1、财务信息安全制度财务信息安全制度财务信息安全制度财务信息安全管理办法第一章 总 则第一条为了加强*财务管理信息系统的管理,促进总公司财会电算化工作持续健康的发展,根据财政部会计电算化管理办法会计电算化工作规范,结合*财务管理信息系统工作的特点,特制定本办法。第二条*财务管理信息系统是指在行业财会、资产工作中,运用通信技术、网络技术、计算机技术和现代信息技术而建造和运行的能对财务、资产及其有关数据进行收集、传送、加工、处理、存储和管理的各种系统的总和。第三条总公司*财务管理信息系统工作的目标是:以会计核算为基础,逐步建立全行业统一的、科学的、经济合理的,并具有辅助预算、支持决策和办公自动化功能的
2、财务信息网络系统。第四条总公司财务局负责管理全行业的*财务管理信息系统工作。基本任务是()研究制定*财务管理信息系统发展规划,并组织实施;(二)制定*财务管理信息系统管理办法、规章制度;(三)组织制定*财务管理信息系统行业标准、规范,并组织实施(四)管理行业内会计软件市场;(五)组织和管理*财务管理信息系统人员培训工作;(六)总结、交流推广*财务管理信息系统的经验,指导各单位开展*财务管理信息系统工作。第五条各企事业单位财务、资产部门,要根据总公司的各项规定、标准和规范并结合本单位的实际情况,开展*财务管理信息系统工作第六条*财务管理信息系统是总公司财会、资产工作的主要工作内容之一,各单位应当
3、充分重视这一工作,把它做为建立现代企业制度、提高工作质量,加强企业内部管理的一项重要工作来抓。要把*财务管理信息系统工作同其他工作有机地结合起来,逐步过渡到以*财务管理信息系统为基础和手段的工作方式上来。要重点做好普及工作。使绝大部分财会、资产人员了解和掌握*财务管理信息系统。第二章 人员分工及岗位职责制度第七条*财务管理信息系统的实施标志着会计工作方式的转变,各单位要切实做好组织工作。单位负责人或总会计师要亲自组织领导*财务管理信息系统工作,主持拟定本单位*财务管理信息系统工作规划,协调单位内各部门之间关系,并按照本办法,结合本单位实际,做好人员的分工和职责权限的落实。第八条各级实施*财务管
4、理信息系统的单位必须设置会计电算化岗位。其中,有2O个以上基层单位实施*财务管理信息系统的单位,必须设置专职电算化人员;有3个以上基层单位实施*财务管理信息系统的单位要指定或设置机构,负责*财务管理信息系统的管理和维护工作。已建立*财务管理信息网络系统的单位要设置专职导统管-理-员、数据库管-理-员和网络管-理-员。第九条实施*财务管理信息系统后,新增的工作岗位有系统管理岗和电算审查岗,原有工作岗位的工作方式和工作职责也相应的发生变化。岗位的安排可以采取一人一岗、一人多岗、一岗多人的方式。但是,出纳人员不得兼系统管理岗和电算审查岗。第十条新增工作职责划分。(一)会计主管(电算主管):负责协调*
5、财务管理信息系统的总体运行工作。具体职责包括:1、负责会计电算化岗位的设定和分配,结合本单位情况确定每个人员的职责;2、组织*财务管理信息系统的实施工作,对工作的进度、数据安全负总责;3、负责组织*财务管理信息系统的普及工作。4、研究本单位的需求,组织*财务管理信息系统工作向深度、广度发展。(二)系统管理:负责*财务管理信息系统的技术管理工作,该岗可下设系统管-理-员、数据库管-理-员和网络管-理-员。职责包括:1负责*财务管理信息系统与本单位具体应用相结合。根据软件功能及总公司标准编码,确定本单位的系统应用模式;2、负责系统软件、硬件、网络、数据库及财务软件的所有技术问题保障系统的正常运行;
