中新社北京11月13日電 (記者 趙建華)為加強(qiáng)會(huì)計(jì)師事務(wù)所數(shù)據(jù)安全管理,規(guī)范會(huì)計(jì)師事務(wù)所數(shù)據(jù)處理活動(dòng),中國財(cái)政部、國家網(wǎng)信辦研究起草《會(huì)計(jì)師事務(wù)所數(shù)據(jù)安全管理暫行辦法(征求意見稿)》(以下簡稱《辦法》)。財(cái)政部13日公布了《辦法》。
《辦法》共5章36條,適用范圍是在中國境內(nèi)依法設(shè)立并為上市公司以及非上市的國有金融機(jī)構(gòu)、中央企業(yè)等提供審計(jì)服務(wù),或者開展跨境審計(jì)的會(huì)計(jì)師事務(wù)所及其從業(yè)人員。數(shù)據(jù)是指會(huì)計(jì)師事務(wù)所執(zhí)行審計(jì)業(yè)務(wù)過程中,從外部獲取和內(nèi)部生成的任何以電子或者其他方式對信息的記錄。
《辦法》要求會(huì)計(jì)師事務(wù)所對數(shù)據(jù)區(qū)分核心數(shù)據(jù)、重要數(shù)據(jù)、一般數(shù)據(jù)進(jìn)行分級(jí)分類管理?!掇k法》對數(shù)據(jù)傳輸、數(shù)據(jù)加密、數(shù)據(jù)備份等事項(xiàng)作出具體規(guī)定,對數(shù)據(jù)管理技術(shù)手段、數(shù)據(jù)存儲(chǔ)方式、日志管理等提出具體要求。會(huì)計(jì)師事務(wù)所應(yīng)當(dāng)綜合采取網(wǎng)絡(luò)隔離、用戶認(rèn)證、訪問控制、數(shù)據(jù)加密、病毒防范、非法入侵檢測等技術(shù)手段加強(qiáng)數(shù)據(jù)管理,相關(guān)數(shù)據(jù)應(yīng)當(dāng)存儲(chǔ)中國境內(nèi)?!掇k法》同時(shí)對跨境審計(jì)監(jiān)管中涉及的數(shù)據(jù)出境事項(xiàng)作出規(guī)范。
《辦法》明確,會(huì)計(jì)師事務(wù)所應(yīng)當(dāng)建立完善的網(wǎng)絡(luò)管理治理架構(gòu),確保合理的網(wǎng)絡(luò)資源投入和資金投入。針對部分會(huì)計(jì)師事務(wù)所網(wǎng)絡(luò)安全管理不嚴(yán)的問題,《辦法》要求會(huì)計(jì)師事務(wù)所設(shè)置嚴(yán)格的訪問控制策略,統(tǒng)一管理各類賬戶,不得設(shè)置不受限制的超級(jí)賬戶,防范未經(jīng)授權(quán)的訪問行為。
《辦法》明確,財(cái)政部門、網(wǎng)信部門開展會(huì)計(jì)師事務(wù)所數(shù)據(jù)安全檢查及重點(diǎn)檢查內(nèi)容。對于承接金融、能源、通信、交通、科技、國防科工等重要領(lǐng)域?qū)徲?jì)業(yè)務(wù)較多的會(huì)計(jì)師事務(wù)所,將開展全覆蓋監(jiān)督檢查,并持續(xù)加強(qiáng)日常監(jiān)管。特定情況下,可以啟動(dòng)對會(huì)計(jì)師事務(wù)所的網(wǎng)絡(luò)安全審查機(jī)制。(完)
網(wǎng)站簡介 / 廣告服務(wù) / 聯(lián)系我們
主辦:華夏經(jīng)緯信息科技有限公司 版權(quán)所有 華夏經(jīng)緯網(wǎng)
Copyright 2001-2024 By essencecafe.cn