2 - 大学财务信息系统与网络安全管理办法 第一章 总则 第一条 根据教育部关于加强高校内控制度建设工作要求, 为加强学校财务信息化建设及网络安全管理, 确保财务信息系统 安全、可靠、稳定运行,结合我校实际,制定本办法 第二条 本办法适用于学校财务部门管理的信息化应用系 统、外部网站(以下简称外网) 、局域网(以下简称内网)的软 硬件系统的管理 第二章 管理机构组成及职责 第三条 学校财务部门根据实际需要按校区成立财务信息 化工作小组(以下简称信息组) ,负责财务信息化建设、网络安 全管理及相关突发事件的处理信息组由部门负责人担任组长, 一般设外网管理员和内网管理员 第四条 信息化小组主要职责: (一)加强领导,健全组织,强化工作职责,完善各项预案 的制定,负责各项措施的落实 (二)负责学校财务信息化应用系统的规划、建设、运行、 管理 (三)充分利用各种渠道进行网络安全知识的宣传教育,组 织、指导财务部门网络安全常识的普及教育,开展网络安全技能 培训,不断提高财务人员的网络安全防范意识和基本技能 - 3 - (四)完善网络安全设施设备的配备,加强网络线路、交换 设备、网络安全等设备的管理,保持网络良好工作状态。
第五条 外网管理员负责管理财务门户网站及网站应用系 统;内网管理员负责管理财务核算及相关辅助系统、内部网站 第三章 信息化应用系统权限设置管理 第六条 外网管理员拥有外网的最高数据管理权限, 内网管 理员拥有内网的最高数据管理权限 第七条 财务信息化应用系统实行分组授权管理 类别类别 分组分组 权限权限 内网 制单 记账凭证录入、凭证查询 复核 记账凭证复核、凭证查询 查询 凭证、报表查询 出纳 银行支付、银行对账 预算 预算凭证录入、项目立项 管理员 内网数据管理 外网 网站内容管理 网站内容编辑校对 网站应用维护 网站应用系统参数设置 管理员 外网数据管理 第八条 财务人员应在授权范围内完成负责任务,接受监 督 同一人员可以属于多个组别, 但应符合岗位内控不相容原则 财务人员应设置财务信息系统登录密码并妥善保管, 密码应定期 更换,财务信息系统使用完毕应及时锁定计算机或退出系统 第四章 安全应急预案 第九条 财务信息系统故障分为网络设备故障和业务系统 故障 第十条 网络设备故障按照突发事件的性质、严重程度、可 - 4 - 控性和影响范围, 将其分为一般故障、 严重故障、 重大故障三级。
(一)一般故障指系统中客户端故障,但未影响整体业务系 统运行,也未造成经济损失的突发事件如客户端设备访问数据 库速度迟缓、 不能进入相应程序、 不能保存数据、 不能访问网络、 应用程序非连续性工作时等情况 (二)严重故障指系统中服务器故障导致业务中断,可能造 成较大业务影响或较大不良影响的突发事件如服务器宕机、网 络线路故障等 (三)重大故障指发生不可预见的灾难性事故,如火灾、水 灾和地震等 第十一条 根据故障分级, 当系统事件的要素满足启动应急 预案故障等级要求时,进入相应的应急启动流程 (一)一般故障应急预案 1.信息组在接到故障申告或系统日志中得知信息系统异常 事件后,应在第一时间赶赴故障现场 2.针对信息系统事件做出初步的分析判断 若是电源接触不 好、物理连线松动或者能在短时间内自行解决的信息系统问题, 及时按照有关操作规程进行故障处理;否则应及时报告组长,及 时告知受影响的相关科室,采取措施避免事件影响范围的扩大 (二)严重故障应急预案 1.信息组向组长报告, 在得到授权后根据故障类型及时与外 部技术支持人员取得联系 2.其中设备故障的,可与设备供应商和集成商联系;线路故 - 5 - 障的,应与网络与信息化办公室联系,密切协作力求通信线路在 短时间内恢复正常。
3.信息组应告知业务科室系统恢复进度及向组长报告故障 处理的基本情况重大事件形成文字资料,以书面形式向上级报 告 由信息组组长根据故障恢复时间的进度决定是否转入手工制 单模式所有手工操作的统一启动时间须由信息组通知,相关科 室严格按照通知时间协调各项工作, 在未接到新的指示前不得擅 自操作计算机 (三)重大故障应急预案 自管机房突发火灾,应立刻联系校内相关安保部门 第十二条 业务系统故障主要指系统软件、 财务应用软件和 对外网站系统故障系统软件主要包括操作系统、数据库管理系 统等;应用软件指财务核算系统;对外网站系统指财务门户网站 及网站应用系统 第十三条 业务系统发生软件系统漏洞、数据溢出、操作系 统兼容性等服务端故障及软件日常使用故障时, 严格按以下步骤 执行应急预案 (一)由软件使用者对使用过程中遇到的问题进行申告,由 维护人员记录备案, 并根据其叙述的内容初步判断发生故障的原 因 (二)信息组赶赴故障发生现场进行实地诊断,如确定为非 自身程序障碍性故障, 由维护人员自行处理并由软件使用者签字 确认 - 6 - (三)信息组判定为自身程序障碍性故障或者服务端故障, 若服务端故障应立即向组长汇报。
(四)确定为自身软件故障的,应及时与软件商联系,由软 件商进行现场或远程技术支持 (五)根据故障恢复的时间,由信息组组长决定是否转入手 工制单模式,并做好相应的解释工作 (六)信息组应积极配合软件商,及早恢复财务系统的正常 运行 (七)门户网站管理权或网站应用系统管理权被篡改,应第 一时间报告组长并上报学校网络与信息化办公室; 相关网络应用 全部下线暂停使用,书面记录安全事件发现、汇报过程;联系软 件商查找并修复漏洞, 检查是否有内容或设置被篡改; 及时恢复 第五章 通知及保障措施 第十四条 遇财务信息化系统升级改造时, 财务部门应通过 学校内网公告相关使用者,告知预计升级改造时间及内容 第十五条 财务信息化系统出现故障 2 小时内不能恢复时, 应通过学校内网发布公告说明相关情况、应急措施及预期恢复 时间;出现严重故障 8 小时内仍不能恢复时,相关业务应暂停或 转入手工模式,及时更新公告 第十六条 为确保本办法有效运行, 应定期或不定期地举办 不同层次、不同类型的信息技术培训,以便不同岗位的财务人员 能全面熟悉并熟练掌握突发事件的应急处理知识和技能, 不断提 - 7 - 高财务人员的信息安全意识。
第十七条 为尽量降低在信息系统设备发生故障时业务系 统的受影响程度,须配备与现有设备兼容的设备,确保相似或兼 容的设备可以在应急情况下调配使用; 业务系统数据库应采取异 地容灾备份措施,对整体数据库按天备份,以便于故障时能及时 恢复 第六章 附则 第十八条 本办法授权计划财务处负责解释 第十九条 本办法自发布之日起施行。