医院财务安全应急预案.docx

《医院财务安全应急预案.docx》由会员分享，可在线阅读，更多相关《医院财务安全应急预案.docx（8页珍藏版）》请在第一文库网上搜索。

1、医院财务安全应急预案一、目的为了确保财务资金、财务数据、会计档案等安全，维护财务信息系统的安全稳定运行，提高对财务紧急事件的应对和处置能力，制定本预案。二、工作原则坚持“关口前移、预防为主、快速反应、积极处置”的原则。坚持做好财务安全的预防工作，将财务安全意识贯彻于日常工作中，对不安全因素提前发现提前消灭。对于发生的不安全事件，要在第一时间反应，并采取有效措施积极处理。三、适用范围本预案适用于涉及财务安全的各类事件的防范、应对和处置。包括危及现金、银行存款、财务信息系统及财务网络、会计档案等事件。四、政策依据根据中华人民共和国会计法、会计基础工作规范、中华人民共和国计算机信息系统安全保护条例、

2、计算机病毒防治管理办法、医院应急预案等有关法规和规定,制定本预案。五、组织机构与职责()领导机构为有效防范和快速、妥善处置危及财务安全突发事件，成立财务科财务安全应急领导小组（以下简称“领导小组”）。组长：副组长：成员：（二）领导机构职责识别涉及财务安全的各类事件；研究制定财务安全应急事件的防范办法和应对措施；负责组织、协调、督促、指导住院处、收款处防范和处置各类突发事件；负责加强本部门人员的安全意识，做好财务安全防范工作，做好本部门存放档案和计算机的安全隐患排查工作；在紧急事件发生时，第一时间按照本预案流程进行报告,并采取有效措施控制事件发展。六、紧急事件（-）盗窃、抢劫事件在财务办公室内或

3、财务人员外出途中针对现金、支票、印章、其他票据等发生盗抢事件，一般可造成单位财产损失甚至人员亡。（二）会计档案安全在档案室、财务办公室或计算机房发生的会计档案损毁事件，如发生火灾、水灾、故意损坏等行为致使纸质或电子档案损毁。（三）网络故障指由于人为或客观原因致使财务信息系统或资金网络结算系统（网银或国库集中支付系统）产生故障，而不能正常使用。人为因素主要指故意破坏或在网络维护中产生故障；客观因素主要指由于网络运营商或系统提供商原因产生的故障。财务数据失窃财务部门以外人员未经授权，取得财务数据（包括纸质数据或电子数据）的行为，不论是否将数据用于非法用途均属财务数据失窃。（五）计算机病毒感染或电脑

4、黑客攻击由于财务部门计算机或财务服务器感染各类计算机病毒，致使计算机系统不能正常工作，或者计算机产生数据丢失、破坏，甚至造成银行账户资金损失（如木马病毒窃取资金账号和密码）。（六）操作失误主要指工作人员由于误操作致使资金损失或数据丢失,如出纳付款失误、资金结算人员通过网络平台付款失误，系统管理员数据维护的误操作等。七、防范措施（一）增强防范意识出纳人员、网络资金结算人员、财务信息系统维护人员、计算机软硬件维护人员等要树立安全第一的思想，增强安全防范意识，落实到日常工作中。（二）密码管理相关人员要保管好自己所有密码，包括保险柜、财务信息系统、网银重客密码，不得向他人泄露，并要定期修改。（三）财物

5、管理在离开办公室要将重要物品及时收纳妥善保管，如财务印章、保险柜钥匙、银行系统操作卡等，办公室内如没有本部门人员时，离开时必须锁好办公室门窗。（四）当在办公室附近或取款途中发现可疑车辆、人员，应加强警惕，必要时向领导小组成员报告。（五）所有财务人员都要注意日常工作中存在的安全隐患，定期检测报警系统、监控系统、防盗门窗、保险柜的性能，确保各安全设备正常运行。（六）所有财务信息系统的操作员，都要注意严格执行系统安全规定，不得向别人出借自己的用户名，不得在公共场所登陆系统。（七）网上银行所有操作必须在办公室指定的计算机操作，不得在指定计算机以外（如在其他单位、其他部门、操作人员家里、公共场所等地方）

6、的任何计算机操作。（八）加强对财务付款审核工作，也包括通过银行柜台办理和通过银行提供的网络结算系统两种形式，防止由一个人操作而引起的操作失误。（九）从各个关口把好财务数据保密关，如对外提供财务报表，信用等级，资金证明，财务账簿和会计凭证，以及电子数据通过网络失窃或外单位人员（软件、硬件、网络等服务商）进行数据拷贝等。（十）严格按照管理要求做好电子数据的备份和保管工作，手工备份要及时，自动备份操作人员必须定期检查备份结果，对于备份结果要多处分处保管。（十一）对于财务部门专用计算机，不得从事与工作无关操作，并要严格按照指定用途使用，如税务专用、银行结算专用、NC系统专用要严格区分，一般不得串用。（

