近日，財(cái)政部、國(guó)家網(wǎng)信辦聯(lián)合起草了《會(huì)計(jì)師事務(wù)所數(shù)據(jù)安全管理暫行辦法（征求意見(jiàn)稿）》。

　　在中國(guó)境內(nèi)依法設(shè)立并為上市公司以及非上市的國(guó)有金融機(jī)構(gòu)、中央企業(yè)等提供審計(jì)服務(wù),或者開(kāi)展跨境審計(jì)的會(huì)計(jì)師事務(wù)所及其從業(yè)人員。

　　會(huì)計(jì)師事務(wù)所承擔(dān)本機(jī)構(gòu)的數(shù)據(jù)安全主體責(zé)任。財(cái)政部門(mén)和網(wǎng)信部門(mén)是會(huì)計(jì)師事務(wù)所數(shù)據(jù)安全的監(jiān)管機(jī)構(gòu)。注冊(cè)會(huì)計(jì)師協(xié)會(huì)是會(huì)計(jì)師事務(wù)所數(shù)據(jù)安全的自律管理主體。

　　第二章數(shù)據(jù)管理第十條提出了“分級(jí)管理”，將數(shù)據(jù)分為核心數(shù)據(jù)、重要數(shù)據(jù)、一般數(shù)據(jù)。其中——

　　1、第二章數(shù)據(jù)管理第十二條在數(shù)據(jù)傳輸方面也做出了要求，體現(xiàn)了對(duì)數(shù)據(jù)安全的重視：

　　3、第二章數(shù)據(jù)管理第十六條為保障數(shù)據(jù)安全、防范病毒攻擊等意外情況提出建議：

　　根據(jù)以上要求規(guī)定，會(huì)計(jì)師事務(wù)所應(yīng)該積極主動(dòng)承擔(dān)數(shù)據(jù)安全主體責(zé)任，按要求做好數(shù)據(jù)安全保護(hù)工作，加強(qiáng)會(huì)計(jì)師事務(wù)所數(shù)據(jù)安全管理，規(guī)范會(huì)計(jì)師事務(wù)所數(shù)據(jù)處理活動(dòng)。云祺科技提供的數(shù)據(jù)容災(zāi)解決方案能夠幫助各機(jī)構(gòu)完善數(shù)據(jù)安全建設(shè)：

　　“會(huì)計(jì)師事務(wù)所應(yīng)當(dāng)建立數(shù)據(jù)備份制度。會(huì)計(jì)師事務(wù)所應(yīng)當(dāng)確保在審計(jì)相關(guān)應(yīng)用系統(tǒng)停止使用、被限制使用等情況下，仍能訪(fǎng)問(wèn)、調(diào)取、使用相關(guān)審計(jì)工作底稿?！?/p>

　　部署云祺容災(zāi)備份系統(tǒng)后，原業(yè)務(wù)數(shù)據(jù)會(huì)自動(dòng)同步上傳至系統(tǒng)平臺(tái)，在保證備份數(shù)據(jù)一致性的同時(shí)也能夠保證備份數(shù)據(jù)存儲(chǔ)的安全性。當(dāng)用戶(hù)被勒索病毒攻擊后，用戶(hù)可選擇云祺容災(zāi)備份系統(tǒng)中已備份的安全的備份點(diǎn)數(shù)據(jù)，恢復(fù)至正常的業(yè)務(wù)平臺(tái)即可安全恢復(fù)業(yè)務(wù)運(yùn)行。

　　“會(huì)計(jì)師事務(wù)所應(yīng)當(dāng)明確數(shù)據(jù)傳輸操作規(guī)程。核心數(shù)據(jù)、重要數(shù)據(jù)傳輸過(guò)程中應(yīng)當(dāng)采用加密技術(shù)，保護(hù)傳輸安全。”

　　對(duì)備份數(shù)據(jù)進(jìn)行去零和壓縮處理，減少備份數(shù)據(jù)塊的大小，然后再對(duì)備份數(shù)據(jù)塊進(jìn)行基于AES256的加密傳輸和數(shù)據(jù)加密處理。在核心數(shù)據(jù)、重要數(shù)據(jù)傳輸過(guò)程中保證數(shù)據(jù)安全，即使被非法獲取，也無(wú)法讀取到傳輸文件內(nèi)容。

