最新整理财务信息系统管理办法.doc

一、总则为了加强医院财务信息系统的管理，确保财务信息系统的正常、安全、高效运行，保证会计信息的真实性、及时性、保密性和安全性，促进医院财务管理工作持续稳定的发展，根据财政部《会计电算化管理办法》和《会计电算化工作规范》，结合医院财务管理和会计核算有关规定，特制定本制度。

二、组织机构与职责1. 设立财务信息系统管理小组，负责制定、修订、实施和监督执行本制度。

2. 财务信息系统管理小组由财务部门负责人、信息系统负责人、审计部门负责人等组成。

3. 财务部门负责财务信息系统的日常管理、维护和操作。

4. 信息系统部门负责财务信息系统的技术支持、安全防护和升级改造。

5. 审计部门负责对财务信息系统的运行情况进行监督和检查。

三、财务信息系统使用管理1. 信息主管负责对财务科计算机管理人员的权限分配，会计主管负责对财务信息系统使用人员的使用权限分配。

2. 操作使用人员不得泄露自己使用的用户名和密码，对自己使用的登录密码要做不定期的修改。

3. 操作使用人员短暂离开时（不超过15分钟），必须退出系统登录后才能离开。

4. 操作使用人员必须严格按操作权限设定的范围操作，不得越权操作。

操作人员登录后，不得进行与财务信息系统无关的操作使用。

5. 会计核算系统操作人员应严格按照凭证输入数据，不得擅自修改凭证数据。

如发现差错，应在输入前及时退回给凭证编制人员进行更正。

四、会计核算信息系统处理程序1. 在初次建立财务信息系统时，需要进行财务应用软件的安装、配置和初始化。

2. 财务信息系统操作人员需接受专业培训，确保熟练掌握系统操作。

3. 财务信息系统操作人员需按照操作规范进行日常操作，确保会计信息的准确性和完整性。

4. 财务信息系统应定期进行数据备份，确保数据安全。

5. 财务信息系统应定期进行系统维护和升级，提高系统运行效率。

五、财务信息安全1. 财务信息系统应采用安全可靠的技术手段，确保数据传输、存储和处理的保密性、完整性和可用性。

财务信息化系统管理制度目录：第一章总则第一条目的、意义为加强集团财务信息化系统工作的管理,确保集团财务信息系统的正常、安全、高效运行,保证会计信息的真实性、及时性、保密性和安全性,促进集团管理信息化工作持续稳定地发展,根据财政部会计电算化管理办法、会计电算化工作规范,以及集团会计核算管理办法、财务集中管理办法等规定,结合公司财务信息化系统工作的特点,特制定本制度;第一条适用范围集团本部及所属房地产公司、物业公司以及其他产业公司的财务信息系统管理均适用本制度;第二条分级管理原则集团财务信息系统采取集团财务运营中心统一领导、各所属公司财务部分级管理的原则进行管理;1.集团财务信息系统采取由集团统筹管理的原则进行;2.集团财务运营中心是财务信息化工作的主管部门,各所属公司财务信息化工作必须财务运营中心的领导下进行,依据本规定开展财务信息化工作3.集团财务信息系统是集团管理信息化系统的重要组成部分,各所属公司财务部负责人是各公司财务信息化工作负责人,负责财务信息系统的实施领导工作;第二章岗位分工及岗位职责第三条岗位设置的基本原则按照授权与执行分离、记录与审核分离、备份与保管分离等内部牵制制度的要求,本着规范、安全、高效、保密的原则设置岗位;第四条实施财务信息化后,从财务信息化角度,会计人员岗位设置基本如下：1.财务信息化主管；2.数据录入操作人员；3.审核记帐人员；4.档案管理人员；5.维护人员；6.信息化审查人员；7.数据分析人员;第五条根据第六条之基本岗位设置,在人员安排上可一人一岗、一人多岗、多人一岗,可以根据具体情况具体的分类合并,但必须符合内部牵制制度;第六条财务信息化主管,由集团会计核算主管及以上职位的人员兼任,要求具备会计和计算机知识,以及相关的财务信息化组织管理的经验,达到会计电算化中级水平,负责以下工作：1.财务信息化整体工作的安排及管理；2.