6、3、掌握网络服务器及数据库的超级口令,负责服务器的硬软件资源分配监控网络的运行;4、掌握系统管-理-员权限,按会计主管的书面要求,为其他人员分配使用权限。对财务数据的安全保密负责;5管理财务数据,负责进行数据的备份、恢复;6负责软、硬件的所有管理和维护工作;系统管理岗人员应当具有很强的工作责任心,坚持原则,廉洁奉公。要具备计算机于会计知识,系统管-理-员应相对稳定,各单位要更换系统管-理-员必须报上一级财务部门批准。(三)审核记帐:负责对输入计算机的会计数据(记帐凭证和原始凭证等)进行审核。登记机内帐簿,对打印输出的凭证、帐簿、报表进行确认。(四)核算、管理等会计各岗:负责输入记帐凭证和原始凭
7、证等会计数据,输出记帐凭证、会计帐簿、报表及其他辅助资料。利用基础数据辅助进行财务分析、管理工作。(五)电算审查:负责监督计算机及会计软件系统的运行,防止利用计算机进行舞弊具体包括:1、定期审查机内数据与书面资料(凭证、帐簿、报表等)的一致性;2、监督历史数据调整等功能的使用,确保修改结果在当期书面资料中反映出来。3监督历史数据保存方式的安全性、合法性,防止对已存档数据的非法修改;4防止其它影响会计数据其实性的问题发生。此岗要求具备会计和计算机知识,达到会计电算化中级知识培训水平。第十一条系统管-理-员在变动前必须办理交接手续,接替人员应认真接管移交工作。具体要求如下:(一)由会计主管(电算主
8、管)负责监交;(二)交接完毕以前的系统管理维护工作由现任系统管-理-员负责;(三)交接完成后由监交人员及交接的双方签字,并作为会计档案存档;(四)移交清单包括的内容:1网络服务器口令;2数据库超级口令;3*财务管理信息系统管-理-员口令;4每年的历史数据备份;5本年的所有的数据备份;6系统维护记录本;7所有版本的*财务管理信息系统软件;8所有版本的数据库管理系统软件及版本授权证书和序列号;9基层单位系统管-理-员名单;10其他应交接的内容。(五)对交接内容应进行上机测试,确保交接质量。上述几项口令应最后交接。一旦交接,接替人员应立即更换所有口令,并开始承担系统管-理-员的所有工作。第十二条一般
9、操作人员的岗位交接,应在移交清册中列明操作员口令及密码,会计数据媒体及有关资料、实物等。第三章 软硬件管理制度第十三条*财务管理信息系统的硬件、软件的选用由主管该项工作的领导或系统管-理-员全权负责。第十四条各一级单位要对*财务管理信息系统所用硬件设备进行统一管理,并建立设备卡片,对硬件设备的配置状况、使用单位、使用状况、起用时间、厂家品牌等信息进行记录。第十五条*财务管理信息系统所用设备、软件的购置应坚持技术先进和经济合理原则,注意处理好采用新技术与节约的辨证关系。既不能使引进的设备很快被淘汰,又不能一味追求最新技术而投入过高。对于已有设备应进行合理的调配,最大限度的发挥设备的效益。应尽量选
10、用统一型号的设备、软件,设备及软件引进时必须获得良好的质量保证及售后服务。第十六条硬件设备比较多的单位可以设立计算机室。硬件设备的操作使用要严格执行各单位的设备操作管理规定,要经常对有关设备进行保养,保持机房和设备的整洁,严禁违规违章操作,确保机房硬件设备的安全。第十七条在获得正版软件后,应对其功能改动部分进行认真测试研究,确定新增功能在本单位的用法,防止工作的盲目性。第十八条正版软件应注明其功能后备份存档。要维护不同版本的完整性、独立性确切掌握各基层单位、各用户的版本使用情况,防止出现版本的混淆。第十九条要认真组织软件的升级工作。一般应在同一个会计期间内一次性更换所有在用软件,升级前应书面通
11、知各基层单位、各用户,对功能改动部分加以说明。第二十条要严格保护所有在用正版软件的版权,包括网络、数据库、操作系统、财务软件、资产软件等。总公司推广*财务管理信息系统的范围限于总公司范围内的各级财务、资产部门,严禁将软件以任何形式出售、转让或赠送给该范围以外的任何单位或个人。第二十一条各单位要制定具体的防病毒措施。所有来历不明的媒体介质在使用前必须经过病毒检测,对所有在用计算机必须定期进行清病毒检测。使用网络的单位要严防病毒通过网络传播。办公用计算机不能装入各种游戏软件。第四章 操作管理制度第二十二条会计岗位权限包括软件功能权限、科目使用权限、报表使用权限及其他权限。各单位应根据各会计岗位工作
