從財政部了解到,財政部、國家網信辦近日聯合印發《會計師事務所數據安全管理暫行辦法》,自今年10月1日起施行。
兩部門有關負責人表示,《暫行辦法》全面落實網路安全法、數據安全法、個人資訊保護法等法律要求,是在註冊會計師行業對國家網路和數據安全管理相關規定的細化,為會計師事務所開展數據安全管理活動提供依據,有利於推動註冊會計師行業數據安全管理工作制度化、規範化。
《暫行辦法》順應數字經濟發展趨勢,進一步完善了註冊會計師行業基礎制度體系,構建了橫向協同、縱向聯動的行業數據安全監管機制,明確財政部門、網信部門、公安機關、國家安全機關等各方職責,確保有效銜接,加強資訊共用,推動實現跨地區、跨部門、跨層級協同監管。
《暫行辦法》要求會計師事務所應按照相關法律法規的規定和被審計單位所處行業數據分類分級的標準,確定核心數據、重要數據和一般數據,並對核心數據和重要數據的存儲、相關日誌、傳輸等作出明確要求。被審計單位有義務通過業務約定書、確認函等方式告知會計師事務所審計資料中的核心數據和重要數據相關資訊。在數據存儲上,存儲重要數據的資訊系統要落實三級及以上網路安全等級保護要求,存儲核心數據的資訊系統要落實四級網路安全等級保護要求。在日誌管理上,要求涉及核心數據的相關日誌,留存時間不少於三年,涉及重要數據的相關日誌,留存時間不少於一年,其中向他人提供、委託處理、共同處理重要數據的相關日誌留存時間不少於三年。
截至目前,我國有35家會計師事務所加入或創建了28個國際會計網路,行業對外交流合作日益密切。《暫行辦法》規定,會計師事務所審計工作底稿應按相關規定存放在境內。會計師事務所不得在業務約定書或類似合同中包含會計師事務所向境外監管機構提供境內項目資料數據等類似條款。
財政部、國家網信辦有關負責人表示,各級財政部門、網信部門要指導會計師事務所建立健全數據安全管理制度並確保有效實施,切實提升會計師事務所數據安全管理水準。
(責任編輯:申楊)