• <table id="kbuvm"><p id="kbuvm"></p></table>
  • <video id="kbuvm"></video>
    <source id="kbuvm"></source>
      <blockquote id="kbuvm"><track id="kbuvm"></track></blockquote>
  • <samp id="kbuvm"></samp>
    <source id="kbuvm"><menu id="kbuvm"></menu></source>
      ?

        

      舊版網站|English|利安達國際

      新聞中心

      政策法規

      兩部門就《會計師事務所數據安全管理暫行辦法》征求意見?。?!

       

      來源:注冊會計師行業法律法規庫

       

      各省、自治區、直轄市財政廳(局)、網信辦,新疆生產建設兵團財政局、網信辦,深圳市財政局:

      為貫徹落實數據安全法、網絡安全法等相關法律的要求,加強會計師事務所數據安全管理,規范會計師事務所數據處理活動,財政部、國家網信辦聯合起草了《會計師事務所數據安全管理暫行辦法(征求意見稿)》,現轉去,請結合職責研提意見,并于12月11日前反饋。

      感謝大力支持!

      聯系人:財政部會計司

      聯系電話:010-68552536  010-68552535

      電子郵箱:qiuying@mof.gov.cn suishuang@mof.gov.cn

      通訊地址:北京市西城區三里河南三巷三號 100820

      國家網信辦網絡數據管理局

      聯系電話:010-55635828

      電子郵箱:zhangzeya@cac.gov.cn

      通訊地址:北京市海淀區阜成路15號 100048

      附件:

      1.會計師事務所數據安全管理暫行辦法(征求意見稿)

      2.會計師事務所數據安全管理暫行辦法起草說明

      財政部辦公廳  國家網信辦秘書局

      2023年11月2日



      附件1



      會計師事務所數據安全管理暫行辦法

      (征求意見稿)



      第一章  總則

      第一條 為保障會計師事務所數據安全,規范會計師事務所數據處理活動,根據《中華人民共和國注冊會計師法》、《中華人民共和國數據安全法》、《中華人民共和國網絡安全法》等法律法規,制定本辦法。

      第二條 在中華人民共和國境內依法設立的會計師事務所開展下列審計業務相關數據處理活動的,適用本辦法:

      (一)為上市公司以及非上市的國有金融機構、中央企業等提供審計服務的;

      (二)開展跨境審計業務的。

      第三條 本辦法所稱數據,是指會計師事務所執行審計業務過程中,從外部獲取和內部生成的任何以電子或者其他方式對信息的記錄。

      數據安全,是指通過采取必要措施,確保數據持續得到有效保護和合法利用。

      第四條 會計師事務所承擔本機構的數據安全主體責任,履行數據安全保護義務。

      第五條 國務院財政部門會同國家網信部門負責全國會計師事務所數據安全監管工作,省、自治區、直轄市人民政府財政部門會同省級網信部門負責本行政區域內會計師事務所數據安全監管工作。

      第六條 注冊會計師協會應當加強行業自律,指導會計師事務所加強數據安全保護,提高數據安全管理水平。

      第二章 數據管理

      第七條 會計師事務所應當在下列方面履行本所數據安全管理責任:

      (一)建立健全數據安全管理制度,完善數據運營和管控機制;

      (二)健全數據安全管理組織架構,明確數據安全管理權責機制;

      (三)實施與業務特點相適應的數據分類分級管理;

      (四)建立數據權限管理策略,按照最小授權原則設置數據訪問和處理權限,定期復核并按有關規定保留數據訪問記錄;

      (五)組織開展數據安全教育培訓;

      (六)法律法規規定的其他事項。

      第八條 會計師事務所的首席合伙人(主任會計師)是本所數據安全負責人。

      第九條 會計師事務所應當按照相關法律法規的規定和被審計單位所處行業數據分級分類標準確定核心數據、重要數據和一般數據。

      會計師事務所應當通過業務約定書等方式與被審計單位明確審計資料分級分類要求,審計資料分級分類的要求應當與被審計單位相關資料分級分類的要求保持一致。

      第十條 針對核心數據,會計師事務所應當建立核心數據保護機制,通過專用服務器或者會計師事務所私有云平臺設置內部專門空間存儲,使用加密虛擬專用網絡等技術手段傳輸,對核心數據的存儲、讀取、轉移應當建立授權與記錄機制并保證有效運行。

      針對重要數據,會計師事務所應當制定和執行規范的處理流程,將其存放于和互聯網邏輯隔離的信息系統中,并嚴格控制接觸人員范圍。

      針對一般數據,會計師事務所應當采取基于用戶角色的授權訪問控制,并且按照最小權限原則授權。

      第十一條 會計師事務所的審計工作底稿及相關數據應當存儲在境內,不得在境外備份。

      會計師事務所應當對審計業務相關的信息系統、數據庫、網絡設備、網絡安全設備等設置并啟用訪問日志記錄功能。日志應當存放境內,其中,日志中的用戶登錄及訪問日志保存期限不得少于十年,其他日志保存期限不得少于六個月。