12、内容制定会计岗位权限标准,临时性的赋予荣岗位其权限以外的权限应由会计主管签字;历史数据调整、数据恢复等对会计信息正确性商决定性意义的功能权限不能作为任何岗位的永久性权限;上级单位有穿透查询要求的将其视同一种岗位,进行岗位权限的设定。第二十三条系统管-理-员负责依据会计主管签字通过的会计岗位权限标准,对各会计岗位分配权限。临时性赋权在完成会计主管所批准的任务后立即收回。第二十四条操作人员必须设置自己唯一知道的口令,并定期更换口令。口令的安全由操作人员自己负责,操作人员发现自己口令被修改或删除应及时向会计主管报告,会计主管可委托系统管-理-员会同电算审查员,查明原因后再做处理。网络服务器及数据库口
13、令的安全由本地系统管-理-员负责。第二十五条操作人员离开系统时应退出系统或进行系统封锁,操作人员对自己帐号下的所有操作负完全责任。第二十六条原则上由处理一项业务的会计人员本人将数据输入计算机,特殊情况下也可以委托他人代为输入,但必须将业务交代清楚,并且使用输入者本人的名字及口令。第二十七条所有机器产生的凭证、帐簿、报表等会计资料,必须以书面形式打印出来,打印结果必须清楚。所有打印出的凭证、帐簿、报表,要按会计工作规范的要求经制单人员、审核人员、记帐人员、会计主管签字或盖章后生效。审核人员对打印件签字或盖章,必须与机器内数据核对一致后进行。打印的帐页或报表作为档案保存时必须经会计主管逐页签字或盖
14、章。第二十八条每天发生的业务,应当天登记入帐。日记帐原则上应每天打印输出业务发生量少不能满页打印的,可按周或旬打萤 一般帐簿应根据实际情况和工作需要按月或按季按年打印,并保持帐页的连续性。第二十九条采用磁盘、光盘、磁带、微缩胶片存储会计数据的单位,在征得财政部门同意后,报总公司财务局审核确认。同时记帐凭证、总分类帐、现金日记帐和银行日记帐仍须打印输出。另外,还要按照有关税务、审计等管理部门的要求,及时打印输出有关帐簿、报表。第三十条使用*财务管理信息系统时,不能删除中间的凭证。第三十一条特殊情况下须对存档数据作调整,需经会计主管批准,由系统管-理-员临时赋权,由系统管-理-员以外的人员操作。操
15、作完成后应及时计算生成有关凭证、帐、表,并打印存档。第三十二条结帐时,要规定结帐时间、结帐顺序。产生上报报表以后不能再录入本月凭证,必须保证帐表的一致。报表上报以前必须进行报表校验(勾稽关系检查),检查通过后才能上报。上报报表必须以书面及磁介质(或网络传递)两种方式进行。第三十三条系统管-理-员应每半个月检查一次工作日志,核实操作人员的主权时间、操作内容等。第三十四条对系统软硬件的操作必须按照正确的操作规程进行。电源的开关、软件的启动与关闭都应遵循正确的顺序。 第五章系统维护管理制度第三十五条系统维护管理是指为保障系统正常运行而进行的对硬件、网络、数据库、操作系统、财务软件及相关办公自动化软件
16、进行的安装、修正、更新版本、扩展、备份等操作以及对软件应用模式的设计及实施工作。系统的维护管理工作由系统管理人员或由系统管理人员授权的专业维护人员负责进行。未经系统管-理-员授权,其他人员不得进行系统维护操作。第三十六条未经系统管-理-员许可,不得在*财务管理信息系统上安装拆卸其他硬、软件,不得改变系统的运行环境。第三十七条系统运行时,应获得充分的维护保障。系统发生影响正常运行的故障时,系统管-理-员应及时给予处理。月末、年末时更应立即给予解决。属于系统优化或不影响正常业务流程的问题,系统管-理-员可视工作需要决定解决的时间。对于系统运行环境变化、单位核算方式变化、管理需求变化等问题,系统管-
