亚洲成人av在线|一本大道东京热精品人妻|高清在线无码视屏|91久久久久久久久久久|国产AV一区二区三区|在线看成年人黄色片|99国产精品人8无码免费|A级黄色大片网站|国产精品人人做人人爽人人添|av高清国产欧美香蕉在线

 第一章 總則

第一條 為保障會計師事務(wù)所數(shù)據(jù)安全，規(guī)范會計師事務(wù)所數(shù)據(jù)處理活動，根據(jù)《中華人民共和國注冊會計師法》、《中華人民共和國數(shù)據(jù)安全法》、《中華人民共和國網(wǎng)絡(luò)安全法》等法律法規(guī)，制定本辦法。

第二條 在中華人民共和國境內(nèi)依法設(shè)立的會計師事務(wù)所開展下列審計業(yè)務(wù)相關(guān)數(shù)據(jù)處理活動的，適用本辦法：

（一）為上市公司以及非上市的國有金融機構(gòu)、中央企業(yè)等提供審計服務(wù)的；

（二）開展跨境審計業(yè)務(wù)的。

第三條 本辦法所稱數(shù)據(jù)，是指會計師事務(wù)所執(zhí)行審計業(yè)務(wù)過程中，從外部獲取和內(nèi)部生成的任何以電子或者其他方式對信息的記錄。

數(shù)據(jù)安全，是指通過采取必要措施，確保數(shù)據(jù)持續(xù)得到有效保護和合法利用。

第四條 會計師事務(wù)所承擔本機構(gòu)的數(shù)據(jù)安全主體責任，履行數(shù)據(jù)安全保護義務(wù)。

第五條 國務(wù)院財政部門會同國家網(wǎng)信部門負責全國會計師事務(wù)所數(shù)據(jù)安全監(jiān)管工作，省、自治區(qū)、直轄市人民政府財政部門會同省級網(wǎng)信部門負責本行政區(qū)域內(nèi)會計師事務(wù)所數(shù)據(jù)安全監(jiān)管工作。

第六條 注冊會計師協(xié)會應(yīng)當加強行業(yè)自律，指導會計師事務(wù)所加強數(shù)據(jù)安全保護，提高數(shù)據(jù)安全管理水平。

第二章 數(shù)據(jù)管理

第七條 會計師事務(wù)所應(yīng)當在下列方面履行本所數(shù)據(jù)安全管理責任：

（一）建立健全數(shù)據(jù)安全管理制度，完善數(shù)據(jù)運營和管控機制；

（二）健全數(shù)據(jù)安全管理組織架構(gòu)，明確數(shù)據(jù)安全管理權(quán)責機制；

（三）實施與業(yè)務(wù)特點相適應(yīng)的數(shù)據(jù)分類分級管理；

（四）建立數(shù)據(jù)權(quán)限管理策略，按照最小授權(quán)原則設(shè)置數(shù)據(jù)訪問和處理權(quán)限，定期復核并按有關(guān)規(guī)定保留數(shù)據(jù)訪問記錄；

（五）組織開展數(shù)據(jù)安全教育培訓；

（六）法律法規(guī)規(guī)定的其他事項。

第八條 會計師事務(wù)所的首席合伙人（主任會計師）是本所數(shù)據(jù)安全負責人。

第九條 會計師事務(wù)所應(yīng)當按照相關(guān)法律法規(guī)的規(guī)定和

被審計單位所處行業(yè)數(shù)據(jù)分級分類標準確定核心數(shù)據(jù)、重要數(shù)據(jù)和一般數(shù)據(jù)。

會計師事務(wù)所應(yīng)當通過業(yè)務(wù)約定書等方式與被審計單位明確審計資料分級分類要求，審計資料分級分類的要求應(yīng)當與被審計單位相關(guān)資料分級分類的要求保持一致。

第十條 針對核心數(shù)據(jù)，會計師事務(wù)所應(yīng)當建立核心數(shù)據(jù)保護機制，通過專用服務(wù)器或者會計師事務(wù)所私有云平臺設(shè)置內(nèi)部專門空間存儲，使用加密虛擬專用網(wǎng)絡(luò)等技術(shù)手段傳輸，對核心數(shù)據(jù)的存儲、讀取、轉(zhuǎn)移應(yīng)當建立授權(quán)與記錄機制并保證有效運行。

