《会计师事务所数据安全管理暂行办法》发布 行业数据安全规范不断完善

《暂行办法》共有五章内容，重点包括六个部分规范。一是明确适用对象、责任主体；二是数据分类分级，被审计单位有义务要告知会计师事务所审计材料的核心数据和重要数据，做好分级传输和存储；三是规范底稿管理，审计工作底稿境内存放，出境需要办理审批手续；四是网络管理，主要包括网络管理制度、资源投入、访问控制、系统账户管理等内容；五是聚焦安全可控，对数据备份、甲级设备防护、密钥管理、账号管理等提出要求；六是监督检查，压实监管责任，包括对信息共享、日常检查、重点检查对象、安全审查、行政监管措施、行政处罚等进行规范。

《暂行办法》的出台，是落实网络安全法、数据安全法、个人信息保护法等上位法要求的体现。在规范指导上，体现出明显的行业特色，如《暂行办法》专门对审计工作底稿作出了要求，另外明确，会计师事务所的首席合伙人（主任会计师）是本所数据安全负责人。审计工作底稿和主任会计师，这些提法是会计师事务所行业所特有的。

《数据安全法》第六条指出，工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部门承担本行业、本领域数据安全监管职责。据不完全统计，工业和信息化领域、汽车、银行保险、自然资源等行业，在近三年相继发布了行业性数据安全政策：

☞《工业和信息化领域数据安全管理办法（试行）》

☞《汽车数据安全管理若干规定（试行）》

☞《中国人民银行业务领域数据安全管理办法（征求意见稿）》

☞《银行保险机构数据安全管理办法（征求意见稿）》

☞《自然资源领域数据安全管理办法》

☞《民航数据管理办法（征求意见稿）》

☞《会计师事务所数据安全管理暂行办法》

行业性数据安全管理政策，一方面，为行业企业开展数据安全管理活动提供指南，另一方面，为监管部门指导和规范行业企业提供依据。

以会计师行业为例，《暂行办法》为会计师事务所开展数据安全管理活动提供依据，在数据安全管理、数据分类分级、审计工作底稿出境等项目上提供规范指南，有利于推动注册会计师行业数据安全管理工作制度化、规范化。

《暂行办法》也提到，省级以上财务部门，会同网信、公安、国家安全机关对会计师事务所加强数据安全监管。《暂行办法》所涉及的数据管理和网络管理的要求，就是监管机构行使监管职能的规范依据。

为助力各行业加强数据安全和合规保障，奇安信在数据安全治理和防护体系上提供全面的安全服务和产品方案。在数据安全治理服务方面，提供数据安全咨询规划、数据分类分级、数据安全风险评估、数据安全能力成熟度认证辅导等；在产品和解决方案方面，提供数据安全威胁检测与防护、数据安全风险持续监测、数据库安全、数据安全访问控制等能力，全面覆盖数据全生命周期安全治理和数据流动的安全防护和监测。

2023年5月，，它基于奇安信多年的数据安全实践，以数据识别、风险分析、数据保护为核心竞争力，将“事件监测、风险分析、策略调整、访问控制”融为一套完整闭环体系，为客户提供看清数据安全风险、管好内部数据违规、防住外部数据威胁的一体化产品解决方案。

2023年12月，奇安信获得国家级数据安全服务资质，成为国内首批获得此项资质的企业。市场占有率上，IDC近期《中国IT安全软件市场跟踪报告》显示，奇安信数据安全产品已连续两年排名市场第一。如今，奇安信数据安全产品服务体系已覆盖数千家政企组织客户，在政务、金融、运营商、能源、医疗等行业获得成功实践，树立了多个标杆项目。