根据信息化岗位人员的分工进行操作权限分配；3.组织有关人员进行财务信息化的初始化工作；4.负责组织对会计软件的升级和二次开发；5.配合集团信息化办公室进行有关业务系统的数据接口设计和开发；6.负责对财务信息化岗位人员的培训及考核工作；7.负责组织有关人员对财务信息化系统进行维护工作；8.负责对各财务信息化岗位人员财务信息系统操作的监督和管理工作；9.根据财务信息化不同阶段的需要,提出会计核算流程和有关业务流程调整的要求,并组织实施；10.负责处理所有财务信息化系统发生的相关问题,并对本单位财务信息化的一切工作负全部责任;第七条数据录入操作人员,一般由电脑操作较熟练和具有会计知识的人员担任,负责如下工作：1.记帐凭证的录入工作；2.固定资产的录入工作；3.对录入数据与录入前的手工数据的核对工作；4.对不合法、不合规凭证、数据的审核工作；5.输出记帐凭证、会计帐簿、报表等工作；6.向相关部门准备传输数据,进行部门会计数据处理工作；7.对所发生的错误数据、凭证进行修改;第八条审核记帐人员,一般由会计主管或其指定的人员担任,负责如下工作：1.对原始单据数据的审核工作；2.对记帐凭证及其他输入电脑的数据的审核工作；3.对输出的帐、证、表的审核工作;第九条档案管理人员,由财务经理指定专人担任或由他人兼任,负责如下工作：4.各种会计档案的收集工作；1.各种会计档案的分类整理保管工作；2.借阅会计档案审批手续等的检查工作；3.归还会计档案的检查工作；4.存储于非纸介质的会计档案的定期检查和复制工作;第十条维护人员,一般由熟悉电脑软、硬件的财务人员或信息化办公室的电脑人员担任,要求具备计算机和会计知识,经过会计电算化中级知识培训,负责如下工作：1.硬件、软件的安装调试工作；2.硬件系统的定期检修工作；3.硬件、软件的日常维护及扩展、升级工作；4.会计软件的二次开发工作；5.帮助财务人员转输、接收、管理机内财务数据的工作；第十一条信息化审查人员,由集团会计核算主管或会计稽核人员兼任,或由财务经理指定专人担任,负责如下工作：1.负责监督会计软件系统的运行；2.防止利用计算机舞弊；3.对特定业务的审查；4.负责监督是否及时正确的通过会计软件处理业务;第十二条数据分析人员,由会计主管或指定的财务人员担任,1.通过网络收取各项目公司报表,并进行汇总合并；2.负责对计算机的会计数据进行日常财务分析、管理、查询等工作;第三章权限管理第十三条财务信息化系统管理员权限由集团财务负责人掌握或经集团财务负责人书面授权后由财务信息化主管掌握;财务信息化系统管理员权限根据不同的应用模式包括但不限于数据库管理员、各账套系统管理员、域管理员;第十四条财务信息化主管负责对所有信息化用户的权限进行管理,包括权限范围的设置、权限的分配、权限的收发等;第十五条新增系统使用人员,由使用人员提出书面申请,包括姓名、单位、账套、使用原因、启用时间、停用时间,由本单位财务负责人签字后上交给集团,由集团财务负责人签字后交由财务信息化主管进行授权;第十六条未经授权的人员,一律不得进入财务信息化系统,由财务信息化主管授权的人员亦只能在所给定的权限内使用财务信息化系统,不得越权行事;第十七条经授权使用财务信息化系统的人员,必须以自己的姓名中文和口令注册登录进入系统,不得以英语字母或汉语拼音或阿拉伯数字等非本人中文名字注册登录;第十八条经授权使用财务信息化系统的人员,必须严格按照操作说明书的规定进行操作;第十九条经授权使用财务信息化系统的人员,必须保证其“口令”密码不为他人知晓,并定期或不定期修改本人之“口令”;第二十条经授权的使用财务信息化的人员,不得用本人的“口令”进入系统而由他人代为操作由于维护工作的需要由财务信息化主管进行操作并且本人也在现场的情况除外;第二十一条经授权使用财务信息化系统的人员,在离开工作站前,必须逐级退出财务信息化系统,不允许在没有退出财务信息化系统的情况下离开工作站,亦不得由他人照管本人正在使用的工作站;第二十二条当财务