新岳乱合集目录500伦_在教室里被强h_幸福的一家1—6小说_美女mm131爽爽爽作爱

 會計師事務(wù)所數(shù)據(jù)安全管理暫行辦法
第一章 總則
第一條 為保障會計師事務(wù)所數(shù)據(jù)安全，規(guī)范會計師事
務(wù)所數(shù)據(jù)處理活動，根據(jù)《中華人民共和國注冊會計師法》、
《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國數(shù)據(jù)安
全法》、《中華人民共和國個人信息保護法》等法律法規(guī)，
制定本辦法。
第二條 在中華人民共和國境內(nèi)依法設(shè)立的會計師事務(wù)
所開展下列審計業(yè)務(wù)相關(guān)數(shù)據(jù)處理活動的，適用本辦法：
（一）為上市公司以及非上市的國有金融機構(gòu)、中央企
業(yè)等提供審計服務(wù)的；
（二）為關(guān)鍵信息基礎(chǔ)設(shè)施運營者或者超過 100 萬用戶
的網(wǎng)絡(luò)平臺運營者提供審計服務(wù)的;
（三）為境內(nèi)企業(yè)境外上市提供審計服務(wù)的。
會計師事務(wù)所從事的審計業(yè)務(wù)不屬于前款規(guī)定的范圍，
但涉及重要數(shù)據(jù)或者核心數(shù)據(jù)的，適用本辦法。
第三條 本辦法所稱數(shù)據(jù)，是指會計師事務(wù)所執(zhí)行審計
業(yè)務(wù)過程中，從外部獲取和內(nèi)部生成的任何以電子或者其他
方式對信息的記錄。
數(shù)據(jù)安全，是指通過采取必要措施，確保數(shù)據(jù)處于有效
保護和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。
2
第四條 會計師事務(wù)所承擔本所的數(shù)據(jù)安全主體責任，
履行數(shù)據(jù)安全保護義務(wù)。
第五條 財政部負責全國會計師事務(wù)所數(shù)據(jù)安全監(jiān)管工
作，省級（含深圳市、新疆生產(chǎn)建設(shè)兵團）財政部門負責本
行政區(qū)域內(nèi)會計師事務(wù)所數(shù)據(jù)安全監(jiān)管工作。
第六條 注冊會計師協(xié)會應(yīng)當加強行業(yè)自律，指導(dǎo)會計
師事務(wù)所加強數(shù)據(jù)安全保護，提高數(shù)據(jù)安全管理水平。
第二章 數(shù)據(jù)管理
第七條 會計師事務(wù)所應(yīng)當在下列方面履行本所數(shù)據(jù)安
全管理責任：
（一）建立健全數(shù)據(jù)全生命周期安全管理制度，完善數(shù)
據(jù)運營和管控機制；
（二）健全數(shù)據(jù)安全管理組織架構(gòu)，明確數(shù)據(jù)安全管理
權(quán)責機制；
（三）實施與業(yè)務(wù)特點相適應(yīng)的數(shù)據(jù)分類分級管理；
（四）建立數(shù)據(jù)權(quán)限管理策略，按照最小授權(quán)原則設(shè)置
數(shù)據(jù)訪問和處理權(quán)限，定期復(fù)核并按有關(guān)規(guī)定保留數(shù)據(jù)訪問
記錄；
（五）組織開展數(shù)據(jù)安全教育培訓(xùn)；
（六）法律法規(guī)規(guī)定的其他事項。
第八條 會計師事務(wù)所的首席合伙人（主任會計師）是
本所數(shù)據(jù)安全負責人。
3
第九條 會計師事務(wù)所應(yīng)當按照法律、行政法規(guī)的規(guī)定
和被審計單位所處行業(yè)數(shù)據(jù)分類分級標準確定核心數(shù)據(jù)、重
要數(shù)據(jù)和一般數(shù)據(jù)。
會計師事務(wù)所和被審計單位應(yīng)當通過業(yè)務(wù)約定書、確認
函等方式明確審計資料中核心數(shù)據(jù)和重要數(shù)據(jù)的性質(zhì)、內(nèi)容
和范圍等。
第十條 會計師事務(wù)所對核心數(shù)據(jù)、重要數(shù)據(jù)的存儲處
理，應(yīng)當符合國家相關(guān)規(guī)定。
存儲核心數(shù)據(jù)的信息系統(tǒng)要落實四級網(wǎng)絡(luò)安全等級保
