2024年5月10日,财政部、国家网信办联合印发《会计师事务所数据安全管理暂行办法》(财会〔2024〕6号,以下简称《暂行办法》),自2024年10月1日起施行。
《暂行办法》的颁布,不仅为会计师事务所的数据安全管理提供了明确的指导,更为行业的健康发展奠定了基石。
△ 通知截图
《暂行办法》所称数据,是指会计师事务所执行审计业务过程中,从外部获取和内部生成的任何以电子或者其他方式对信息的记录。(注:无论是通过信息系统流转管理的数据,还是电子表格或纸质文档,都应当建立数据安全管理体系,避免数据泄露等风险。如有网站、信息系统的还应当履行《中华人民共和国网络安全法》规定的网络安全等级保护义务。)
数据安全,关乎会计师事务所的声誉和客户的信任。在日益激烈的市场竞争中,数据安全已成为会计师事务所的核心竞争力之一。然而,数据泄露、非法访问、恶意攻击等安全事件时有发生,给会计师事务所带来了极大的风险和挑战。因此,加强数据安全管理,防范和化解数据安全风险,已成为会计师事务所刻不容缓的任务。
2024年5月10日财政部、国家网信办有关负责人在就印发《会计师事务所数据安全管理暂行办法》答记者问中明确指出,《暂行办法》从具体内容看,主要对六方面内容进行了规范:
一是明确适用对象。所有正在为重要单位(央企、国企、关基单位、数据出境单位、上市企业和拟上市企业)服务,或积极努力想为重要单位服务的会计师事务所是重点。
二是规范数据安全管理。包括但不限于数据资产识别、数据分类分级、日志管理、数据传输管理、数据加密管理、数据备份。(注:采用信息系统的可以参考《中华人民共和国数据安全法》《数据安全技术 数据分类分级规则》(GB/T 43697-2024)《中华人民共和国密码法》《信息安全技术 信息系统密码应用基本要求》(GB/T 39786-2021)《中华人民共和国个人信息保护法》《信息安全技术 个人信息安全规范》(GB/T 35273-2020)。)
三是规范底稿管理。指会计师事务所执行审计业务过程中,从外部获取和内部生成的任何以电子或者其他方式对信息的记录。涉及的主要法律法规有《中华人民共和国反不正当竞争法》《中华人民共和国劳动合同法》《中华人民共和国促进科技成果转化法》《关于禁止侵犯商业秘密行为的若干规定》《科学技术保密规定》《中央企业商业秘密保护暂行规定》等。
四是强化网络管理。主要包括网络管理制度、资源投入、访问控制、日志审计、系统账户管理、网络隔离等内容;主要涉及《中华人民共和国网络安全法》《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)。
五是聚焦安全可控。如网络数据安全管理机构、主要责任人、业务约定书、权限控制、技术保护手段、日常安全监测、数据出境等。
六是压实监管责任。 财政部、省级财政部门、网信部门、公安机关、国家安全机关均具有相关安全监管责任。
为保障《暂行办法》的贯彻落实,后续将重点开展以下三点工作:
1、加大宣传和指导力度;
2、加大监督检查力度;
3、加强协同配合。
天帷信息作为国内领先的网络数据安全合规治理解决方案服务商,为助力会计师事务所贯彻落实《会计师事务所数据安全管理暂行办法》的各项要求,实现业务安全可持续、网络数据合规可控,结合多年行业实践经验,推出“会计师事务所网络数据安全合规治理一站式解决方案”。
该方案为不同业务形态的会计师事务所提供了针对性的服务方案,可全面满足《中华人民共和国网络安全法》《中华人民共和国密码法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国反不正当竞争法》《中华人民共和国劳动合同法》《中华人民共和国促进科技成果转化法》《关于禁止侵犯商业秘密行为的若干规定》《科学技术保密规定》《中央企业商业秘密保护暂行规定》等法律法规要求,提升事务所行业竞争力。
会计师事务所网络数据安全体检活动正在进行中,详情请联系:
服务热线: 0551-62381688
18133678756(王晨老师)
网址:www.tanovo.com
邮箱: sales@tanovo.com
让我们携手共进,以数据安全为基石,共同筑就会计师事务所的稳健未来!