信息化系统使用人员调动工作岗位时,调动人员应立即提出变更权限的书面申请,由本单位财务负责人签字后上交给集团,由集团财务负责人签字后授权财务信息化主管更改其操作权限；第二十三条调离财务信息化工作岗位的,调离人员必须立即提出用户禁用的书面申请,由本单位财务负责人签字后上交给集团,由集团财务负责人签字后交由财务信息化主管禁用其操作权限；如因本人原因未提出申请的,视同交接手续不完备;第二十四条未经财务信息化主管许可,任何人员不得对数据库文件进行修改、删除等操作;第四章操作管理第二十五条初始化工作管理：初始化工作应由财务信息化主管统一按照公司财务会计制度的规定,安排整个系统的初始化工作,包括：1.系统设置：各子系统系统参数的设置；2.基础资料的设置及修改：包括科目、核算项目、币别、凭证类型及其他有关参数的设定；3.用户设置：权限分配、“口令”及姓名的录入、设定；4.初始数据的装入：包括科目初始化余额、固定资产初始化卡片等初始数据的装入；5.自动转帐分录的设定；6.报表种类、格式、权限分配及运算公式的定义；7.反初始化只能由财务信息化主管完成,其他人员未经授权禁止反始化；8.账套的初始化设置应遵守集团统一规定的会计科目名称和会计科目代码,需设立核算项目的应按集团规定设置;新建账套必须在核算项目明细余额、会计科目明细余额、会计科目汇总余额与手工账簿或原账套核对相符后方可启用;第二十六条凭证操作管理：凭证操作管理包括录入、审核及修改的管理,具体规定包括：一凭证录入：1.任何登记入帐的经济业务都必须填制记帐凭证,摘要区规范填入;凭证录入必须以原始凭证为依据,做到入帐有据；2.禁止将不同性质的业务事项合并反映在一张凭证中；3.当天发生的业务应当天入帐,做到日清月结；二凭证审核：1.记帐凭证必须经过复核人员签字后,才能根据其登记帐簿,复核人员必须在屏幕上直接对机器存储的记帐凭证进行复核签字,同一张记帐凭证,制单和复核不能是同一个人；2.凭证审核必须逐张逐项审核,不允许使用“一次全部审核”的方法操作,取消审核必须由该凭证的审核人员本人进行操作；3.当天录入的凭证,应当天审核完毕；4.记帐凭证在记帐以前必须打印输出记帐凭证清单,没有打印输出的记帐凭证不得登记入帐;三凭证修改：1.做错的凭证,在审核前可直接修改；在审核后应先由审核人员取消审核,之后方可进行修改；已结帐的凭证,不能修改,当发现错误后,只能用红字冲销,同时补进正确的凭证;2.填制的记帐凭证编号应当连续,编号出现间断时,应在断号后的每一张凭证上注明间断的编号,并在打印输出的该张凭证上注明断号的原因并签字盖章;第二十七条记帐、结帐管理：1.每月末,结转损益必须使用系统自动结转损益,禁止手工结转损益;结转后,损益类科目余额为零;2.每月末,应按规定及时结帐,结帐顺序应先将各子系统结帐,最后总帐结帐；3.结帐时,应保证当月所有凭证已全部录入并已全部过帐；各子系统数据必须要和总账数据一致;4.打印出的记帐凭证应与原始凭证一起装订成册,有关帐页亦装订成册,并加盖记帐人员和审核人员的签章;第二十八条固定资产的管理：1.固定资产卡片必须按照公司的固定资产管理制度录入数据；2.录入卡片后应立即在总帐增加一张该笔业务的凭证；3.期末应采用自动计提折旧并生成凭证；4.期末必须进行自动对帐后,才能结帐;第二十九条现金日记账的管理：1.此处现金是指现金、银行存款等货币资金；2.现金业务必须及时地逐笔录入,当天数据必须当天录入完毕,每天现金日记账余额必须和总账现金余额一致;第三十条报表的管理：1.每月结帐后,应立即编制公司规定的会计报表及本单位所需要的管理分析报表；2.报表的格式和公式由集团安排专人统一设置,未经授权不得更改报表格式及公式；3.在有公式的情况下,报表的生成必须采用电脑自动计算的方式；无公式和特殊情况可以手工输入,但必须保证数据的准确性；4.每月按公司规定的时间和上报方式上报集团财务运营中心；第三十一条子系统或新功能的扩充应用管理：1.