護要求。存儲重要數(shù)據(jù)的信息系統(tǒng)要落實三級及以上網(wǎng)絡(luò)安
全等級保護要求。
數(shù)據(jù)匯聚、關(guān)聯(lián)后屬于國家秘密事項的，應(yīng)當依照有關(guān)
保守國家秘密的法律、行政法規(guī)規(guī)定處理。
第十一條 會計師事務(wù)所應(yīng)當對審計業(yè)務(wù)相關(guān)的信息系
統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備等設(shè)置并啟用訪問日
志記錄功能。
涉及核心數(shù)據(jù)的，相關(guān)日志留存時間不少于三年。涉及
重要數(shù)據(jù)的，相關(guān)日志留存時間不少于一年；涉及向他人提
供、委托處理、共同處理重要數(shù)據(jù)的相關(guān)日志留存時間不少
于三年。
第十二條 會計師事務(wù)所應(yīng)當明確數(shù)據(jù)傳輸操作規(guī)程。
核心數(shù)據(jù)、重要數(shù)據(jù)傳輸過程中應(yīng)當采用加密技術(shù)，保護傳
4
輸安全。
第十三條 審計工作底稿應(yīng)當按照法律、行政法規(guī)和國家
有關(guān)規(guī)定存儲在境內(nèi)。相關(guān)加密設(shè)備應(yīng)當設(shè)置在境內(nèi)并由境內(nèi)
團隊負責運行維護，密鑰應(yīng)當存儲在境內(nèi)。
第十四條 會計師事務(wù)所應(yīng)當建立數(shù)據(jù)備份制度。會計
師事務(wù)所應(yīng)當確保在審計相關(guān)應(yīng)用系統(tǒng)因外部技術(shù)原因被
停止使用、被限制使用等情況下，仍能訪問、調(diào)取、使用相
關(guān)審計工作底稿。
第十五條 會計師事務(wù)所不得在業(yè)務(wù)約定書或者類似合
同中包含會計師事務(wù)所向境外監(jiān)管機構(gòu)提供境內(nèi)項目資料
數(shù)據(jù)等類似條款。
第十六條 會計師事務(wù)所應(yīng)當采用網(wǎng)絡(luò)隔離、用戶認證、
訪問控制、數(shù)據(jù)加密、病毒防范、非法入侵檢測等技術(shù)手段，
及時識別、阻斷和溯源相關(guān)網(wǎng)絡(luò)攻擊和非法訪問，保障數(shù)據(jù)
安全。
第十七條 會計師事務(wù)所應(yīng)當建立數(shù)據(jù)安全應(yīng)急處置機
制，加強數(shù)據(jù)安全風險監(jiān)測。發(fā)現(xiàn)數(shù)據(jù)外泄、安全漏洞等風
險的，應(yīng)當立即采取補救、處置措施。發(fā)生重大數(shù)據(jù)安全事
件，導(dǎo)致核心數(shù)據(jù)或者重要數(shù)據(jù)泄露、丟失或者被竊取、篡
改的，應(yīng)當及時向有關(guān)主管部門報告。
第十八條 會計師事務(wù)所向境外提供其在境內(nèi)運營中收
集和產(chǎn)生的個人信息和重要數(shù)據(jù)的，應(yīng)當遵守國家數(shù)據(jù)出境
5
管理有關(guān)規(guī)定。
第十九條 會計師事務(wù)所對于審計工作底稿出境事項應(yīng)
當建立逐級復(fù)核機制，采取必要措施嚴格落實數(shù)據(jù)安全管控
責任。對于需要出境的審計工作底稿，按照國家有關(guān)規(guī)定辦
理審批手續(xù)。
第三章 網(wǎng)絡(luò)管理
第二十條 會計師事務(wù)所應(yīng)當建立完善的網(wǎng)絡(luò)安全管理
治理架構(gòu)，建立健全內(nèi)部網(wǎng)絡(luò)安全管理制度體系，建立內(nèi)部
決策、管理、執(zhí)行和監(jiān)督機制，確保網(wǎng)絡(luò)安全管理能力與提
供的專業(yè)服務(wù)相適應(yīng)，為數(shù)據(jù)安全管理工作提供安全的網(wǎng)絡(luò)
環(huán)境。
第二十一條 會計師事務(wù)所應(yīng)當按照業(yè)務(wù)活動規(guī)模及復(fù)
雜程度配置具備相應(yīng)職業(yè)技能水平的網(wǎng)絡(luò)管理技術(shù)人員，確