17、理-员应进行合理的预计,提前规划制定实施方案,确保系统的平稳运行。第三十八条系统运行中出现故障或出现不明意义的提示时,操作人员应保护现场及时与系统管-理-员联系。由于操作人员擅自处理故障而引起的后果由操作人员自己负责。第三十九条系统管-理-员在不能直接排除故障并且没有替代解决方案时应请求上一级部门系统管-理-员或专业维护人员的技术支持。各单位应制定基层单位提出维护请求及响应办法,一般情况下,基层单位在提出请求之前应反复测试,确认故障实质。提出请求时应说明故障发生的系统运行状态以及故障的后果等,以便上级维护人员迅速诊断问题。第四十条各单位要建立系统管理维护记录本,实行系统维护记录制度。对故障的发
18、生时间、表现、解决办法、结果以及对系统进行的版本升级、运行环境更改等进行详细的记录并内维护人员或系统管-理-员签字。系统管理维护记录本的登记要条理清楚、时间准确、字迹工整。第四十一条对于两个以上的系统维护管理人员应进行合理的分工,充分发挥系统管理人员的作用,不断加强电算化的技术保障,逐步形成一套有效的系统维护管理体制。第六章信息安全保障制度第四十二条财务信息的安全是指信息不丢失、不损毁、不向无关人员泄露、不被非法修改。保障信息的安全要从技术和管理两个方面着手。做好安全保密工作。第四十三条财务数据的备份或保存介质可采用磁带、光盘、微缩胶片等。网络服务器在引进时必须配置磁带机或可读写光盘机或其他存
19、储介质。没有条件的单用户单位可短期内用软盘、硬盘备份,以后向光盘和磁带机等存储介质过渡。第四十四条要经常对系统中的数据进行备份,以便在计算机发生故障时可将数据恢复到最近状态。数据备份的目标是防止任何时间发生的硬、软件故障以及人为失误造成的数据损毁。因此,原则上要求在发生业务的当天部进行备份。推荐的数据备份模式为:(一)与每星期的七天对应的七个备份循环覆盖;(二) 最近三个月月末的备份;(三)每年年末的备份;(四)备双份以上,存储于不同的地点。第四十五条对备份的数据应加强管理,防止被非法拷贝或毁坏,要对其内容及运行环境(如财务软件的版本)等进行记录。网络版的备份应连同主控数据库(master)一
20、并备份。第四十六条参加财务软件开发的单位或专职从事系统维护工作的人员不得泄露软件的技术资料、源程序和加密措施。第四十七条对会计数据的备份、恢复、转出、转入的权限都应严加控制。严禁XX将财务数据拷贝出系统,转给无关的人员或单位;严禁XX进行数据恢复或转入操作。第四十八条实行联网的单位要采取各种措施来保障上网数据的安全性。要严密控制好财务数据库及其服务器的口令,控制好各用户的口令。第四十九条具有*财务管理信息系统版权的单位,其软件的有关源程序及设计文档由系统管-理-员负责保管。第七章档案管理制度第五十条*财务管理信息系统档案包括:(一)每年一次的数据库备份;(二)财务软件升级前的数据库备份;(三)
21、打印输出的经过盖章签字的会计资料;(四)每年一次的经系统管-理-员签字的系统管理维护记录本;(五)所有版本的系统、网络、数据库、软件;(六)软件的开发文档、源程序;(七)其他应该存档的资料或数据。第五十一条打印输出的凭证、报表、帐簿等各种会计资料的保存按财政部会计档案管理办法执行。数据库的备份要永久保留。以胶片、磁、光等介质保存的数据的档案必须有双份备份,并分别存于不同地点,并按照有关规定保存在温湿度适宜、阳光不直射,下能被损害的场所。第五十二条以磁介质存储的数据应定期更换新的介质,进行再拷贝。第五十三条本章本及内容按照财政部会计档案管理办法执行。第八章*财务管理信息系统的推广制度第五十四条各