首次应用新的子系统或新功能时必须手工并行二个月以上；2.所有子系统的初始化工作均由财务信息化主管主管组织完成；第三十二条数据备份与恢复的管理：1.每月结帐后,数据维修员应对本月数据用光盘或磁带或其他硬盘等进行备份并存放于不同地点予以保存；2.服务器内数据发生丢失、损坏等情况时,应立即报告集团财务负责人,经批准后,由财务信息化主管组织维护人员和数据录入操作人员将以前数据逐次恢复到数据服务器并将本月数据从临时备份文件恢复到最新状态,之外所缺数据损坏当天应重新录入,并对恢复的数据进行审核、验证；3.每季末应对系统和操作日志进行备份;第五章系统维护第三十三条系统维护分类及涵义：1.日常维护：指为使系统安全正常运行而需要进行的维护；2.异常情况维护：指因系统产生突发性错误而需要进行的维护；3.扩充性维护：指为适应环境变化而需要进行的维护;第三十四条系统维护的内容：1.日常维护的主要内容：A、硬件系统的定期维修；B、软件系统的防病毒等监控；C、定期的硬盘空间整理；D、定期数据备份;2.异常情况维护的主要内容：A、断电、不正确操作等造成的数据混乱、丢失等；B、历史数据的损坏,帐、表等发生错误等；C、硬件系统的故障；D、其他造成系统不能正常运行的突发情况;3.扩充性维护的主要内容：A、会计科目、记帐凭证类型、报表格式等发生变化需进行的数据修改等维护；B、核算业务的发展,使原系统不能适应这一要求而做的软件系统的适应性修改；C、为满足业务的发展和软件系统修改的需要而对硬件系统进行的升级；D、对原系统在使用的范围、功能、要求等提出更高的要求而需进行的软件系统、硬件环境的更高层次的扩展变动;4.维护人员应对其所做的维护负责,特殊情况可与软件公司人员联合进行维护,并对所涉及到的有关信息负有保密的义务;第二条系统维护的程序除日常维护外,其他形式的维护行为均应按照以下程序进行：1.由使用人员财务人员提出维护申请,书面列明所要维护的项目内容、理由及维护后所要达到的目标等；2.由财务信息化主管进行审查后,报集团经营与财务管理中心负责领导批准,书面授权有关维护人员进行维护；3.维护人员维护完成后应和维护申请人员一起对维护过的项目进行测试,并进行必要的修正,至达到要求为止；4.维护人员确认无法达到维护目的,应注明理由及有关合理的建议,交财务信息化主管审查并存档备查；5.维护人员在维护过程中,应作详细记录,并对修改前和修改后的数据、源程序、文档进行记录备份以备查询；6.维护人员不得对未经授权的事项进行修改;第六章信息化档案管理第三十五条财务信息化会计档案的涵义：财务信息化档案指存储在计算机、磁盘、光盘、打印出来的书面等形式的会计数据；会计数据是指科目体系、各类编码、各种应用方案、记帐凭证、会计帐簿、会计报表包括报表格式和计算公式等数据；第三十六条财务会计软件的光盘源程序应做为会计档案保管,严禁在未经集团财务运营中心负责人的许可下外借和拷贝;第三十七条财务信息化会计档案的查阅、外借和拷贝必须经本单位财务负责人的批准,重要数据必须经集团财务负责人批准;重要数据是指对公司具有重大影响的数据;第三十八条对财务信息化会计档案管理要做好防磁、防火、防潮和防尘工作,重要会计档案应准备双份,存放在两个不同的地点;第三十九条采用磁性介质保存会计档案,要定期进行检查,定期进行复制,防止由于磁性介质损坏,而使会计档案丢失;第四十条财务信息化会计档案保存期限按会计档案管理办法的规定执行;第七章电脑及机房管理第四十一条财务信息化系统服务器置于集团信息化办公室机房,电脑及机房运行环境参照集团机房管理相关制度执行；第四十二条严禁未经财务信息化主管授权的人员操作财务信息化系统服务器；第四十三条严禁带病毒软件进入电脑系统,未经财务信息化主管批准,任何外来软盘、磁盘、软件一律不得在财务信息化系统服务器上使用;第八章附则第四十四条本制度自下发之日起执行;第四十五条本制度修改、解释权属于集团财务运营心中心;第四十六条涉及计算机管理的应按照集团相关制度执行;。