2024年5月10日,财政部、国家网信办联合印发《会计师事务所数据安全管理暂行办法》(财会〔2024〕6号,以下简称《暂行办法》),自2024年10月1日起施行。
《暂行办法》的颁布,不仅为会计师事务所的数据安全管理提供了明确的指导,更为行业的健康发展奠定了基石。
△ 通知截图
《暂行办法》所称数据,是指会计师事务所执行审计业务过程中,从外部获取和内部生成的任何以电子或者其他方式对信息的记录。(注:无论是通过信息系统流转管理的数据,还是电子表格或纸质文档,都应当建立数据安全管理体系,避免数据泄露等风险。如有网站、信息系统的还应当履行《中华人民共和国网络安全法》规定的网络安全等级保护义务。)
数据安全,关乎会计师事务所的声誉和客户的信任。在日益激烈的市场竞争中,数据安全已成为会计师事务所的核心竞争力之一。然而,数据泄露、非法访问、恶意攻击等安全事件时有发生,给会计师事务所带来了极大的风险和挑战。因此,加强数据安全管理,防范和化解数据安全风险,已成为会计师事务所刻不容缓的任务。
2024年5月10日财政部、国家网信办有关负责人在就印发《会计师事务所数据安全管理暂行办法》答记者问中明确指出,《暂行办法》从具体内容看,主要对六方面内容进行了规范:
一是明确适用对象。所有正在为重要单位(央企、国企、关基单位、数据出境单位、上市企业和拟上市企业)服务,或积极努力想为重要单位服务的会计师事务所是重点。
二是规范数据安全管理。包括但不限于数据资产识别、数据分类分级、日志管理、数据传输管理、数据加密管理、数据备份。(注:采用信息系统的可以参考《中华人民共和国数据安全法》《数据安全技术 数据分类分级规则》(GB/T 43697-2024)《中华人民共和国密码法》《信息安全技术 信息系统密码应用基本要求》(GB/T 39786-2021)《中华人民共和国个人信息保护法》《信息安全技术 个人信息安全规范》(GB/T 35273-2020)。)
三是规范底稿管理。指会计师事务所执行审计业务过程中,从外部获取和内部生成的任何以电子或者其他方式对信息的记录。涉及的主要法律法规有《中华人民共和国反不正当竞争法》《中华人民共和国劳动合同法》《中华人民共和国促进科技成果转化法》《关于禁止侵犯商业秘密行为的若干规定》《科学技术保密规定》《中央企业商业秘密保护暂行规定》等。
四是强化网络管理。主要包括网络管理制度、资源投入、访问控制、日志审计、系统账户管理、网络隔离等内容;主要涉及《中华人民共和国网络安全法》《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)。
五是聚焦安全可控。如网络数据安全管理机构、主要责任人、业务约定书、权限控制、技术保护手段、日常安全监测、数据出境等。
六是压实监管责任。 财政部、省级财政部门、网信部门、公安机关、国家安全机关均具有相关安全监管责任。
为保障《暂行办法》的贯彻落实,后续将重点开展以下三点工作:
1、加大宣传和指导力度;
2、加大监督检查力度;
3、加强协同配合。
天帷信息作为国内领先的网络数据安全合规治理解决方案服务商,为助力会计师事务所贯彻落实《会计师事务所数据安全管理暂行办法》的各项要求,实现业务安全可持续、网络数据合规可控,结合多年行业实践经验,推出“会计师事务所网络数据安全合规治理一站式解决方案”。
该方案为不同业务形态的会计师事务所提供了针对性的服务方案,可全面满足《中华人民共和国网络安全法》《中华人民共和国密码法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国反不正当竞争法》《中华人民共和国劳动合同法》《中华人民共和国促进科技成果转化法》《关于禁止侵犯商业秘密行为的若干规定》《科学技术保密规定》《中央企业商业秘密保护暂行规定》等法律法规要求,提升事务所行业竞争力。
会计师事务所网络数据安全体检活动正在进行中,详情请联系:
服务热线: 0551-62381688
18133678756(王晨老师)
网址:www.tanovo.com
邮箱: sales@tanovo.com
让我们携手共进,以数据安全为基石,共同筑就会计师事务所的稳健未来!
- [ 2022-08-08 ] 天帷动态│沈昌祥院士莅临天帷信安考察指导
- [ 2025-07-04 ] 天帷动态丨安徽科力信息产业有限责任公司董事长张敏一行到中检天帷参观交流
- [ 2025-07-03 ] 中检天帷入选2025年广州市网络数据安全风险评估机构
- [ 2025-07-03 ] 中检天帷团队荣获2025 年“浙密杯”暨浙江省密码技术应用职工职业技能竞赛团队三等奖
- [ 2025-07-01 ] 天帷动态丨中检鉴真、中检天帷一行赴中国质量认证中心杭州分中心开展业务交流
- [ 2025-06-28 ] 天帷动态丨中检天帷与丰田汽车(中国)投资有限公司开展业务交流
- [ 2025-06-27 ] 校企合作|安徽大学-中检天帷“产教融合联合实验室”揭牌!