22、企事业单位都应按照总公司统一的部署开展*财务管理信息系统工作。工作中要解决好总公司统一规定、标准、规范与本单位实际相结合的问题。建立一套符合规范、高效的工作体系。第五十五条各一级单位要由核算部门负责组织业务骨干,依据总公司工业企业内部会计核算办法、基础数据库结构及代码方案和报表数据库结构及代码方案等,进行本单位编码的细化、科目的细化、内部标准报表的制定以及核算办法的标准化工作。第五十六条在推广过程中,要尽量采取分专业、集中初始化方式,以便集中解决问题缩短推广时间。第五十七条建立*财务管理信息系统工作体系应遵循循序渐进、逐步完善的原则。要有步骤地实现普及、替代手工记帐、与系统外的数据:)、数据共
23、享、穿透查询等。要首先搞好核算体系的建设,然后实现预算控制、辅助决策。第九章替代手工记帐第五十八条采用计算机替代手工记帐,是指应用*财务管理信息系统输入会计数据,由计算机对会计数据进行处理,并打印输出会计帐簿和报表。替代手工记帐是*财务管理信息系统的目标之一。第五十九条在替代手工记帐的过程中,由于计算机与手工并行工作,会计人员的工作强度比较大。各单位要合理安排工作,提高工作效率。已经用其他财务软件实现脱离手工帐的单位,其机器打印输出的会计资料视同手工资料。第六十条*财务管理信息系统建立后,有相应的设备和技术力量,并且计算机与手工并行三个月核算结果一致者,具备脱离手工记帐的前提条件。替代手工记帐
24、验收由各单位自己主持进行,报总公司财务局审批。申报材料的内容包括:1实施电算化的起始时间;2自动记帐、自动出表的时间;3三个月的会计资料的起止时间;4设备及技术力量保障程度;5普及情况;6规章制度建设情况;7电算主管及系统管-理-员。第六十一条脱离手工记帐验收标准。()资料准备l连续三个月的计算机帐页、报表。要求如下:(1)帐页、报表与机器产生的帐页、报表一致;(2)上述两套资料若存在不一致须以文字形式说明原因;(3)计算机产生的报表,除因个别专业子系统本投入使用而无法取数外,其他数据必须由计算机自动产生。2有一个月数据的查询分析资料。要求如下:(1)条件余额的查询目的描述及打印结果;(2)任
25、意帐页的查询目的描述及打印结果;(3)自定义一份报表并打印其结果,对其业务含义进行说明;(4)对报表数据进行图形分析的描述及打印结果。3科目设置打印件一份,并符合科目标准化。(二)管理制度要求l有明确的电算化岗位分工。(1)电算主管;(2)系统管-理-员;(3)审核记帐员;(4)软件操作员。2有严格的系统权限管理及操作制度。3能够严格执行数据备份制度及数据安全保障措施。 4能够严格执行机房管理制度。有防病毒措施。(三)实施程度要求1有三分之二的财会人员会进行凭证录入、帐务查询等操作。三分之一的财会人员会进行报表定义;2基本实现谁的业务谁处理的原则;3会计主管了解系统的基本功能,掌握科目体系的设
26、置;4有部分人员能够熟练地从系统中获取自己所要的数据,能够利用软件进行一些分听操作。第六十二条验收应本着实事求是的原则,认真负责的精神。不走过场,也不拘泥于小节。对于资料准备严重不全、规章制度明显有缺陷的单位,坚决不能通过。对于非原则生的问题,不会导致数据不实或丢失的问题,应提出改进意见并有条件的予以通过。第六十三条验收中不搞一刀切,允许个别单位为某些科目保留手工帐。对个别有待命情况的科目,只要不影响整个核算的正确性,且资料准备水平、工作程序等其他指标达到要求,也准予通过。资料不齐的在其准备齐全后发给通知书。第六十四条验收不通过的标准:()三个月的帐表少一个月以上者;(二)科目设置严重脱离标准
