財務(wù)安全應(yīng)急預(yù)案-應(yīng)急預(yù)案

1、財務(wù)安全應(yīng)急預(yù)案一、總則（一）目的為了確保資金、財務(wù)數(shù)據(jù)、會計檔案等安全，維護(hù)財務(wù)信息系統(tǒng) 的安全穩(wěn)定運行，提高對財務(wù)緊急事件的應(yīng)對和處置能力制定本預(yù) 案。（二）工作原則堅持“關(guān)口前移、預(yù)防為主、快速反應(yīng)、積極處置”的原則。堅 持做好財務(wù)安全的預(yù)防工作，將財務(wù)安全意識貫徹于日常工作 中，對不安全因素提前發(fā)現(xiàn)提前消滅。對于發(fā)生的不安全事件， 要在第一時間反應(yīng)，并采取有效措施積極處理。本預(yù)案適用于涉及財務(wù)安全的各類事件的防范、應(yīng)對和處置。包 括危及現(xiàn)金、銀行存款、財務(wù)信息系統(tǒng)及財務(wù)網(wǎng)絡(luò)、會計檔案等 事件。（四）參考文件根據(jù)中華人民共和國會計法、會計基礎(chǔ)工作規(guī)范、中 華人民共和國計算機信息系統(tǒng)安全保

2、護(hù)條例、計算機病毒防 治管理辦法、醫(yī)院總部應(yīng)急預(yù)案等有關(guān)法規(guī)和規(guī)定，制定 本預(yù)案。二、組織機構(gòu)與職責(zé)（一）領(lǐng)導(dǎo)機構(gòu)為有效防范和快速、妥善處置危及財務(wù)安全突發(fā)事件，成立財務(wù) 安全應(yīng)急領(lǐng)導(dǎo)小組。（二）領(lǐng)導(dǎo)小組職責(zé)識別涉及財務(wù)安全的各類事件；研究制定財務(wù)安全應(yīng)急事件的防 范辦法和應(yīng)對措施；負(fù)責(zé)組織、協(xié)調(diào)、督促、指導(dǎo)有關(guān)部門防范 和處置各類突發(fā)事件；負(fù)責(zé)對突發(fā)事件進(jìn)行分析、總結(jié)。（三）財務(wù)科職責(zé)負(fù)責(zé)加強本部門人員的安全意識，做好財務(wù)安全防范工作，做好 本部門存放檔案和計算機的安全隱患排查工作；在緊急事件發(fā)生 時，第一時間按照本預(yù)案流程進(jìn)行報告，并采取有效措施控制事 件發(fā)展；配合領(lǐng)導(dǎo)小組的調(diào)查和事后處置

3、工作。（四）社會事務(wù)部負(fù)責(zé)檔案室、財務(wù)辦公室、計算機房防盜防火設(shè)備設(shè)施的正常運 行，定期對有關(guān)設(shè)備設(shè)施進(jìn)行狀態(tài)檢查；在緊急事件發(fā)生后，參 與相關(guān)責(zé)任的調(diào)查。（五）信息中心職責(zé)負(fù)責(zé)維護(hù)財務(wù)服務(wù)器、計算機網(wǎng)絡(luò)安全穩(wěn)定運行；協(xié)助財務(wù)部門 與開戶銀行開通并使用網(wǎng)絡(luò)結(jié)算系統(tǒng)；對財務(wù)系統(tǒng)數(shù)據(jù)進(jìn)行備份和存儲。（六）辦公室職責(zé)負(fù)責(zé)應(yīng)急事件發(fā)生后的對外宣傳工作，關(guān)鍵事件必須要保證口徑 一致，不因緊急事件發(fā)生而給醫(yī)院形象造成不良影響。三、緊急事件的處置（一）盜竊、搶劫事件在財務(wù)辦公室內(nèi)或財務(wù)人員外出途中針對醫(yī)院現(xiàn)金、支票、印章、 其他票據(jù)等發(fā)生盜搶事件，一般可造成醫(yī)院財產(chǎn)損失甚至人員傷 亡。（二）會計檔案安全在檔

