2024年5月10日,财政部、国家网信办联合印发《会计师事务所数据安全管理暂行办法》(财会〔2024〕6号,以下简称《暂行办法》),自2024年10月1日起施行。
《暂行办法》的颁布,不仅为会计师事务所的数据安全管理提供了明确的指导,更为行业的健康发展奠定了基石。
△ 通知截图
《暂行办法》所称数据,是指会计师事务所执行审计业务过程中,从外部获取和内部生成的任何以电子或者其他方式对信息的记录。(注:无论是通过信息系统流转管理的数据,还是电子表格或纸质文档,都应当建立数据安全管理体系,避免数据泄露等风险。如有网站、信息系统的还应当履行《中华人民共和国网络安全法》规定的网络安全等级保护义务。)
数据安全,关乎会计师事务所的声誉和客户的信任。在日益激烈的市场竞争中,数据安全已成为会计师事务所的核心竞争力之一。然而,数据泄露、非法访问、恶意攻击等安全事件时有发生,给会计师事务所带来了极大的风险和挑战。因此,加强数据安全管理,防范和化解数据安全风险,已成为会计师事务所刻不容缓的任务。
2024年5月10日财政部、国家网信办有关负责人在就印发《会计师事务所数据安全管理暂行办法》答记者问中明确指出,《暂行办法》从具体内容看,主要对六方面内容进行了规范:
一是明确适用对象。所有正在为重要单位(央企、国企、关基单位、数据出境单位、上市企业和拟上市企业)服务,或积极努力想为重要单位服务的会计师事务所是重点。
二是规范数据安全管理。包括但不限于数据资产识别、数据分类分级、日志管理、数据传输管理、数据加密管理、数据备份。(注:采用信息系统的可以参考《中华人民共和国数据安全法》《数据安全技术 数据分类分级规则》(GB/T 43697-2024)《中华人民共和国密码法》《信息安全技术 信息系统密码应用基本要求》(GB/T 39786-2021)《中华人民共和国个人信息保护法》《信息安全技术 个人信息安全规范》(GB/T 35273-2020)。)
三是规范底稿管理。指会计师事务所执行审计业务过程中,从外部获取和内部生成的任何以电子或者其他方式对信息的记录。涉及的主要法律法规有《中华人民共和国反不正当竞争法》《中华人民共和国劳动合同法》《中华人民共和国促进科技成果转化法》《关于禁止侵犯商业秘密行为的若干规定》《科学技术保密规定》《中央企业商业秘密保护暂行规定》等。
四是强化网络管理。主要包括网络管理制度、资源投入、访问控制、日志审计、系统账户管理、网络隔离等内容;主要涉及《中华人民共和国网络安全法》《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)。
五是聚焦安全可控。如网络数据安全管理机构、主要责任人、业务约定书、权限控制、技术保护手段、日常安全监测、数据出境等。
六是压实监管责任。 财政部、省级财政部门、网信部门、公安机关、国家安全机关均具有相关安全监管责任。
为保障《暂行办法》的贯彻落实,后续将重点开展以下三点工作:
1、加大宣传和指导力度;
2、加大监督检查力度;
3、加强协同配合。
天帷信息作为国内领先的网络数据安全合规治理解决方案服务商,为助力会计师事务所贯彻落实《会计师事务所数据安全管理暂行办法》的各项要求,实现业务安全可持续、网络数据合规可控,结合多年行业实践经验,推出“会计师事务所网络数据安全合规治理一站式解决方案”。
该方案为不同业务形态的会计师事务所提供了针对性的服务方案,可全面满足《中华人民共和国网络安全法》《中华人民共和国密码法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国反不正当竞争法》《中华人民共和国劳动合同法》《中华人民共和国促进科技成果转化法》《关于禁止侵犯商业秘密行为的若干规定》《科学技术保密规定》《中央企业商业秘密保护暂行规定》等法律法规要求,提升事务所行业竞争力。
会计师事务所网络数据安全体检活动正在进行中,详情请联系:
服务热线: 0551-62381688
18133678756(王晨老师)
网址:www.tanovo.com
邮箱: sales@tanovo.com
让我们携手共进,以数据安全为基石,共同筑就会计师事务所的稳健未来!