7、十二）财务人员因工作调动而进行工作移交，除移交纸质文档和实物外，还要移交电子数据和本人使用的计算机。（十三）信息中心要做好财务电子数据的备份和储存工作，定期对服务器和电子数据存放地点，计算机网络进行安全排查，对存在的安全隐患及时采取相关措施。八、应急事件处理（一）盗窃、抢劫事件在办公室中或外出途中遭遇不法分子抢劫时，财务科工作人员应及时拨打“110”向公安机关报案。发生暴力抢劫事件，工作人员应尽可能避免与歹徒发生正面冲突，在确保自身安全的前提下，记住歹徒的相貌、年龄、身高等基本特征。如有犯罪车辆，应记住车牌号或车型、车身颜色，方便公安机关追查。如现场有人受伤，应拨打“120”急救。如果发生盗窃

8、事件，第一发现者应立即向领导小组汇报，并保护案发现场，同时做好保密工作，避免产生不良影响，以便领导小组统一指挥。（二）会计档案安全事件对于危及电子数据安全的事件，第一发现者立即报告领导小组并通知计算机网络中心采取有效措施，如进行存储设备保护，数据转移，数据恢复等操作。（三）网络故障当财务系统网络出现故障时，致使所有成员单位不能正常登录财务系统服务器，由管理员直接向信息中心报告，由信息中心人员进行初步诊断，查找原因，分析所造成的影响或后果，判断修复需要的时间，如果在短时间内（半小时）可以修复的，计算机网络中心立即进行修复，如果在短时间内不能修复的，立即通知所有成员单位，并向领导小组报告，进一步确

9、定解决方案。当资金结算网络（网上银行和国库集中支付服务系统）出现故障时，操作人员立即联系银行或财政部门技术支持人员和信息中心人员，联合进行修复，必要时可以请网络运营商参与解决问题。如果在网络出现故障时有急需要收付的款项，由资金结算人员到开户行柜台进行办理手工结算，或者使用银行网络进行办理。当HIS系统无法登录时，收费处暂采用手工收费方式维持基本业务，待系统正常后进行数据补录。（四）财务数据失窃当发现财务数据被窃取，发现者应立即报告领导小组,领导小组在第一时间控制数据散播，尽可能将损失降至最低。并组织相关人员对被窃情况进行分析，查找数据被窃取的源头和渠道，分析窃取者采用的手段和方法，判断可能导致

10、的后果，进一步查找窃取者。对于难以查找窃取者的情况，由领导小组决定是否向公安机关报案，由公安机关进行处理。对于因数据窃取未给医院造成损失的或损失较小的，由领导小组给予相关人员处分，包括数据窃取者本人，配合数据窃取的人员，在数据管理方面失职人员等。对于因数据窃取给医院造成巨大损失的，医院移交公安机关或司法机关处理。计算机病毒感染或电脑黑客攻击当财务计算机系统受计算机病毒感染或电脑黑客攻击,致使系统不能正常运行时，计算机使用人员直接向信息中心报告，由信息中心人员进行初步诊断，查找原因，分析所造成的影响或后果，判断是否产生数据丢失或破坏，是否被窃取银行账户信息（如用户名，账号和密码）对于没有造成严重

11、后果的，由信息中人员进行维护后继续使用，对于造成严重后果的，包括电子数据破坏，系统瘫痪，资金通过网络失窃等，要立即采取措施减少损失，并向领导小组汇报，领导小组可以向公安机关报案，由公安机关介入调查。对于情况复杂的案例，信息中心人员无法准确判断或正确处理的，可以请外部相关合作单位协助处理，如软件供应商、网络运营商、硬件提供商的专业人员。（六）操作失误对于付款操作失误，一经发现，首先与开户银行取得联系，确认该笔款项是否已经通过银行系统发生，如未发出，通知银行立即取消（适用于非实时汇款）。如果银行已确认付出，立即通知领导小组，由领导小组和具体经办人员与对方协商，要求对方退回款项。对于对方不承认收到款项或不愿意退回款项的，经多次协商仍无效的，领导小组可以决定通过法律手段进行处理。对于电子档案操作失误的，一般为误删除或没有按照规定进行数据备份，一经发现，立即停止任何操作，通知相关人员，进行数据的恢复和抢救。（七）相关人员责任在涉及财务安全事件中给医院造成财务损失或名誉损坏的，相关责任人和各级领导均要求承担相应责任，构成犯罪的依法追究法律责任，对于事件处理中有积极表现的责任人员可以从轻或减轻处罚。九、预案的制定、修订与执行本预案由财务科制定，自发布之日起实施。