山西中医学院财务信息安全管理办法
发布时间:2015-05-18 内容来源:计划财务处
山西中医学院财务信息安全管理办法
第一章 总则
第一条 为进一步加强财务信息安全防范体系建设,确保财务信息安全,根据《中华人民共和国保守国家秘密法》、《中华人民共和国会计法》、《山西中医学院保密工作手册》等法律法规,结合学校财务工作实际,制定本办法。
第二条 财务信息是和单位权益紧密相关的,在一定时间内只限于一定范围内的人员知悉的事项,所有财务人员和财务信息使用者都有对本单位财务信息保密的责任。
第三条 本办法中的财务信息包括会计凭证、账簿、报表、财务会计报告(财务情况说明书)及相关文件、会议记录、财务规章制度、印章、财务数据等会计资料及其会计载体(包括计算机、财务操作系统、备份文字数据的软盘、光盘及移动硬盘等)、教职工个人信息、公积金信息、学生信息(包括学号、姓名、校园一卡通)等与财务管理相关的信息,未涉及事项按有关财务规定办理。
第二章 财务信息保密要求
第四条 凡对外提供的财务信息,需经财务负责人审批。严禁财务人员在未经财务负责人同意的情况下将其掌握的财务资料、有关财务规章制度及会计载体等信息资料出借复印、拷贝给他人使用;禁止财务人员以口头、文字、视频、光盘等形式将财务数据擅自带出工作场所。
第五条 财务人员在其职责权限范围内对本办法第一章第三条所列各种财务信息享有与职别相应的知情权和管理权,不应探知与工作岗位无关的财务事项。不在公共场所谈论财务信息;不在私人通信中涉及财务信息;未经授权不得存放财务信息文件和资料。
第六条 财务人员转岗或离职时,应当按照档案移交手续办理交回所有书面或其他形式保存的各类财务信息文件资料,同时不得表述已掌握的各类财务信息。
第三章 权限管理
第七条 明确岗位责任制,实行用户权限分级授权管理,财务专用软件由会计主管指定系统管理员来设置使用密码和授权操作人员的工作权限。系统管理员和操作人员的口令要严格保密。工作人员要严格遵守各自的工作权限,所设置的各项保密口令必须严格保密(密封后报送会计主管留存),并定期更换。系统管理员定期对已完成的工作进行备份,对计算机的安全与操作承担责任。
第八条 保险柜、文件柜等财务专用设备要专人专用,使用人员必须牢记使用密码,同时应将其操作密码和一把备用钥匙交会计主管封存保管,主管会计只有在必要的情况下,会同至少两名财务人员现场开封取出钥匙开启保险柜或保密柜。
第四章 操作管理
第九条 严格遵守计算机设备使用、开机、关机等安全操作规程;计算机出现故障时应及时向部门负责人报告,不允许私自处理或找非本单位技术人员进行维修及操作。服务器、路由器等重要设备的用户密码由财务负责人指定专人设置和管理,计算机设备送外维修时须经部门负责人批准。
第十条 所有计算机操作必须在每个工作日和工作项目结束时做安全备份(工资信息、学生交费信息和账务信息双备份),外来移动存储设备的使用需严格把关、先杀毒后使用,内部工作移动存储设备严禁私自带出,严禁连接与各工作岗位内容无关的终端,所有邮件传送工作一旦结束后立即彻底清除传送内容。拒绝使用盗版或来历不明的软件,对移动存储设备的数据和软件进行定期备份,对于来历不明的电子邮件,拒绝打开和阅读,严禁使用办公电脑下载、使用、播放与财务工作无关的电影、音乐、游戏等文件,定期对移动存储设备进行病毒检测。操作人员不得使用他人代码进行业务操作。
第十一条 操作人员调离岗位后,系统管理员应及时注销其代码。如遇特殊情况需要启用封存的密码时,须经部门负责人同意,由密码使用人员向密码管理人员索取,使用完毕后必须立即更改并封存。
第五章 系统维护
第十二条 系统维护包括软件维护与计算机硬件、通讯设备等维护。对财务网络程序系统进行维护时必须有详细记录,维护的每一环节都应设置必要的控制,维护原因须有书面形式的报告,经批准后才能维护。系统管理员对业务系统进行数据整理、故障恢复等操作时,必须有审批授权;系统管理员不得使用他人的操作代码进行业务操作;系统管理员调离岗位后,应及时注销其代码。
第六章 信息化档案管理
第十三条 电子档案的保管实行全过程管理,长期存档,确保其信息的真实性、安全性和完整性。电子文件保存至少一式2套,一套封存移交学校档案室保存,另一套供查阅使用。所有档案信息管理严格按照会计档案管理规定进行保管、移交、销毁。
第十四条 任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批,以保证备份数据的安全与完整。查阅者对电子档案的使用应在权限规定范围之内。
第七章 责任追究
第十五条 财务人员不遵守财务信息保密规定造成泄密事件的,应根据情况给予相应处罚:因过失造成财务信息泄密事件但未造成严重后果的,扣发1个月奖励性绩效工资;对造成严重后果的,扣发6个月奖励性绩效工资。
第十六条 出现以下情况之一的,按国家法律法规追究经济和刑事责任。
(一)故意泄露财务信息,给学校造成严重后果或重大经济损失;
(二)违反财务信息保密规定,为他人窃取、盗用或违规提供财务信息;
(三)利用职权强制他人违反财务信息保密规定。
第八章 附则
第十七条本办法由计划财务处负责解释。
第十八条本办法自发文之日起执行。