保合理的網(wǎng)絡(luò)資源投入和資金投入。
第二十二條 會計師事務(wù)所應(yīng)當做好信息系統(tǒng)安全管理
和技術(shù)防護，根據(jù)存儲、處理數(shù)據(jù)的級別采取相應(yīng)的網(wǎng)絡(luò)物
理隔離或者邏輯隔離等措施，設(shè)置嚴格的訪問控制策略，防
范未經(jīng)授權(quán)的訪問行為。
第二十三條 會計師事務(wù)所應(yīng)當擁有其審計業(yè)務(wù)系統(tǒng)中
網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備的自主管理權(quán)限，統(tǒng)一設(shè)置、維護
系統(tǒng)管理員賬戶和工作人員賬戶，不得設(shè)置不受限制、不受
監(jiān)控的超級賬戶，不得將管理員賬號交由第三方運維機構(gòu)管
6
理使用。
加入國際網(wǎng)絡(luò)的會計師事務(wù)所使用所在國際網(wǎng)絡(luò)的信
息系統(tǒng)的，應(yīng)當采取必要措施，使其符合國家數(shù)據(jù)安全法律、
行政法規(guī)和本辦法的規(guī)定，確保本所數(shù)據(jù)安全。
第四章 監(jiān)督檢查
第二十四條 財政部和省級財政部門（以下統(tǒng)稱省級以
上財政部門）與同級網(wǎng)信部門、公安機關(guān)、國家安全機關(guān)加
強會計師事務(wù)所數(shù)據(jù)安全監(jiān)管信息共享。
第二十五條 省級以上財政部門、省級以上網(wǎng)信部門對
會計師事務(wù)所數(shù)據(jù)安全情況開展監(jiān)督檢查。公安機關(guān)、國家
安全機關(guān)依法在職責范圍內(nèi)承擔會計師事務(wù)所數(shù)據(jù)安全監(jiān)
管職責。
第二十六條 對于承接金融、能源、電信、交通、科技、
國防科工等重要領(lǐng)域?qū)徲嫎I(yè)務(wù)且符合本辦法第二條規(guī)定范
圍的會計師事務(wù)所，省級以上財政部門在監(jiān)督檢查工作中予
以重點關(guān)注，并持續(xù)加強日常監(jiān)管。
第二十七條 會計師事務(wù)所對于依法實施的數(shù)據(jù)安全監(jiān)
督檢查，應(yīng)當予以配合，不得拒絕、拖延、阻撓。
第二十八條 會計師事務(wù)所開展數(shù)據(jù)處理活動，影響或
者可能影響國家安全的，應(yīng)當按照國家安全審查機制進行安
全審查。
第二十九條 相關(guān)部門在履行數(shù)據(jù)安全監(jiān)管職責中，發(fā)
7
現(xiàn)會計師事務(wù)所開展數(shù)據(jù)處理活動存在較大安全風險的，可
以對會計師事務(wù)所及其責任人采取約談、責令限期整改等監(jiān)
管措施，消除隱患。
第三十條 會計師事務(wù)所及相關(guān)人員違反本辦法規(guī)定的，
應(yīng)當按照《中華人民共和國注冊會計師法》、《中華人民共
和國網(wǎng)絡(luò)安全法》、《中華人民共和國數(shù)據(jù)安全法》、《中
華人民共和國個人信息保護法》等法律、行政法規(guī)的規(guī)定予
以處理處罰；涉及其他部門職責權(quán)限的，依法移送有關(guān)主管
部門處理；構(gòu)成犯罪的，移送司法機關(guān)依法追究刑事責任。
第三十一條 相關(guān)部門工作人員在履行會計師事務(wù)所數(shù)
據(jù)安全監(jiān)管職責過程中，玩忽職守、濫用職權(quán)、徇私舞弊的，
依法追究法律責任。
第五章 附則
第三十二條 會計師事務(wù)所及相關(guān)人員開展涉及國家秘
密的數(shù)據(jù)處理活動，適用《中華人民共和國保守國家秘密法》
等法律、行政法規(guī)的規(guī)定。
第三十三條 會計師事務(wù)所及相關(guān)人員開展其他涉及個
人信息的數(shù)據(jù)處理活動，應(yīng)當遵守有關(guān)法律、行政法規(guī)的規(guī)
定。
第三十四條 會計師事務(wù)所可以參照本辦法加強對非審
計業(yè)務(wù)數(shù)據(jù)的管理。
第三十五條 本辦法由財政部、國家網(wǎng)信辦負責解釋。
8
第三十六條 本辦法自 2024

