为贯彻落实《国务院办公厅关于进一步规范财务审计秩序 促进注册会计师行业健康发展的意见》(国办发〔2021〕30号)的要求,加强会计师事务所数据安全管理,规范会计师事务所数据处理活动。近日,财政部会同国家网信办研究起草发布了《会计师事务所数据安全管理暂行办法(征求意见稿)》(以下简称《办法》),这是对会计师事务所行业数据安全管理的全面指导和规范,将为“数据入表”政策落地打好基础。
《办法》定位为会计师事务所数据安全管理顶层设计。一是全面对接数据安全法要求。在注册会计师行业对国家数据安全管理制度进行细化,明确落实数据分级分类管理制度、各类数据处理要求、数据安全保护义务等法律规定,为行业数据安全监管提供制度保障。二是构建注册会计师行业数据安全监管体系。明确财政部、国家网信办、地方财政部门、地方网信部门和注册会计师协会等各方面的职责范围,建立权责一致的工作机制。明确相关部门在履行数据安全监管职责中,发现会计师事务所开展数据处理活动存在较大安全风险的,可以对会计师事务所及其责任人采取约谈、责令限期整改等监管措施,消除隐患。三是明确数据管理要求。根据注册会计师行业的实际情况,明确了会计师事务所数据管理的主要内容、责任人员、管理要求、网络防护等要求,指导行业健全数据安全管理和技术保护措施,履行保护义务。
强化会计行业自身数据保护,为数据入表安全升级打好先锋样板。“数据入表”在即,数据资源入表过程中涉及的数据确权场景复杂、数据量巨大、处理流程繁杂,企业更需守好数据处理的安全阀,会计行业作为数据入表的重要参与者,需要处理全面财务数据以及关联的大量原始业务数据,这些数据不仅涉及到企业的商业机密,也与公众的利益息息相关。因此,为了进一步保障数据的安全入表,强化会计师事务所的数据安全意识,提升其数据安全保障能力势在必行。
炼石以图文形式解读《会计师事务所数据安全管理暂行办法(征)》,帮助会计师事务所梳理数据安全保护主要内容、责任人员、管理要求等,特别针对技术要求,给出防护建议。由于作者水平有限,欢迎业界同仁共同探讨完善。
关注炼石的本公众号(或从微信中搜索公众号:炼石网络CipherGateway)并后台回复关键词“炼石就是数据安全082”,打包下载幻灯片图解《会计师事务所数据安全管理暂行办法》(征求意见稿)》PDF版及相关政策原文。
图解会计师事务所数据安全管理办法
关注炼石的本公众号(或从微信中搜索公众号:炼石网络CipherGateway)并后台回复关键词“炼石就是数据安全082”,打包下载幻灯片图解《会计师事务所数据安全管理暂行办法》(征求意见稿)》PDF版及相关政策原文。
▼ 往期精彩回顾 ▼
炼石网络是一家以“免改造”为创新特色的数据安全产品厂商,自研可灵活挂载多种数据安全能力的免改造平台,让安全“无痛”融入业务,帮政企客户打造领先的数据安全保护体系,保障数据监管合规,促进数据有序流通。先后获得安天、国科嘉和、腾讯、重庆科技成果转化基金、朗玛峰创投等投资,为政府、金融、运营商、交通、教医旅、工业等用户提供个人信息保护、商业数据保护、数据安全合规改造、国密合规改造。面向《密码法》《数据安全法》《个人信息保护法》等法律法规,企业重要数据与个人信息亟待提升防护水平与合规改造。炼石自主研发免改造数据安全系列产品,通过可适配企业应用架构的一系列数据控制点,对流动数据高覆盖率识别与控制,横向覆盖广泛应用、纵向叠加识别、加密、去标识化、检测/响应、审计追溯等多阶安全能力,在数据收集、存储、使用、加工、传输、提供等各环节提供有效数据保护,可在不影响业务的前提下敏捷实施上线,将安全与业务在技术上解耦、但又在能力上融合交织,打造安全机制与业务处理紧密融合的实战化数据防护体系。
微信号:炼石网络CipherGateway
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...