四、安全与控制
第二十一条 建立健全安全管理责任制,明确安全职责。信息、技术部门负责管理的硬件、网络、通讯、传输等安全问题,由相应的信息、技术部门负责;涉及财务业务处理的权限管理、操作控制、密码等安全问题,由财务部门负责。
第二十二条 建立健全岗位责任制、操作管理制度、计算机软硬件和数据管理制度等内部管理制度,确保财务信息安全和完整。
第二十三条 根据内部牵制制度和应用软件本身的安全约束机制,合理设置工作岗位,分离职能上相互牵制的岗位,对系统安全有重大影响的岗位应安排多人担任,并分散授权,相互制约。
第二十四条 制定灾难性事故恢复方案,防止发生灾难性事故。财务数据服务器应当双机运行,并加强数据备份,必要时应建立冗余的备份通讯线路,确保系统能实时、连续地运转。
第二十五条 应用数据加密、访问控制、数字认证等安全技术,切实保证财务信息在网络及传输中的安全。
第二十六条 财务管理信息系统运行、维护、管理等各种安全密码必须妥善保管,不定期更换,并确保足够的随机性和长度。
第二十七条 建立安全风险评估机制,正确评估风险来源,定期检查和消除安全隐患,加强安全管理和风险防范。
五、组织与管理
第二十八条 单位负责人是财务信息系统建设的领导者和决策者,负责规划和方案的审定;总会计师负责组织和协调;财务部门、信息和技术部门应分工协作,负责落实和实施;其他相关业务部门应予以高度配合。
第二十九条 各单位应当成立财务管理信息系统建设领导小组和工作小组,负责本单位财务管理信息系统建设的实施,并对所属分公司、子公司的财务管理信息系统建设进行指导和协助。
第三十条 各单位应有专人负责财务管理信息系统的管理和维护;网(省)公司应设立专门岗位,负责本单位及所属分公司、子公司财务管理信息系统的管理。