4、案室、財務(wù)辦公室或計算機房發(fā)生的會計檔案損毀事件，如 發(fā)生火災(zāi)、水災(zāi)、故意損壞等行為致使紙質(zhì)或電子檔案損毀。指由于人為或客觀原因致使財務(wù)信息系統(tǒng)或資金網(wǎng)絡(luò)結(jié)算系統(tǒng)（網(wǎng)銀或重客系統(tǒng)）產(chǎn)生故障，而不能正常使用。人為因素主要 指故意破壞或在網(wǎng)絡(luò)維護(hù)中產(chǎn)生故障；客觀因素主要指由于網(wǎng)絡(luò) 運營商或系統(tǒng)提供商原因產(chǎn)生的故障。（四）財務(wù)數(shù)據(jù)失竊財務(wù)部門以外人員未經(jīng)授權(quán)，取得財務(wù)數(shù)據(jù)（包括紙質(zhì)數(shù)據(jù)或電 子數(shù)據(jù)）的行為，不論是否將數(shù)據(jù)用于非法用途均屬財務(wù)數(shù)據(jù)失 竊。（五）計算機病毒感染或電腦黑客攻擊由于財務(wù)部門計算機或財務(wù)服務(wù)器感染各類計算機病毒，致使計 算機系統(tǒng)不能正常工作，或者計算機產(chǎn)生數(shù)據(jù)丟失、破壞，甚至

5、造成銀行賬戶資金損失（如木馬病毒竊取資金賬號和密碼）。（六）操作失誤主要指工作人員由于誤操作致使資金損失或數(shù)據(jù)丟失，如出納付 款失誤、資金結(jié)算人員通過網(wǎng)絡(luò)平臺付款失誤、系統(tǒng)管理員數(shù)據(jù) 維護(hù)的誤操作等。（七）財務(wù)狀況謠言醫(yī)院外部流傳對醫(yī)院不利的財務(wù)狀況的謠言，致使醫(yī)院名譽受 損，可采取行動，如中止合同、拒絕授標(biāo)、要求提前償還債務(wù)等。四、突發(fā)緊急事件的應(yīng)對（一）出納人員、網(wǎng)絡(luò)資金結(jié)算人員、財務(wù)信息系統(tǒng)維護(hù)人員、 計算機軟硬件維護(hù)人員等都要樹立安全第一的思想，增強安全防 范意識，并將安全意識落實到日常工作中去。（二）密碼管理相關(guān)人員要保管好自己所有密碼，包括保險柜、財務(wù)信息系統(tǒng)、 網(wǎng)銀重客密碼，不得

6、向他人泄露，并要定期修改。（三）離開辦公室要將重要物品及時收納妥善保管，如財務(wù)印章、 保險柜鑰匙、銀行系統(tǒng)操作卡等，辦公室內(nèi)如沒有本部門人員時， 離開時必須鎖好辦公室門窗。（四）當(dāng)在辦公室附近或取款途中發(fā)現(xiàn)可疑車輛、人員時，應(yīng)加 強警惕，必要時向領(lǐng)導(dǎo)小組成員報告。（五）所有財務(wù)人員都要注意日常工作中存在的安全隱患，定期 檢測報警系統(tǒng)、監(jiān)控系統(tǒng)、防盜門窗、保險柜的性能，確保各安 全設(shè)備正常運行。（六）所有財務(wù)信息系統(tǒng)的操作員，都要注意嚴(yán)格執(zhí)行系統(tǒng)安全 規(guī)定，不得向別人出借自己的用戶名，不得在公共場所登錄系統(tǒng)。（七）網(wǎng)上銀行和重客的所有操作必須在辦公室指定的計算機操 作，不得在指定計算機以外的任何

