2025年11月11日,广东省财政厅、广东省委网络安全和信息化委员会办公室、广东省委金融委员会办公室、广东省发展和改革委员会、广东省商务厅、广东省人民政府国有资产监督管理委员会、国家金融监督管理总局广东监管局 、中国证券监督管理委员会广东监管局八部门印发了《促进广东省注册会计师行业高质量发展工作措施》(点击阅读原文查看),明确提出,要建立健全会计师事务所信息安全管理制度,实施数据分类分级管理,并指导会计师事务所提高数据安全管理和个人信息保护水平。
根据《暂行办法》,会计师事务所应依据相关法律法规以及被审计单位所在行业的数据分类分级标准,识别核心数据、重要数据和一般数据,并对核心数据与重要数据的存储、日志记录与传输等环节作出明确规定。被审计单位则有义务通过业务约定书、确认函等形式,向会计师事务所告知审计资料中所涉及的核心数据与重要数据相关信息。在数据存储方面,存储重要数据的系统应满足网络安全三级及以上等级保护要求,而存储核心数据的系统则应达到四级保护标准。在日志管理方面,涉及核心数据的日志留存时间不少于三年,涉及重要数据的日志不少于一年,其中向他人提供、委托处理或共同处理重要数据的相关日志,留存时间同样不少于三年。
此外,会计师事务所的审计工作底稿应按规定存储在境内。事务所不得在业务约定书或类似合同中加入向境外监管机构提供境内项目资料数据的条款。如境外监管机构确因监管需要调取境内审计工作底稿,应通过跨境监管合作机制依法获取,且相关底稿出境须办理审批手续。会计师事务所还应建立审计工作底稿出境的逐级复核机制,切实落实数据安全管控责任。
相关阅读
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...