　近日，財政部、國家網(wǎng)信辦聯(lián)合印發(fā)《會計師事務(wù)所數(shù)據(jù)安全管理暫行辦法》（財會〔2024〕6號，以下簡稱《暫行辦法》），自2024年10月1日起施行。財政部、國家網(wǎng)信辦有關(guān)負責人就《暫行辦法》有關(guān)問題回答了記者的提問。

　　問：制定《暫行辦法》的背景與意義是什么？

　　答：一是落實相關(guān)法律要求?！稌盒修k法》全面落實網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法、個人信息保護法等法律要求，是在注冊會計師行業(yè)對國家網(wǎng)絡(luò)和數(shù)據(jù)安全管理相關(guān)規(guī)定的細化，為會計師事務(wù)所開展數(shù)據(jù)安全管理活動提供依據(jù)，有利于推動注冊會計師行業(yè)數(shù)據(jù)安全管理工作制度化、規(guī)范化。

　　二是落實國務(wù)院有關(guān)文件要求?！秶鴦?wù)院辦公廳關(guān)于進一步規(guī)范財務(wù)審計秩序 促進注冊會計師行業(yè)健康發(fā)展的意見》（國辦發(fā)〔2021〕30號）強調(diào)，要加快推進注冊會計師行業(yè)基礎(chǔ)制度建設(shè)，及時跟進健全相關(guān)制度規(guī)定?！稌盒修k法》順應(yīng)數(shù)字經(jīng)濟發(fā)展趨勢，進一步完善了注冊會計師行業(yè)基礎(chǔ)制度體系。

　　三是落實財會監(jiān)督有關(guān)要求?！稌盒修k法》構(gòu)建了橫向協(xié)同、縱向聯(lián)動的行業(yè)數(shù)據(jù)安全監(jiān)管機制，明確財政部門、網(wǎng)信部門、公安機關(guān)、國家安全機關(guān)等各方職責，確保有效銜接，加強信息共享，推動實現(xiàn)跨地區(qū)、跨部門、跨層級協(xié)同監(jiān)管。

　　問：《暫行辦法》制訂經(jīng)歷了哪些過程？

　　答：在深入分析注冊會計師行業(yè)數(shù)據(jù)安全管理現(xiàn)狀和需求的基礎(chǔ)上，財政部會同國家網(wǎng)信辦起草了《暫行辦法》初稿，并對部分會計師事務(wù)所開展實地調(diào)研，組織會計師事務(wù)所和數(shù)據(jù)安全專家專題討論，形成《暫行辦法》征求意見稿。

　　2023年11月，兩部門聯(lián)合面向地方財政部門、網(wǎng)信部門、會計師事務(wù)所和社會公眾公開征求意見。反饋意見總體認為，《暫行辦法》內(nèi)容全面、條理清晰、指導(dǎo)性強，有助于加強會計師事務(wù)所數(shù)據(jù)安全管理，規(guī)范會計師事務(wù)所數(shù)據(jù)處理活動。同時，部分反饋意見提出了一些具體的修改意見。我們對所有反饋意見進行了認真梳理，并充分吸收采納，在反復(fù)研討、征求相關(guān)部門意見的基礎(chǔ)上，對征求意見稿進行了修改完善。