針對重要數(shù)據(jù)，會計師事務(wù)所應(yīng)當制定和執(zhí)行規(guī)范的處理流程，將其存放于和互聯(lián)網(wǎng)邏輯隔離的信息系統(tǒng)中，并嚴格控制接觸人員范圍。

針對一般數(shù)據(jù)，會計師事務(wù)所應(yīng)當采取基于用戶角色的授權(quán)訪問控制，并且按照最小權(quán)限原則授權(quán)。

第十一條 會計師事務(wù)所的審計工作底稿及相關(guān)數(shù)據(jù)應(yīng)當存儲在境內(nèi)，不得在境外備份。

會計師事務(wù)所應(yīng)當對審計業(yè)務(wù)相關(guān)的信息系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備等設(shè)置并啟用訪問日志記錄功能。日志應(yīng)當存放境內(nèi)，其中，日志中的用戶登錄及訪問日志保存期限不得少于十年，其他日志保存期限不得少于六個月。

第十二條 會計師事務(wù)所應(yīng)當明確數(shù)據(jù)傳輸操作規(guī)程。核

心數(shù)據(jù)、重要數(shù)據(jù)傳輸過程中應(yīng)當采用加密技術(shù)，保護傳輸安全。

第十三條 審計工作底稿和相關(guān)數(shù)據(jù)的加密設(shè)備應(yīng)當設(shè)置在境內(nèi)并由境內(nèi)團隊負責運行維護，密鑰應(yīng)當存儲在境內(nèi)。

第十四條 會計師事務(wù)所應(yīng)當建立數(shù)據(jù)備份制度。會計師事務(wù)所應(yīng)當確保在審計相關(guān)應(yīng)用系統(tǒng)停止使用、被限制使用等情況下，仍能訪問、調(diào)取、使用相關(guān)審計工作底稿。

第十五條 會計師事務(wù)所不得在業(yè)務(wù)約定書或類似合同中包含會計師事務(wù)所向境外監(jiān)管機構(gòu)提供境內(nèi)項目資料數(shù)據(jù)等類似條款。

第十六條 會計師事務(wù)所應(yīng)當采用網(wǎng)絡(luò)隔離、用戶認證、訪問控制、數(shù)據(jù)加密、病毒防范、非法入侵檢測等技術(shù)手段，及時識別、阻斷和溯源相關(guān)網(wǎng)絡(luò)攻擊和非法訪問，保障數(shù)據(jù)安全。

第十七條 會計師事務(wù)所應(yīng)當建立數(shù)據(jù)安全應(yīng)急處置機制，加強數(shù)據(jù)安全風險監(jiān)測。發(fā)現(xiàn)數(shù)據(jù)外泄、安全漏洞等風險的，應(yīng)當立即采取補救、處置措施。發(fā)生重大數(shù)據(jù)安全事件的，應(yīng)當及時向省級以上財政部門報告。

第十八條 會計師事務(wù)所在境內(nèi)形成的審計工作底稿應(yīng)當存放在境內(nèi)。需要出境的，按照國家有關(guān)規(guī)定辦理審批手續(xù)。

第十九條 會計師事務(wù)所對于審計工作底稿出境事項應(yīng)

當建立逐級復核機制，采取必要措施嚴格落實審計工作底稿涉密敏感信息管控責任。

第三章 網(wǎng)絡(luò)管理

第二十條 會計師事務(wù)所應(yīng)當建立完善的網(wǎng)絡(luò)管理治理架構(gòu)，建立健全內(nèi)部網(wǎng)絡(luò)管理制度體系，建立內(nèi)部決策、管理、執(zhí)行和監(jiān)督機制，確保網(wǎng)絡(luò)管理能力與提供的專業(yè)服務(wù)相適應(yīng)，為數(shù)據(jù)安全管理工作提供安全的網(wǎng)絡(luò)環(huán)境。

第二十一條 會計師事務(wù)所應(yīng)當按照業(yè)務(wù)活動規(guī)模及復雜程度配置具備相關(guān)職業(yè)技能水平的網(wǎng)絡(luò)管理技術(shù)人員，確保合理的網(wǎng)絡(luò)資源投入和資金投入。

