11月13日,中國財政部、國家網信辦聯合起草了《會計師事務所數據安全管理暫行辦法(徵求意見稿)》(以下簡稱《辦法》),旨在貫徹落實數據安全法和網絡安全法等相關法律的要求,加強會計師事務所的數據安全管理,規範會計師事務所的數據處理活動。該《辦法》全面對接數據安全法的要求,對國家數據安全管理制度進行細化,明確了數據分級分類管理制度、各類數據處理要求、數據安全保護義務等法律規定,為行業數據安全監管提供了制度保障。
《辦法》中要求會計師事務所對資料進行分級分類管理,採取一系列具體措施來確保資料的安全和保密性。這些措施包括綜合運用網絡隔離、使用者認證、資料加密、病毒防範、非法入侵偵測等技術手段來加強資料管理,並且相關資料應存放於境內。此外,會計師事務所還需要建立完善的網絡管理治理架構,建立健全內部網絡管理制度體系,依照業務活動規模及複雜程度,配置具備相關職業技能水準的網絡管理技術人員,確保合理的網絡資源和資金投入。針對部分會計師事務所網絡安全管理不嚴的問題,《辦法》要求會計師事務所設定嚴格的存取控制策略,統一管理各類帳戶,不得設定不受限制的超級帳戶,防範未經授權的存取行為。
在加強監督檢查方面,《辦法》列出了財政部、網信部進行會計師事務所資料安全檢查及重點檢查內容。對於承接金融、能源、通訊、交通、科技、國防科技等重要領域審計業務較多的會計師事務所,相關部門將進行全覆蓋監督檢查,並持續加強日常監管。在特定情況下,可啟動對會計師事務所的網絡安全審查機制。
未來,中港網絡安全協會將密切關注網絡安全形勢的變化,積極應對新的網絡安全挑戰和威脅,推動網絡安全行業的創新和發展,為構建更加安全可靠的數字環境貢獻力量。
Commentaires