2024年5月10日,财政部、国家网信办联合印发《会计师事务所数据安全管理暂行办法》(财会〔2024〕6号,以下简称《暂行办法》),自2024年10月1日起施行。
《暂行办法》的颁布,不仅为会计师事务所的数据安全管理提供了明确的指导,更为行业的健康发展奠定了基石。
△ 通知截图
《暂行办法》所称数据,是指会计师事务所执行审计业务过程中,从外部获取和内部生成的任何以电子或者其他方式对信息的记录。(注:无论是通过信息系统流转管理的数据,还是电子表格或纸质文档,都应当建立数据安全管理体系,避免数据泄露等风险。如有网站、信息系统的还应当履行《中华人民共和国网络安全法》规定的网络安全等级保护义务。)
数据安全,关乎会计师事务所的声誉和客户的信任。在日益激烈的市场竞争中,数据安全已成为会计师事务所的核心竞争力之一。然而,数据泄露、非法访问、恶意攻击等安全事件时有发生,给会计师事务所带来了极大的风险和挑战。因此,加强数据安全管理,防范和化解数据安全风险,已成为会计师事务所刻不容缓的任务。
2024年5月10日财政部、国家网信办有关负责人在就印发《会计师事务所数据安全管理暂行办法》答记者问中明确指出,《暂行办法》从具体内容看,主要对六方面内容进行了规范:
一是明确适用对象。所有正在为重要单位(央企、国企、关基单位、数据出境单位、上市企业和拟上市企业)服务,或积极努力想为重要单位服务的会计师事务所是重点。
二是规范数据安全管理。包括但不限于数据资产识别、数据分类分级、日志管理、数据传输管理、数据加密管理、数据备份。(注:采用信息系统的可以参考《中华人民共和国数据安全法》《数据安全技术 数据分类分级规则》(GB/T 43697-2024)《中华人民共和国密码法》《信息安全技术 信息系统密码应用基本要求》(GB/T 39786-2021)《中华人民共和国个人信息保护法》《信息安全技术 个人信息安全规范》(GB/T 35273-2020)。)
三是规范底稿管理。指会计师事务所执行审计业务过程中,从外部获取和内部生成的任何以电子或者其他方式对信息的记录。涉及的主要法律法规有《中华人民共和国反不正当竞争法》《中华人民共和国劳动合同法》《中华人民共和国促进科技成果转化法》《关于禁止侵犯商业秘密行为的若干规定》《科学技术保密规定》《中央企业商业秘密保护暂行规定》等。
四是强化网络管理。主要包括网络管理制度、资源投入、访问控制、日志审计、系统账户管理、网络隔离等内容;主要涉及《中华人民共和国网络安全法》《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)。
五是聚焦安全可控。如网络数据安全管理机构、主要责任人、业务约定书、权限控制、技术保护手段、日常安全监测、数据出境等。
六是压实监管责任。 财政部、省级财政部门、网信部门、公安机关、国家安全机关均具有相关安全监管责任。
为保障《暂行办法》的贯彻落实,后续将重点开展以下三点工作:
1、加大宣传和指导力度;
2、加大监督检查力度;
3、加强协同配合。
天帷信息作为国内领先的网络数据安全合规治理解决方案服务商,为助力会计师事务所贯彻落实《会计师事务所数据安全管理暂行办法》的各项要求,实现业务安全可持续、网络数据合规可控,结合多年行业实践经验,推出“会计师事务所网络数据安全合规治理一站式解决方案”。
该方案为不同业务形态的会计师事务所提供了针对性的服务方案,可全面满足《中华人民共和国网络安全法》《中华人民共和国密码法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国反不正当竞争法》《中华人民共和国劳动合同法》《中华人民共和国促进科技成果转化法》《关于禁止侵犯商业秘密行为的若干规定》《科学技术保密规定》《中央企业商业秘密保护暂行规定》等法律法规要求,提升事务所行业竞争力。
会计师事务所网络数据安全体检活动正在进行中,详情请联系:
服务热线: 0551-62381688
18133678756(王晨老师)
网址:www.tanovo.com
邮箱: sales@tanovo.com
让我们携手共进,以数据安全为基石,共同筑就会计师事务所的稳健未来!