27、化者;(三)查询分析资料缺两项以上者;(四)没有岗位分工,或岗位分工中没有明确电算化主管、系统管-理-员、审核记帐员、软件操作人员者;(五)数据没有备份或没有足以恢复数据的备价者;(六)权限分配混乱、存在严重越权现象,可能导致数据毁损及会计数据的不安全、不真实者;(七)无安全保障措施者;(八)会凭证录入的财会人员少于 12,会进行报表定义的少于 14者;(九)财务主管对*财务管理信息系统一无所知者;(十)没有固定专用的*财务管理信息系统软件、硬件者;(十一)其它严重不合格的问题。第六十五条各单位要将验收结果通知当地财政部门、中企处、税务部门、审计部门及其他有关部门。各一级单位应在脱离手工记收后
28、的三个月内,将脱离手工记帐情况报总公司财务局。第六十六条脱离手工记帐对系统的管理维护提出了更高的要求。要求数据更安全,操作更规范,处理故障更及时。因此各单位在申请脱离手工记帐时一定要把本单位系统维护力量以及获得系统维护支持的能力做为一个重要的因素来考虑,同时切实加强自身的维护力量。第十章培训与奖励制度第六十七条各单位要认真组织好*财务管理信息系统培训工作。分期分批地对所有财务人员进行电算化上岗培训,培训完毕要严格组织考试工作,经有关部门认可对考试通过的人员发给电算化上岗证。条件成熟的单位,可实行持证上岗。第六十八条培训工作中,要重点进行系统管-理-员、电算审查员、数据库管-理-员、网络管-理-
29、员的培训,同时要提倡财务主管了解*财务管理信息系统。第六十九条各单位要鼓励财会人员积极学习有关*财务管理信息系统知识,积极参与电算化的实施工作,不断研究本单位的业务需求,逐步扩大电算化的应用范围,开展深层次的应用,完善电算化的工作体系。对工作成绩好的单位以及积极钻研电算化业务,技术水平高的人员,应给予物质和精神奖励。对于成绩差的进行批评。第十一章附则第七十条本办法由总公司财务局负责解释。自发布之日起实施。用户信息安全管理制度2015-06-11 11:22 | #2楼1目的为掌握公司内外部主要动态,提高公司传递、分析和利用信息的速度,实现公司总部部室之间、股份公司与各企业、各企业(公司)之间的
30、信息快速传递和共享,为各层领导提供决策依据,为企业生产经营及发展服务,特制定本办法。2适用范围适用于股份公司总部的信息管理。3职责权限3.1发展研究中心负责股份公司总部的信息管理工作和网络信息建设工作;证券部负责上市公司信息披露工作;各部门在自己的职责范围内负责日常信息的收集、整理、传递、反馈工作;各企业、分子公司独立开展信息管理工作,接受股份公司的指导。3.2信息收集范围3.2.1行政、党群信息由安全环保综合部负责,主要范围为政府、上级单位的有关信息、公司各类公文、来函、企业文化、行政事务。3.2.2企业管理信息由营运管理部负责。主要范围为国家、地方法律法规、政策,宏观经济,本公司及上级企业
31、经营管理,公司整体规划、生产经营统计、安全生产信息、法律事务。3.2.3人事信息由人力资源部负责,主要范围为国家、地方劳动人事、工资福利、社会保障政策,人才市场信息,人事、工资档案,人员培训、考核、考勤等人事执行情况、人力资源筹划。3.2.4财务信息由财务部负责,主要范围为国家金融、财务、会计、税收、利率、汇率制度、政策,企业财务报表,公司预算、资金使用状况,公司融资、资金,金融、货币、财政、税收信息。3.2.5战略规划信息由发展研究中心负责,主要范围为投资环境,投资项目,公司发展战略规划,宏观政策、竞争对手、市场动态、矿产资源信息、网站管理等。3.2.6技术信息由发展研究中心负责,主要范围为工艺、机电设备宏观管理、新产品开发、技术改造与技术创新、技术情报、项目管理、技术专利,科技发展动态,新技术、新材料、新工艺的发展和应用等信息。3.2.7运营管理部负责原物料价格信息、原物料及设备采购、物资物流市场动态、物资串换、库存物资等信息3.2.8上市公司信息由证券部负责。信息主要范围为:证券交易、公司法人治理、上市公司信息披露等信息。3.2.9其他信息据
