4166am金沙4166am金沙信心之選5月10日，財政部、國家網(wǎng)信辦聯(lián)合印發(fā)《會計師事務(wù)所數(shù)據(jù)安全管理暫行辦法》，自2024年10月1日起施行?！稌盒修k法》要求，會計師事務(wù)所應(yīng)當(dāng)建立數(shù)據(jù)備份制度。會計師事務(wù)所審計工作底稿應(yīng)當(dāng)按照法律、行政法規(guī)和國家有關(guān)規(guī)定存儲在境內(nèi)。

　　《暫行辦法》明確，《暫行辦法》主要適用于境內(nèi)依法設(shè)立的會計師事務(wù)所開展的審計業(yè)務(wù)相關(guān)數(shù)據(jù)處理活動，包括為上市公司以及非上市的國有金融機構(gòu)或中央企業(yè)等提供審計服務(wù)；為關(guān)鍵信息基礎(chǔ)設(shè)施運營者或者超過100萬用戶的網(wǎng)絡(luò)平臺運營者提供審計服務(wù)；為境內(nèi)企業(yè)境外上市提供審計服務(wù)。會計師事務(wù)所未從事前述三類業(yè)務(wù)，但審計業(yè)務(wù)涉及重要數(shù)據(jù)或者核心數(shù)據(jù)，也應(yīng)根據(jù)《暫行辦法》進行數(shù)據(jù)處理活動。

　　《暫行辦法》要求，會計師事務(wù)所應(yīng)按照相關(guān)法律法規(guī)的規(guī)定和被審計單位所處行業(yè)數(shù)據(jù)分類分級的標準，確定核心數(shù)據(jù)、重要數(shù)據(jù)和一般數(shù)據(jù)。被審計單位有義務(wù)通過業(yè)務(wù)約定書、確認函等方式告知會計師事務(wù)所審計資料中的核心數(shù)據(jù)和重要數(shù)據(jù)相關(guān)信息。

　　《暫行辦法》對核心數(shù)據(jù)和重要數(shù)據(jù)的存儲、相關(guān)日志、傳輸?shù)茸鞒雒鞔_要求。在數(shù)據(jù)存儲上，存儲重要數(shù)據(jù)的信息系統(tǒng)要落實三級及以上網(wǎng)絡(luò)安全等級保護要求，存儲核心數(shù)據(jù)的信息系統(tǒng)要落實四級網(wǎng)絡(luò)安全等級保護要求。在日志管理上，要求涉及核心數(shù)據(jù)的相關(guān)日志，留存時間不少于三年，涉及重要數(shù)據(jù)的相關(guān)日志，留存時間不少于一年，其中向他人提供、委托處理、共同處理重要數(shù)據(jù)的相關(guān)日志留存時間不少于三年。涉及一般數(shù)據(jù)，按照國家相關(guān)規(guī)定處理，《暫行辦法》不作特別要求。

　　截至目前，我國有35家會計師事務(wù)所加入或創(chuàng)建了28個國際會計網(wǎng)絡(luò)，行業(yè)對外交流合作日益密切?！稌盒修k法》規(guī)定，會計師事務(wù)所審計工作底稿應(yīng)按相關(guān)規(guī)定存放在境內(nèi)。會計師事務(wù)所不得在業(yè)務(wù)約定書或類似合同中包含會計師事務(wù)所向境外監(jiān)管機構(gòu)提供境內(nèi)項目資料數(shù)據(jù)等類似條款。境外監(jiān)管機構(gòu)因監(jiān)管需要確需調(diào)取境內(nèi)審計工作底稿的，應(yīng)通過相應(yīng)的跨境監(jiān)管合作機制依法依規(guī)獲取，相應(yīng)審計工作底稿出境應(yīng)當(dāng)辦理審批手續(xù)。

　　《暫行辦法》對會計師事務(wù)所在建立內(nèi)部網(wǎng)絡(luò)安全管理制度、網(wǎng)絡(luò)管理資源投入、網(wǎng)絡(luò)安全技術(shù)防護、網(wǎng)絡(luò)管理賬戶權(quán)限等方面作出具體要求，指導(dǎo)會計師事務(wù)所為數(shù)據(jù)安全管理工作提供安全的網(wǎng)絡(luò)環(huán)境?！稌盒修k法》明確，會計師事務(wù)所應(yīng)當(dāng)做好信息系統(tǒng)安全管理和技術(shù)防護，設(shè)置嚴格的訪問控制策略，防范未經(jīng)授權(quán)的訪問行為。

　　《暫行辦法》要求會計師事務(wù)所建立數(shù)據(jù)備份制度，確保在審計相關(guān)應(yīng)用系統(tǒng)因外部技術(shù)原因被停止使用、被限制使用等情況下，仍能訪問、調(diào)取、使用相關(guān)審計工作底稿。加密設(shè)備應(yīng)當(dāng)設(shè)置在境內(nèi)并由境內(nèi)團隊負責(zé)運行維護，密鑰應(yīng)當(dāng)存儲在境內(nèi)。會計師事務(wù)所應(yīng)當(dāng)擁有其審計業(yè)務(wù)系統(tǒng)中網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備的自主管理權(quán)限，統(tǒng)一設(shè)置、維護系統(tǒng)管理員賬戶和工作人員賬戶，不得設(shè)置不受限制、不受監(jiān)控的超級賬戶，不得將管理員賬號交由第三方運維機構(gòu)管理使用。