　　問：《暫行辦法》主要內(nèi)容是什么？

　　答：《暫行辦法》主要包括五方面內(nèi)容，一是總則，主要明確制定依據(jù)、適用對象、責任主體；二是數(shù)據(jù)管理，主要包括總體責任、責任人員、數(shù)據(jù)分類分級、日志管理、數(shù)據(jù)傳輸管理、數(shù)據(jù)加密管理、數(shù)據(jù)備份、業(yè)務(wù)約定書、技術(shù)保護手段、日常安全監(jiān)測、數(shù)據(jù)出境等內(nèi)容；三是網(wǎng)絡(luò)管理，主要包括網(wǎng)絡(luò)管理制度、資源投入、訪問控制、系統(tǒng)賬戶管理等內(nèi)容；四是監(jiān)督檢查，主要包括信息共享、日常檢查、重點檢查對象、安全審查、行政監(jiān)管措施、行政處罰等內(nèi)容；五是附則。

　　從具體內(nèi)容看，主要對六方面內(nèi)容進行了規(guī)范：

　　一是明確適用對象?！稌盒修k法》主要適用于境內(nèi)依法設(shè)立的會計師事務(wù)所開展的審計業(yè)務(wù)相關(guān)數(shù)據(jù)處理活動，包括為上市公司以及非上市的國有金融機構(gòu)或中央企業(yè)等提供審計服務(wù)；為關(guān)鍵信息基礎(chǔ)設(shè)施運營者或者超過100萬用戶的網(wǎng)絡(luò)平臺運營者提供審計服務(wù)；為境內(nèi)企業(yè)境外上市提供審計服務(wù)。會計師事務(wù)所未從事前述三類業(yè)務(wù)，但審計業(yè)務(wù)涉及重要數(shù)據(jù)或者核心數(shù)據(jù)，也應(yīng)根據(jù)《暫行辦法》進行數(shù)據(jù)處理活動。數(shù)據(jù)包括會計師事務(wù)所執(zhí)行審計業(yè)務(wù)過程中從外部獲取和內(nèi)部生成的任何以電子或者其他方式對信息的記錄。

　　二是規(guī)范數(shù)據(jù)分類分級。《暫行辦法》要求會計師事務(wù)所應(yīng)按照相關(guān)法律法規(guī)的規(guī)定和被審計單位所處行業(yè)數(shù)據(jù)分類分級的標準，確定核心數(shù)據(jù)、重要數(shù)據(jù)和一般數(shù)據(jù)，并對核心數(shù)據(jù)和重要數(shù)據(jù)的存儲、相關(guān)日志、傳輸?shù)茸鞒雒鞔_要求。被審計單位有義務(wù)通過業(yè)務(wù)約定書、確認函等方式告知會計師事務(wù)所審計資料中的核心數(shù)據(jù)和重要數(shù)據(jù)相關(guān)信息。在數(shù)據(jù)存儲上，存儲重要數(shù)據(jù)的信息系統(tǒng)要落實三級及以上網(wǎng)絡(luò)安全等級保護要求，存儲核心數(shù)據(jù)的信息系統(tǒng)要落實四級網(wǎng)絡(luò)安全等級保護要求。在日志管理上，要求涉及核心數(shù)據(jù)的相關(guān)日志，留存時間不少于三年，涉及重要數(shù)據(jù)的相關(guān)日志，留存時間不少于一年，其中向他人提供、委托處理、共同處理重要數(shù)據(jù)的相關(guān)日志留存時間不少于三年。涉及一般數(shù)據(jù)，按照國家相關(guān)規(guī)定處理，《暫行辦法》不作特別要求。