7、計算機操作，如在其他單位、 其他部門、操作人員家里、公共場所等地方。（八）加強對財務(wù)付款審核工作，包括通過銀行柜臺辦理和通過 銀行提供的網(wǎng)絡(luò)結(jié)算系統(tǒng)兩種形式，防止由一個人操作而引起的 操作失誤。（九）從各個關(guān)口把好財務(wù)數(shù)據(jù)保密關(guān)，如對外提供財務(wù)報表、 信用等級、資金證明、財務(wù)賬簿和會計憑證，以及電子數(shù)據(jù)通過 網(wǎng)絡(luò)失竊或外單位人員（軟件、硬件、網(wǎng)絡(luò)等服務(wù)商）進(jìn)行數(shù)據(jù) 拷貝等。（十）嚴(yán)格按照管理要求做好電子數(shù)據(jù)的備份和保管工作。手工 備份要及時，自動備份操作人員必須定期檢查備份結(jié)果；對于備 份結(jié)果要多處分別保管。（十一）對于財務(wù)部門專用計算機，不得從事與工作無關(guān)操作， 并要嚴(yán)格按照指定用途使用，如

8、稅務(wù)專用、銀行結(jié)算專用要嚴(yán)格 區(qū)分，一般不得串用。（十二）財務(wù)人員因工作調(diào)動而進(jìn)行工作移交，除移交紙質(zhì)文檔 和實物外，還要移交電子數(shù)據(jù)和本人使用的計算機。（十三）信息中心要做好財務(wù)電子數(shù)據(jù)的備份和儲存工作，定期 對服務(wù)器和電子數(shù)據(jù)存放地點、計算機網(wǎng)絡(luò)進(jìn)行安全排查，對存 在的安全隱患及時采取相關(guān)措施。五、應(yīng)急事件處理（一）盜竊、搶劫事件在辦公室中或外出途中遭遇不法分子搶劫時，財務(wù)部工作人員應(yīng) 及時撥打“110”向公安機關(guān)報案。發(fā)生暴力搶劫事件，工作人員應(yīng)盡可能避免與歹徒發(fā)生正面沖突，在確保自身安全的前提下，記住歹徒的相貌、年齡、身高等 基本特征，如有犯罪車輛，應(yīng)記住車牌號或車型、車身顏色，方 便

9、公安機關(guān)追查。如現(xiàn)場有人員受傷，應(yīng)撥打“120”急救。如果發(fā)生盜竊事件，第一發(fā)現(xiàn)者應(yīng)立即向領(lǐng)導(dǎo)小組匯報，并保護(hù) 案發(fā)現(xiàn)場，同時做好保密工作，避免產(chǎn)生不良影響，以便領(lǐng)導(dǎo)小 組統(tǒng)一指揮。（二）會計檔案安全事件如發(fā)生危及會計檔案安全事件，如火災(zāi)、水災(zāi)等事件，按照醫(yī)院總部應(yīng)急預(yù)案中相關(guān)規(guī)定處理。對于危及電子數(shù)據(jù)安全的事件，第一發(fā)現(xiàn)者立即報告領(lǐng)導(dǎo)小組并 通知信息中心采取有效措施，如進(jìn)行存儲設(shè)備保護(hù)、數(shù)據(jù)轉(zhuǎn)移、 數(shù)據(jù)恢復(fù)等操作。（三）網(wǎng)絡(luò)故障當(dāng)系統(tǒng)網(wǎng)絡(luò)出現(xiàn)故障時，致使所有成員單位不能正常登錄服務(wù) 器，由系統(tǒng)管理員直接向信息中心報告，由信息中心人員進(jìn)行初 步診斷，查找原因，分析所造成的影響或后果，判斷修復(fù)需

10、要的 時間，如果在短時間內(nèi)（半小時）可以修復(fù)的，信息中心立即進(jìn) 行修復(fù)。如果短時間內(nèi)不能修復(fù)的，立即通知所有成員單位，并 向領(lǐng)導(dǎo)小組報告，進(jìn)一步確定解決方案。當(dāng)資金結(jié)算網(wǎng)絡(luò)（網(wǎng)上銀行和重客服務(wù)系統(tǒng)）出現(xiàn)故障時，操作 人員立即聯(lián)系銀行技術(shù)支持人員和信息中心人員，聯(lián)合進(jìn)行修 復(fù)，必要時可以請網(wǎng)絡(luò)運營商參與解決問題。如果在網(wǎng)絡(luò)出現(xiàn)故 障時有急需要收付的款項，由資金結(jié)算人員到開戶行柜臺進(jìn)行辦 理手工結(jié)算，或者使用銀行網(wǎng)絡(luò)進(jìn)行辦理。（四）財務(wù)數(shù)據(jù)失竊當(dāng)發(fā)現(xiàn)財務(wù)數(shù)據(jù)被竊取，發(fā)現(xiàn)者應(yīng)立即報告領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組 在第一時間控制數(shù)據(jù)散播，盡可能將損失降到最低。并組織相關(guān) 人員對被竊情況進(jìn)行分析，查找數(shù)據(jù)被竊取的