财务咨询公司信息化管理办法一、总则1. 为了加强本财务咨询公司（以下简称“公司”）的信息化管理，提高工作效率和管理水平，保障信息系统的安全、稳定运行，特制定本办法。

2. 本办法适用于公司内部所有与信息化相关的活动，包括但不限于信息系统的规划、建设、运行、维护、安全管理等。

二、信息化管理组织与职责1. 设立信息化管理小组，负责统筹公司信息化工作。

小组成员包括信息技术负责人、各部门负责人等。

信息技术负责人主要负责信息系统的技术支持、维护和升级等工作。

各部门负责人负责本部门信息化需求的提出和相关工作的协调。

2. 信息化管理小组的职责包括：制定和完善公司信息化发展规划和管理制度。

评估和审批信息化项目的建设方案。

协调解决信息化工作中的重大问题。

三、信息系统规划与建设1. 根据公司的发展战略和业务需求，制定信息系统的规划，明确系统建设的目标、任务和实施步骤。

2. 信息系统建设应遵循标准化、规范化的原则，确保系统的兼容性和可扩展性。

3. 在系统建设过程中，应进行充分的需求调研和分析，确保系统功能满足业务需求。

例如，在建设财务管理系统时，要详细了解财务核算、预算管理、资金管理等方面的需求。

对于客户关系管理系统，要重点关注客户信息管理、业务跟进、服务反馈等功能。

四、信息系统运行与维护1. 建立信息系统运行维护制度，明确系统运行维护的责任和流程。

2. 定期对信息系统进行巡检，及时发现和解决系统故障，确保系统的稳定运行。

例如，每天对服务器进行检查，查看是否存在异常日志和性能瓶颈。

每周对网络设备进行巡检，确保网络畅通。

3. 对信息系统进行定期的备份和恢复测试，保障数据的安全性和完整性。

五、信息安全管理1. 建立信息安全管理制度，明确信息安全的责任和措施。

2. 采取技术和管理手段，加强对信息系统的访问控制、数据加密、病毒防护等安全防护措施。

例如，设置严格的用户权限，只有经过授权的人员才能访问敏感数据。

安装防火墙和入侵检测系统，防止外部攻击。

陕西煤业化工集团财务有限公司信息系统安全管理办法第一章总则第一条为加强公司信息系统安全的规范管理，对可能影响系统的各种因素进行控制，确保系统、网络设备以及其他设施的安全正常运行，特制订本办法。

第二条本管理办法从系统层安全角度建立公司的信息系统安全保障体系。

第二章主机安全策略第三条系统硬件采购必须符合公司的信息安全策略和其他技术策略，并符合公司的长期商业需求。

第四条系统硬件采购必须考虑：新设备在满足功能需要的同时，应有优秀的性能和足够的容量，以避免影响数据处理；数据必须有适当的保护策略，以避免丢失或意外或不可预测的破坏；系统必须有较大的冗余（电源、CPU以及其他组件）来避免出现突然的意外事件。

第五条系统硬件采购时，必须通过结构评估，应尽量获得最好的价格，性能，可靠性，容错性和售后技术支持，包括相应的技术文档或IT使用文档，以降低购买硬件设备的风险。

第六条所有主机设备应由专职人员负责定点存放和管理，定期检查存放处的物理环境，并按照物理安全管理要求进行维护；应对所有主机设备进行资产登记，登记记录上应该标明硬件型号，厂家，操作系统版本，已安装的补丁程序号，安装和升级的时间、系统配置信息等内容；第七条应对日常运维，监控、配置管理和变更管理在职责上进行分离，由不同的人员负责；在用户权限的设置时应遵循最小授权和权限分割的原则，只给系统用户、数据库系统用户或其它应用系统用户授予业务所需的最小权限，应禁止为所管理主机系统无关的人员提供主机系统用户账号，并且关闭一切不需要的系统账号；对两个月以上不使用的用户账号进行锁定；应对主机设备中所有用户账号进行登记备案。

第八条各个业务系统应对其口令的选取、组成、长度、保存、修改周期做出明确规定；组成口令的字符应包含大小写英文字母、数字、标点、控制字符等，口令长度要求在8位以上；对于重要的主机系统，要求至少每个月修改一次口令，或者使用一次性口令设备；对于管理用的工作站和个人计算机，要求至少每三个月修改一次口令；若掌握口令的管理人员调离本职工作时，必须立即更改所有相关口令；应定期利用口令破解软件进行口令模拟破解测试，在发现脆弱性口令后及时采取强制性的补救修改措施。