　　三是規(guī)范底稿管理。截至目前，我國有35家會計師事務(wù)所加入或創(chuàng)建了28個國際會計網(wǎng)絡(luò)，行業(yè)對外交流合作日益密切?！稌盒修k法》規(guī)定，會計師事務(wù)所審計工作底稿應(yīng)按相關(guān)規(guī)定存放在境內(nèi)。會計師事務(wù)所不得在業(yè)務(wù)約定書或類似合同中包含會計師事務(wù)所向境外監(jiān)管機構(gòu)提供境內(nèi)項目資料數(shù)據(jù)等類似條款。境外監(jiān)管機構(gòu)因監(jiān)管需要確需調(diào)取境內(nèi)審計工作底稿的，應(yīng)通過相應(yīng)的跨境監(jiān)管合作機制依法依規(guī)獲取，相應(yīng)審計工作底稿出境應(yīng)當辦理審批手續(xù)。會計師事務(wù)所對審計工作底稿出境事項應(yīng)當建立逐級復(fù)核機制，落實數(shù)據(jù)安全管控責任。

　　四是強化網(wǎng)絡(luò)管理?！稌盒修k法》對會計師事務(wù)所在建立內(nèi)部網(wǎng)絡(luò)安全管理制度、網(wǎng)絡(luò)管理資源投入、網(wǎng)絡(luò)安全技術(shù)防護、網(wǎng)絡(luò)管理賬戶權(quán)限等方面做出具體要求，指導(dǎo)會計師事務(wù)所為數(shù)據(jù)安全管理工作提供安全的網(wǎng)絡(luò)環(huán)境。會計師事務(wù)所應(yīng)當建章立制并有效執(zhí)行，確保網(wǎng)絡(luò)安全管理能力與提供的專業(yè)服務(wù)相適應(yīng)；做好信息系統(tǒng)安全管理和技術(shù)防護，設(shè)置嚴格的訪問控制策略，防范未經(jīng)授權(quán)的訪問行為。

　　五是聚焦安全可控?！稌盒修k法》要求會計師事務(wù)所建立數(shù)據(jù)備份制度，確保在審計相關(guān)應(yīng)用系統(tǒng)因外部技術(shù)原因被停止使用、被限制使用等情況下，仍能訪問、調(diào)取、使用相關(guān)審計工作底稿。加密設(shè)備應(yīng)當設(shè)置在境內(nèi)并由境內(nèi)團隊負責運行維護，密鑰應(yīng)當存儲在境內(nèi)。會計師事務(wù)所應(yīng)當擁有其審計業(yè)務(wù)系統(tǒng)中網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備的自主管理權(quán)限，統(tǒng)一設(shè)置、維護系統(tǒng)管理員賬戶和工作人員賬戶，不得設(shè)置不受限制、不受監(jiān)控的超級賬戶，不得將管理員賬號交由第三方運維機構(gòu)管理使用。

　　六是壓實監(jiān)管責任。《暫行辦法》明確了財政部門、網(wǎng)信部門、公安機關(guān)、國家安全機關(guān)對會計師事務(wù)所數(shù)據(jù)安全的監(jiān)管職責。省級以上財政部門、省級以上網(wǎng)信部門對會計師事務(wù)所開展監(jiān)督檢查，公安機關(guān)、國家安全機關(guān)依法在職責范圍內(nèi)承擔會計師事務(wù)所數(shù)據(jù)安全監(jiān)管職責。會計師事務(wù)所對于依法實施的數(shù)據(jù)安全監(jiān)督檢查，應(yīng)當予以配合。

　　問：如何做好《暫行辦法》的貫徹落實？

　　答：一是加大宣傳和指導(dǎo)力度。各級財政部門、網(wǎng)信部門要高度重視，積極宣傳，指導(dǎo)會計師事務(wù)所建立健全數(shù)據(jù)安全管理制度并確保有效實施，切實提升會計師事務(wù)所數(shù)據(jù)安全管理水平。二是加大監(jiān)督檢查力度。各相關(guān)部門應(yīng)根據(jù)監(jiān)管職責，落實會計師事務(wù)所數(shù)據(jù)安全管理日常監(jiān)管、重點檢查、安全審查等有關(guān)要求，對存在違規(guī)行為的會計師事務(wù)所要依法嚴肅處理。三是加強協(xié)同配合。各相關(guān)部門應(yīng)加強監(jiān)管信息共享，加強溝通協(xié)調(diào)，健全完善工作機制，形成工作合力，認真做好貫徹實施《暫行辦法》的各項工作。