      第十二條 會計師事務所應當明確數據傳輸操作規程。核心數據、重要數據傳輸過程中應當采用加密技術,保護傳輸安全。

      第十三條 審計工作底稿和相關數據的加密設備應當設置在境內并由境內團隊負責運行維護,密鑰應當存儲在境內。

      第十四條 會計師事務所應當建立數據備份制度。會計師事務所應當確保在審計相關應用系統停止使用、被限制使用等情況下,仍能訪問、調取、使用相關審計工作底稿。

      第十五條 會計師事務所不得在業務約定書或類似合同中包含會計師事務所向境外監管機構提供境內項目資料數據等類似條款。

      第十六條 會計師事務所應當采用網絡隔離、用戶認證、訪問控制、數據加密、病毒防范、非法入侵檢測等技術手段,及時識別、阻斷和溯源相關網絡攻擊和非法訪問,保障數據安全。

      第十七條 會計師事務所應當建立數據安全應急處置機制,加強數據安全風險監測。發現數據外泄、安全漏洞等風險的,應當立即采取補救、處置措施。發生重大數據安全事件的,應當及時向省級以上財政部門報告。

      第十八條 會計師事務所在境內形成的審計工作底稿應當存放在境內。需要出境的,按照國家有關規定辦理審批手續。

      第十九條 會計師事務所對于審計工作底稿出境事項應當建立逐級復核機制,采取必要措施嚴格落實審計工作底稿涉密敏感信息管控責任。

      第三章 網絡管理

      第二十條 會計師事務所應當建立完善的網絡管理治理架構,建立健全內部網絡管理制度體系,建立內部決策、管理、執行和監督機制,確保網絡管理能力與提供的專業服務相適應,為數據安全管理工作提供安全的網絡環境。

      第二十一條 會計師事務所應當按照業務活動規模及復雜程度配置具備相關職業技能水平的網絡管理技術人員,確保合理的網絡資源投入和資金投入。

      第二十二條 會計師事務所應當做好信息系統安全管理和技術防護,根據存儲、處理數據的級別采取相應的網絡物理隔離或者邏輯隔離等措施,設置嚴格的訪問控制策略,防范未經授權的訪問行為。

      第二十三條 會計師事務所應當擁有其使用的審計業務系統中網絡設備、網絡安全設備的配置和管理的最高權限,統一管理、維護系統管理員賬戶和工作人員賬戶,不得設置不受限制的超級賬戶。

      加入國際網絡的會計師事務所使用所在國際網絡的信息系統的,應當采取用戶隔離和數據隔離等措施。

      第四章 監督檢查

      第二十四條 省級以上財政部門與同級網信部門加強會計師事務所數據安全監管信息共享。

      第二十五條 省級以上財政部門、省級以上網信部門(以下簡稱相關部門)對會計師事務所數據安全情況開展監督檢查。

      在監督檢查過程中,相關部門可以委托國家、行業有關專業機構采用滲透測試、漏洞掃描及信息技術風險評估等方式,協助對會計師事務所開展監督檢查。

      相關部門和機構工作人員對監督檢查中知悉的核心數據、重要數據、個人隱私等數據應當依法嚴格保護,不得泄露或者非法向他人提供。

      第二十六條 對于承接金融、能源、通信、交通、科技、國防科工等重要領域審計業務的會計師事務所,相關部門應當開展全覆蓋監督檢查,并持續加強日常監管。

      第二十七條 會計師事務所對于相關部門依法實施的數據安全檢查,應當予以配合,提供符合要求的相關數據資料和工作便利,不得拒絕、拖延、阻撓。

      第二十八條 承接關系國計民生、重要領域審計業務的會計師事務所開展數據處理活動,影響或者可能影響國家安全的,按照網絡安全審查相關機制進行網絡安全審查。

      第二十九條 相關部門在履行數據安全監管職責中,發現會計師事務所開展數據處理活動存在較大安全風險的,可以對會計師事務所及其責任人采取約談、責令限期整改等監管措施,消除隱患。

      第三十條 會計師事務所及其從業人員違反本辦法規定的,由相關部門依照《中華人民共和國數據安全法》、《中華人民共和國網絡安全法》、《中華人民共和國注冊會計師法》等法律、行政法規的規定進行處理處罰。

      第三十一條 對會計師事務所及其從業人員違反本辦法規定,涉及其他部門職責權限的,依法移送有關主管部門處理;構成犯罪的,移送司法機關依法追究刑事責任。

      第五章 附則

      第三十二條 會計師事務所及其從業人員開展涉及國家秘密的數據處理活動,適用《中華人民共和國保守國家秘密法》等法律、行政法規的規定。

      第三十三條 會計師事務所開展涉及個人信息的數據處理活動,應當遵守有關法律、行政法規的規定。

      第三十四條 會計師事務所的非審計業務數據管理可參照本辦法執行。

      第三十五條 本辦法由財政部、國家網信辦負責解釋。

      第三十六條 本辦法自  年  月  日起施行。



      附件2



      會計師事務所數據安全管理暫行辦法

      起草說明



      為貫徹落實《國務院辦公廳關于進一步規范財務審計秩序 促進注冊會計師行業健康發展的意見》(國辦發〔2021〕30號)的要求,加強會計師事務所數據安全管理,規范會計師事務所數據處理活動,財政部會同國家網信辦研究起草了《會計師事務所數據安全管理暫行辦法》(征求意見稿)》(以下簡稱《辦法》)?,F將有關情況說明如下:

      一、總體考慮

      《辦法》定位為會計師事務所數據安全管理頂層設計,一是全面對接數據安全法要求。在注冊會計師行業對國家數據安全管理制度進行細化,明確落實數據分級分類管理制度、各類數據處理要求、數據安全保護義務等法律規定,為行業數據安全監管提供制度保障。二是構建注冊會計師行業數據安全監管體系。明確財政部、國家網信辦、地方財政部門、地方網信部門和注冊會計師協會等各方面的職責范圍,建立權責一致的工作機制。三是明確數據管理要求。根據注冊會計師行業的實際情況,明確了會計師事務所數據管理的主要內容、責任人員、管理要求、網絡防護等要求,指導行業健全數據安全管理和技術保護措施,履行保護義務。

      二、主要內容

      《辦法》共5章36條。第一部分為總則,主要包括制定依據、適用范圍、責任主體、監管機構、行業自律等內容。第二部分為數據管理,包括總體責任、責任人員、數據分級分類、數據管理、數據存儲、數據傳輸管理、數據加密管理、數據備份、業務約定書、技術保護手段、日常安全監測、監管合作、出境底稿內部管理等內容。第三部分為網絡管理,主要包括網絡管理制度、資源投入、系統賬戶管理等內容。第四部分為監督檢查,包括信息共享、日常檢查、重點檢查對象、配合檢查義務、網絡安全審查機制、行政管理措施、行政處罰、移送處理等內容。第五部分為附則,包括涉密信息處理、個人信息處理、其他業務、解釋部門、實施日期等內容。

      三、重點問題的說明

      《辦法》立足規范會計師事務所數據安全管理,重點從以下方面進行了設計:

      一是明確適用范圍、數據定義和各方主體?!掇k法》的適用范圍是在中國境內依法設立并為上市公司以及非上市的國有金融機構、中央企業等提供審計服務,或者開展跨境審計的會計師事務所及其從業人員。數據是指會計師事務所執行審計業務過程中,從外部獲取和內部生成的任何以電子或者其他方式對信息的記錄。會計師事務所承擔本機構的數據安全主體責任。財政部門和網信部門是會計師事務所數據安全的監管機構。注冊會計師協會是會計師事務所數據安全的自律管理主體。

      二是加強會計師事務所數據管理。在規定了總體責任和責任人員的基礎上,《辦法》要求會計師事務所對數據區分核心數據、重要數據、一般數據進行分級分類管理?!掇k法》對數據傳輸、數據加密、數據備份等事項作出具體規定,對數據管理技術手段、數據存儲方式、日志管理等提出具體要求。會計師事務所應當綜合采取網絡隔離、用戶認證、訪問控制、數據加密、病毒防范、非法入侵檢測等技術手段加強數據管理,相關數據應當存儲境內?!掇k法》同時對跨境審計監管中涉及的數據出境事項作出規范。

      三是完善會計師事務所網絡保障?!掇k法》明確,會計師事務所應當建立完善的網絡管理治理架構,建立健全內部網絡管理制度體系,按照業務活動規模及復雜程度配置具備相關職業技能水平的網絡管理技術人員,確保合理的網絡資源投入和資金投入。針對部分會計師事務所網絡安全管理不嚴的問題,《辦法》要求會計師事務所設置嚴格的訪問控制策略,統一管理各類賬戶,不得設置不受限制的超級賬戶,防范未經授權的訪問行為。

      四是加強監督檢查?!掇k法》與《會計師事務所監督檢查辦法》銜接,明確財政部門、網信部門開展會計師事務所數據安全檢查及重點檢查內容。對于承接金融、能源、通信、交通、科技、國防科工等重要領域審計業務較多的會計師事務所,將開展全覆蓋監督檢查,并持續加強日常監管。特定情況下,可以啟動對會計師事務所的網絡安全審查機制??紤]到數據安全檢查有一定專業性,《辦法》規定,相關部門可以委托有關專業機構采用專業手段協助開展監督檢查?!掇k法》落實法律責任,規定對于違法違規行為,相關部門根據《中華人民共和國數據安全法》相關規定依法作出處理處罰。

       

      發布人:利安達 發布時間:2023-11-18 閱讀:498
      ? 人妻制服丝袜中文字幕在线_亚洲特级视频在线观看_日本欧美亚洲高清在线观看_2020久久国产综合精品_亚洲午夜国产精品无卡_韩国av片免费在线看