　　“會(huì)計(jì)師事務(wù)所應(yīng)當(dāng)采用網(wǎng)絡(luò)隔離、用戶(hù)認(rèn)證、訪(fǎng)問(wèn)控制、數(shù)據(jù)加密、病毒防范、非法入侵檢測(cè)等技術(shù)手段，及時(shí)識(shí)別、阻斷和溯源相關(guān)網(wǎng)絡(luò)攻擊和非法訪(fǎng)問(wèn)，保障數(shù)據(jù)安全?！?/p>

　　在系統(tǒng)內(nèi)核層注入Vinchin Encrypted核心進(jìn)程，實(shí)時(shí)監(jiān)控系統(tǒng)I/O情況，從系統(tǒng)層面阻斷非白名單內(nèi)的程序、人為非法數(shù)據(jù)訪(fǎng)問(wèn)和修改，可以有效保護(hù)容災(zāi)備份系統(tǒng)后臺(tái)的服務(wù)文件、備份數(shù)據(jù)文件、內(nèi)部數(shù)據(jù)庫(kù)文件、依賴(lài)庫(kù)以及配置文件等的完整性和正確性。

　　“會(huì)計(jì)師事務(wù)所應(yīng)當(dāng)建立數(shù)據(jù)安全應(yīng)急處置機(jī)制，加強(qiáng)數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)。發(fā)現(xiàn)數(shù)據(jù)外泄、安全漏洞等風(fēng)險(xiǎn)的，應(yīng)當(dāng)立即采取補(bǔ)救、處置措施?！?/p>

　　對(duì)于業(yè)務(wù)連續(xù)性有要求的用戶(hù)，云祺提供在秒級(jí)時(shí)間內(nèi)恢復(fù)備份時(shí)間點(diǎn)所對(duì)應(yīng)的數(shù)據(jù)，整個(gè)恢復(fù)過(guò)程不會(huì)對(duì)原始備份數(shù)據(jù)產(chǎn)生任何影響，能夠最大限度地減少因勒索病毒攻擊造成核心業(yè)務(wù)中斷的情況發(fā)生，無(wú)需向勒索方提供贖金即可安全拉起備份業(yè)務(wù)。

　　在實(shí)時(shí)備份模式下，可實(shí)時(shí)監(jiān)控磁盤(pán)的I/O變化，一旦發(fā)生故障，用戶(hù)可通過(guò)恢復(fù)向?qū)?shí)時(shí)備份任意時(shí)間點(diǎn)環(huán)境進(jìn)行恢復(fù)，RPO≈0；在容災(zāi)接管模式下，會(huì)實(shí)時(shí)同步生產(chǎn)主機(jī)的磁盤(pán)數(shù)據(jù)到備機(jī)中，當(dāng)生產(chǎn)主機(jī)發(fā)生故障時(shí)，可以直接由備機(jī)進(jìn)行接管，RTO≈0?？杀ＷC核心業(yè)務(wù)系統(tǒng)運(yùn)行不中斷，實(shí)現(xiàn)數(shù)據(jù)零丟失。

　　當(dāng)使用云祺備份系統(tǒng)進(jìn)行本地備份后，可以將本地備份數(shù)據(jù)通過(guò)傳輸?shù)疆惖氐膫浞菹到y(tǒng)保存為異地副本，異地副本可以有效地避免數(shù)據(jù)中心的的業(yè)務(wù)宕機(jī)，且當(dāng)本地?cái)?shù)據(jù)中心整體遭受到災(zāi)難時(shí)，可以在異地恢復(fù)生產(chǎn)環(huán)境，從而實(shí)現(xiàn)跨地域的數(shù)據(jù)中心容災(zāi)。

　　在數(shù)字經(jīng)濟(jì)蓬勃發(fā)展的今天，兩部門(mén)聯(lián)合起草的《暫行辦法》進(jìn)一步規(guī)范了會(huì)計(jì)師事務(wù)所數(shù)據(jù)管理，向行業(yè)各界昭示了大力建設(shè)數(shù)據(jù)安全的決心。云祺相信，在頂層設(shè)計(jì)的指引下，在尖端技術(shù)的支持下，會(huì)計(jì)行業(yè)數(shù)據(jù)安全建設(shè)會(huì)越來(lái)越好。返回搜狐，查看更多4166am金沙信心之選4166am金沙