(wù)部工作人員應及時撥打“110”向公安機關(guān)報案。發(fā)生暴力搶劫事件,工作人員應盡可能避免與歹徒發(fā)生正面沖突,

5、在確保自身安全的前提下,記住歹徒的相貌、年齡、身高等基本特征,如有犯罪車輛,應記住車牌號或車型、車身顏色,方便公安機關(guān)追查。如現(xiàn)場有人員受傷,應撥打“120”急救。如果發(fā)生盜竊事件,第一發(fā)現(xiàn)者應立即向領(lǐng)導小組匯報,并保護案發(fā)現(xiàn)場,同時做好保密工作,避免產(chǎn)生不良影響,以便領(lǐng)導小組統(tǒng)一指揮。2.會計檔案安全事件如發(fā)生危及會計檔案安全事件,如火災、水災等事件,按照公司總部應急預案中相關(guān)規(guī)定處理。對于危及電子數(shù)據(jù)安全的事件,第一發(fā)現(xiàn)者立即報告領(lǐng)導小組并通知信息中心采取有效措施,如進行存儲設(shè)備保護、數(shù)據(jù)轉(zhuǎn)移、數(shù)據(jù)恢復等操作。3.財務(wù)數(shù)據(jù)失竊當發(fā)現(xiàn)財務(wù)數(shù)據(jù)被竊取,發(fā)現(xiàn)者應立即報告領(lǐng)導小組,領(lǐng)導小組在第一時

6、間控制數(shù)據(jù)散播,盡可能將損失降到最低。并組織相關(guān)人員對被竊情況進行分析,查找數(shù)據(jù)被竊取的源頭和渠道,分析竊取者采用的手段和方法,判斷可能導致的后果,進一步查找竊取者。對于難以查找竊取者的情況,由領(lǐng)導小組決定是否向公安機關(guān)報案,由公安機關(guān)進行處理。對于因數(shù)據(jù)竊取未給公司造成損失的或損失較小的,由領(lǐng)導小組給予相關(guān)人員處分,包括數(shù)據(jù)竊取者本人、配合數(shù)據(jù)竊取的人員、在數(shù)據(jù)管理方面失職的人員等。對于因數(shù)據(jù)竊取給公司給造成巨大損失的,由公司移交公安機關(guān)或司法機關(guān)處理。4.計算機病毒感染或電腦黑客攻擊當財務(wù)計算機系統(tǒng)受計算機病毒感染或電腦黑客攻擊,致使系統(tǒng)不能正常運行時,計算機使用人員直接向信息中心報告,由

7、信息中心人員進行初步診斷,查找原因,分析所造成的影響或后果,判斷是否產(chǎn)生數(shù)據(jù)丟失或破壞、是否被竊取銀行賬戶信息(如用戶名、賬號和密碼)。對于沒有造成嚴重后果的,由信息中心人員進行維護后繼續(xù)使用;對于造成嚴重后果的,包括電子數(shù)據(jù)破壞、系統(tǒng)癱瘓、資金通過網(wǎng)絡(luò)失竊等,要立即采取措施減少損失,并向領(lǐng)導小組匯報,領(lǐng)導小組可以向公安機關(guān)報案,由公安機關(guān)介入調(diào)查。對于情況復雜的案例,信息中心人員無法準確判斷或正確處理的,可以請外部相關(guān)合作單位協(xié)助處理,如軟件供應商、網(wǎng)絡(luò)運營商、硬件提供商的專業(yè)人員。5.操作失誤對于付款操作失誤,一經(jīng)發(fā)現(xiàn),首先與開戶銀行取得聯(lián)系,確認該筆款項是否已經(jīng)經(jīng)過銀行系統(tǒng)發(fā)出,如未發(fā)出,通知銀行立即取消(適用于非實時匯款)。如果銀行已確認付出,立即通知領(lǐng)導小組,由領(lǐng)導小組和具體經(jīng)辦人員與對方協(xié)商,要求對方退回款項。對于對方