财政部关于印发《行政事业单位国有资产管理信息系统管理规程》的通知文章属性•【制定机关】财政部•【公布日期】2013.12.25•【文号】财办[2013]52号•【施行日期】2014.01.31•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】国有资产监管,会计正文财政部关于印发《行政事业单位国有资产管理信息系统管理规程》的通知（财办[2013]52号）党中央有关部门，国务院各部委、各直属机构，全国人大常委会办公厅，全国政协办公厅，高法院，高检院，有关人民团体，各民主党派中央，各省、自治区、直辖市、计划单列市财政厅（局），新疆生产建设兵团财务局，有关中央管理企业：为了规范和加强行政事业单位国有资产管理信息系统管理，提升行政事业单位国有资产管理信息化水平，夯实管理基础，规范管理流程，实现动态管理，根据《行政单位国有资产管理暂行办法》（财政部令第35号）和《事业单位国有资产管理暂行办法》（财政部令第36号）等有关规定，特制定《行政事业单位国有资产管理信息系统管理规程》，现予印发，请认真贯彻执行。

执行过程中遇到的问题，请及时向我部反馈。

下一步，财政部将根据资产管理信息系统部署实施和资产管理工作进展情况，逐步推进资产管理业务的网上办理。

附件：行政事业单位国有资产管理信息系统管理规程财政部2013年12月25日附件：行政事业单位国有资产管理信息系统管理规程第一章总则第一条为了规范和加强行政事业单位国有资产管理信息系统（以下简称“资产管理信息系统”）管理，提升行政事业单位国有资产管理（以下简称“国有资产管理”）信息化水平，夯实管理基础，规范管理流程，逐步实现动态管理，根据《行政单位国有资产管理暂行办法》和《事业单位国有资产管理暂行办法》等有关规定，结合工作实际，制定本规程。

第二条各级财政部门、主管部门和行政事业单位利用资产管理信息系统进行的资产管理工作以及资产管理信息系统运行、维护和管理，适用本规程。

财务信息管理办法第一章总则第一条为了规范财务信息，保证财务信息的真实、完整，根据《中华人民共和国会计法》等有关法律法规和财政部下发的《企业内部控制基本规范》，特制定本制度。

第二条本办法适用于本部，各全资控股公司可以根据有关法律、法规和本办法，制定适合本单位业务特点和管理要求的财务信息管理办法并组织实施。

第三条财务信息主要是指财务报告等与财务数据相关的信息。

主要但不限于：旬报、月报、季度经济运行分析报告、年度预决算及重大事项报告等。

第四条本办法主要内容包括：财务信息管理组织机构及职责、财务信息的编制、财务信息的提供、财务信息的分析利用、财务信息流程图。

第五条在编制、提供和分析利用财务信息时,至少应当关注下列风险：(一)编制的财务信息违反会计法律法规和会计准则，可能导致企业承担法律责任。

(二)提供虚假财务信息，误导信息使用者决策。

（三）不能有效利用财务信息，难以及时发现经营管理中存在的问题，导致风险失控。

（四）擅自提供财务信息，可能存在泄密风险。

第二章财务信息管理组织机构及职责第六条财务信息管理组织机构分为财务信息管理领导小组和工作小组。

计划部负责季度经济运行分析、年度预算报告等财务信息，财务部负责其他财务信息的对外发布。

第七条财务信息管理领导小组（一）人员组成组长：______副组长：成员：财务部、经营计划部、人力资源部等部门负责人（二）主要职责1、对外提供财务信息的审批；2、对财务信息的编制确定编制原则、方法。

第八条财务信息管理工作小组（一）人员组成组长：财务部部长、经营计划部部长成员：有关职能部门人员（二）主要职责1.负责财务信息的整理；2、负责财务信息的编制；3、负责财务信息的审核；4、负责财务信息报送的具体工作；5、负责对财务信息进行分析，供领导决策参考。