第二十二條 會計師事務(wù)所應(yīng)當做好信息系統(tǒng)安全管理和技術(shù)防護，根據(jù)存儲、處理數(shù)據(jù)的級別采取相應(yīng)的網(wǎng)絡(luò)物理隔離或者邏輯隔離等措施，設(shè)置嚴格的訪問控制策略，防范未經(jīng)授權(quán)的訪問行為。

第二十三條 會計師事務(wù)所應(yīng)當擁有其使用的審計業(yè)務(wù)系統(tǒng)中網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備的配置和管理的最高權(quán)限，統(tǒng)一管理、維護系統(tǒng)管理員賬戶和工作人員賬戶，不得設(shè)置不受限制的超級賬戶。

加入國際網(wǎng)絡(luò)的會計師事務(wù)所使用所在國際網(wǎng)絡(luò)的信息系統(tǒng)的，應(yīng)當采取用戶隔離和數(shù)據(jù)隔離等措施。

第四章 監(jiān)督檢查

第二十四條 省級以上財政部門與同級網(wǎng)信部門加強會計師事務(wù)所數(shù)據(jù)安全監(jiān)管信息共享。

第二十五條 省級以上財政部門、省級以上網(wǎng)信部門（以下簡稱相關(guān)部門）對會計師事務(wù)所數(shù)據(jù)安全情況開展監(jiān)督檢查。

在監(jiān)督檢查過程中，相關(guān)部門可以委托國家、行業(yè)有關(guān)專業(yè)機構(gòu)采用滲透測試、漏洞掃描及信息技術(shù)風險評估等方式，協(xié)助對會計師事務(wù)所開展監(jiān)督檢查。

相關(guān)部門和機構(gòu)工作人員對監(jiān)督檢查中知悉的核心數(shù)據(jù)、重要數(shù)據(jù)、個人隱私等數(shù)據(jù)應(yīng)當依法嚴格保護，不得泄露或者非法向他人提供。

第二十六條 對于承接金融、能源、通信、交通、科技、國防科工等重要領(lǐng)域?qū)徲嫎I(yè)務(wù)的會計師事務(wù)所，相關(guān)部門應(yīng)當開展全覆蓋監(jiān)督檢查，并持續(xù)加強日常監(jiān)管。

第二十七條 會計師事務(wù)所對于相關(guān)部門依法實施的數(shù)據(jù)安全檢查，應(yīng)當予以配合，提供符合要求的相關(guān)數(shù)據(jù)資料和工作便利，不得拒絕、拖延、阻撓。

第二十八條 承接關(guān)系國計民生、重要領(lǐng)域?qū)徲嫎I(yè)務(wù)的會計師事務(wù)所開展數(shù)據(jù)處理活動，影響或者可能影響國家安全的，按照網(wǎng)絡(luò)安全審查相關(guān)機制進行網(wǎng)絡(luò)安全審查。

第二十九條 相關(guān)部門在履行數(shù)據(jù)安全監(jiān)管職責中，發(fā)現(xiàn)會計師事務(wù)所開展數(shù)據(jù)處理活動存在較大安全風險的，可以

對會計師事務(wù)所及其責任人采取約談、責令限期整改等監(jiān)管措施，消除隱患。

第三十條 會計師事務(wù)所及其從業(yè)人員違反本辦法規(guī)定的，由相關(guān)部門依照《中華人民共和國數(shù)據(jù)安全法》、《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國注冊會計師法》等法律、行政法規(guī)的規(guī)定進行處理處罰。

第三十一條 對會計師事務(wù)所及其從業(yè)人員違反本辦法規(guī)定，涉及其他部門職責權(quán)限的，依法移送有關(guān)主管部門處理；構(gòu)成犯罪的，移送司法機關(guān)依法追究刑事責任。

第五章 附則

第三十二條 會計師事務(wù)所及其從業(yè)人員開展涉及國家秘密的數(shù)據(jù)處理活動，適用《中華人民共和國保守國家秘密法》等法律、行政法規(guī)的規(guī)定。

第三十三條 會計師事務(wù)所開展涉及個人信息的數(shù)據(jù)處理活動，應(yīng)當遵守有關(guān)法律、行政法規(guī)的規(guī)定。

第三十四條 會計師事務(wù)所的非審計業(yè)務(wù)數(shù)據(jù)管理可參照本辦法執(zhí)行。

第三十五條 本辦法由財政部、國家網(wǎng)信辦負責解釋。

第三十六條 本辦法自 年 月 日起施行。