11、源頭和渠道，分析 竊取者采用的手段和方法，判斷可能導(dǎo)致的后果，進(jìn)一步查找竊 取者。對于難以查找竊取者的情況，由領(lǐng)導(dǎo)小組決定是否向公安 機關(guān)報案，由公安機關(guān)進(jìn)行處理。對于因數(shù)據(jù)竊取未給醫(yī)院造成損失的或損失較小的，由領(lǐng)導(dǎo)小組 給予相關(guān)人員處分，包括數(shù)據(jù)竊取者本人、配合數(shù)據(jù)竊取的人員、 在數(shù)據(jù)管理方面失職的人員等。對于因數(shù)據(jù)竊取給醫(yī)院給造成巨 大損失的，由醫(yī)院移交公安機關(guān)或司法機關(guān)處理。（五）計算機病毒感染或電腦黑客攻擊當(dāng)財務(wù)計算機系統(tǒng)受計算機病毒感染或電腦黑客攻擊，致使系統(tǒng) 不能正常運行時，計算機使用人員直接向信息中心報告，由信息 中心人員進(jìn)行初步診斷，查找原因，分析所造成的影響或后果， 判斷是否

12、產(chǎn)生數(shù)據(jù)丟失或破壞、是否被竊取銀行賬戶信息（如用 戶名、賬號和密碼）。對于沒有造成嚴(yán)重后果的，由信息中心人 員進(jìn)行維護(hù)后繼續(xù)使用；對于造成嚴(yán)重后果的，包括電子數(shù)據(jù)破 壞、系統(tǒng)癱瘓、資金通過網(wǎng)絡(luò)失竊等，要立即采取措施減少損失， 并向領(lǐng)導(dǎo)小組匯報，領(lǐng)導(dǎo)小組可以向公安機關(guān)報案，由公安機關(guān) 介入調(diào)查。對于情況復(fù)雜的案例，信息中心人員無法準(zhǔn)確判斷或正確處理 的，可以請外部相關(guān)合作單位協(xié)助處理，如軟件供應(yīng)商、網(wǎng)絡(luò)運 營商、硬件提供商的專業(yè)人員。（六）操作失誤對于付款操作失誤，一經(jīng)發(fā)現(xiàn)，首先與開戶銀行取得聯(lián)系，確認(rèn) 該筆款項是否已經(jīng)經(jīng)過銀行系統(tǒng)發(fā)出，如未發(fā)出，通知銀行立即 取消（適用于非實時匯款）。如果銀行已確認(rèn)付出，立即通知領(lǐng) 導(dǎo)小組，由領(lǐng)導(dǎo)小組和具體經(jīng)辦人員與對方協(xié)商，要求對方退回 款項。對于對方不承認(rèn)收到款項或不愿意退回款項的，經(jīng)多次協(xié) 商仍無效的，領(lǐng)導(dǎo)小組可以決定通過法律手段進(jìn)行處理。對于電子檔案操作失誤的，一般為誤刪除或沒有按照規(guī)定進(jìn)行數(shù) 據(jù)備份。一經(jīng)發(fā)現(xiàn)，立即停止任何操作，通知相關(guān)人員，進(jìn)行數(shù)據(jù)的恢復(fù) 和搶救。（七）財務(wù)狀況謠言關(guān)于醫(yī)院財務(wù)狀況的對醫(yī)院不利的謠言，一經(jīng)發(fā)現(xiàn)，立即向領(lǐng)導(dǎo) 小組報告，