第三章财务信息的编制第九条财务信息编制应当重点关注会计政策、会计估计以及重大事项的处理是否按照规定的权限和程序进行审批。

第十条财务信息编制根据完整、无误的会计记录和其他相关资料进行,做到数据真实、准确。

*财务信息化安全管理细则第一章总则第一条为保证财务信息化各系统安全、稳定、高效运行，根据*财务信息化管理办法的有关规定，特制订本管理细则。

第二条本管理细则主要规范财务信息化各系统主机设备、网络、操作系统、数据库、应用系统软件的安全管理和应急预案。

第三条本细则适用于*所有各级单位。

第二章设备安全第四条各单位应将财务信息系统服务器纳入计算机机房进行统一管理，制定计算机机房管理办法，对机房环境、设备、人员出入等进行管理。

第五条应将主要设备放置在物理受控的范围内，进行必要的物理固定，并对其进行规范标识。

第六条双机热备的设备要定期(至少半年一次)激活备用服务器，测试接替主服务器服务的功能。

第七条应对磁带机等备份设备进行安全检测和管理，包括：（一）定期（至少每季一次）检查其可靠性；（二）定期（至少每季一次）清洁和检查磁带机，以确保其正确操作。

磁带存储应放置在远离磁性设备的无尘安全位置；（三）备份磁带保存地点的设置，应该考虑免遭偷窃、蓄意破坏等；（四）正确保存磁带。

盒式磁带的磁带卷轴要垂直放置，与驱动器接触的边朝下。

第三章网络安全第八条各单位应在与外部网络连接的接口边界处部署防火墙等安全设备以保证网络安全，绘制与当前运行情况相符的网络拓扑结构图，报*信息部门备案。

第九条整个网络系统须划分为相对独立的安全域，通过对安全域的边界防护和安全域内的统一安全管理来实现安全域内的网络安全。

安全域划分后，域间的互相访问要进行严格的访问权限控制。

第十条来自安全域外部的访问必须对用户进行身份认证，保证只有可信的和合法的用户才能访问网络系统。

第十一条严格控制远程访问，并且保证远程访问的安全。

第十二条严格规定使用拨号的范围、时间和方式，并对拨号的使用情况进行详细记录。

第十三条定期（至少每月一次）对网络设备进行安全扫描，检测未授权的行为，检测网络配置和管理中存在的漏洞。

第十四条对发生的异常网络事件日志进行存档，以便为审计提供资料。

第四章操作系统安全第十五条各单位应对财务信息系统服务器操作系统进行安全配置，包括：（一）设置操作系统管理员帐号和口令；（二）设置操作系统用户帐号和口令；（三）输入错误密码5次以上，锁定该用户账号；（四）禁用不必要的用户和用户组。

陕西煤业化工集团财务有限公司信息系统安全管理办法第一章总则第一条为加强公司信息系统安全的规范管理，对可能影响系统的各种因素进行控制，确保系统、网络设备以及其他设施的安全正常运行，特制订本办法。

第二条本管理办法从系统层安全角度建立公司的信息系统安全保障体系。

第二章主机安全策略第三条系统硬件采购必须符合公司的信息安全策略和其他技术策略，并符合公司的长期商业需求。

第四条系统硬件采购必须考虑：新设备在满足功能需要的同时，应有优秀的性能和足够的容量，以避免影响数据处理；数据必须有适当的保护策略，以避免丢失或意外或不可预测的破坏；系统必须有较大的冗余（电源、CPU以及其他组件）来避免出现突然的意外事件。

第五条系统硬件采购时，必须通过结构评估，应尽量获得最好的价格，性能，可靠性，容错性和售后技术支持，包括相应的技术文档或IT使用文档，以降低购买硬件设备的风险。

第六条所有主机设备应由专职人员负责定点存放和管理，定期检查存放处的物理环境，并按照物理安全管理要求进行维护；应对所有主机设备进行资产登记，登记记录上应该标明硬件型号，厂家，操作系统版本，已安装的补丁程序号，安装和升级的时间、系统配置信息等内容；第七条应对日常运维，监控、配置管理和变更管理在职责上进行分离，由不同的人员负责；在用户权限的设置时应遵循最小授权和权限分割的原则，只给系统用户、数据库系统用户或其它应用系统用户授予业务所需的最小权限，应禁止为所管理主机系统无关的人员提供主机系统用户账号，并且关闭一切不需要的系统账号；对两个月以上不使用的用户账号进行锁定；应对主机设备中所有用户账号进行登记备案。

第八条各个业务系统应对其口令的选取、组成、长度、保存、修改周期做出明确规定；组成口令的字符应包含大小写英文字母、数字、标点、控制字符等，口令长度要求在8位以上；对于重要的主机系统，要求至少每个月修改一次口令，或者使用一次性口令设备；对于管理用的工作站和个人计算机，要求至少每三个月修改一次口令；若掌握口令的管理人员调离本职工作时，必须立即更改所有相关口令；应定期利用口令破解软件进行口令模拟破解测试，在发现脆弱性口令后及时采取强制性的补救修改措施。