公司上网行为管理,就用安企神软件
立即咨询《会计师事务所数据安全管理暂行办法》将于2024年10月1日起施行
近日,财政部、国家网信办联合印发《会计师事务所数据安全管理暂行办法》(财会〔2024〕6号,以下简称《暂行办法》),自2024年10月1日起施行。财政部、国家网信办有关负责人就《暂行办法》有关问题回答了记者的提问。
问:制定《暂行办法》的背景与意义是什么?
答:
一是落实相关法律要求。
《暂行办法》全面落实网络安全法、数据安全法、个人信息保护法等法律要求,是在注册会计师行业对国家网络和数据安全管理相关规定的细化,为会计师事务所开展数据安全管理活动提供依据,有利于推动注册会计师行业数据安全管理工作制度化、规范化。
二是落实国务院有关文件要求。
《国务院办公厅关于进一步规范财务审计秩序 促进注册会计师行业健康发展的意见》(国办发〔2021〕30号)强调,要加快推进注册会计师行业基础制度建设,及时跟进健全相关制度规定。《暂行办法》顺应数字经济发展趋势,进一步完善了注册会计师行业基础制度体系。
三是落实财会监督有关要求。
《暂行办法》构建了横向协同、纵向联动的行业数据安全监管机制,明确财政部门、网信部门、公安机关、国家安全机关等各方职责,确保有效衔接,加强信息共享,推动实现跨地区、跨部门、跨层级协同监管。
问:《暂行办法》制订经历了哪些过程?
答:在深入分析注册会计师行业数据安全管理现状和需求的基础上,财政部会同国家网信办起草了《暂行办法》初稿,并对部分会计师事务所开展实地调研,组织会计师事务所和数据安全专家专题讨论,形成《暂行办法》征求意见稿。
2023年11月,两部门联合面向地方财政部门、网信部门、会计师事务所和社会公众公开征求意见。反馈意见总体认为,《暂行办法》内容全面、条理清晰、指导性强,有助于加强会计师事务所数据安全管理,规范会计师事务所数据处理活动。同时,部分反馈意见提出了一些具体的修改意见。我们对所有反馈意见进行了认真梳理,并充分吸收采纳,在反复研讨、征求相关部门意见的基础上,对征求意见稿进行了修改完善。
问:《暂行办法》主要内容是什么?
答:《暂行办法》主要包括五方面内容,一是总则,主要明确制定依据、适用对象、责任主体;二是数据管理,主要包括总体责任、责任人员、数据分类分级、日志管理、数据传输管理、数据加密管理、数据备份、业务约定书、技术保护手段、日常安全监测、数据出境等内容;三是网络管理,主要包括网络管理制度、资源投入、访问控制、系统账户管理等内容;四是监督检查,主要包括信息共享、日常检查、重点检查对象、安全审查、行政监管措施、行政处罚等内容;五是附则。
从具体内容看,主要对六方面内容进行了规范:
一是明确适用对象。
《暂行办法》主要适用于境内依法设立的会计师事务所开展的审计业务相关数据处理活动,包括为上市公司以及非上市的国有金融机构或中央企业等提供审计服务;为关键信息基础设施运营者或者超过100万用户的网络平台运营者提供审计服务;为境内企业境外上市提供审计服务。
会计师事务所未从事前述三类业务,但审计业务涉及重要数据或者核心数据,也应根据《暂行办法》进行数据处理活动。数据包括会计师事务所执行审计业务过程中从外部获取和内部生成的任何以电子或者其他方式对信息的记录。
二是规范数据分类分级。
《暂行办法》要求会计师事务所应按照相关法律法规的规定和被审计单位所处行业数据分类分级的标准,确定核心数据、重要数据和一般数据,并对核心数据和重要数据的存储、相关日志、传输等作出明确要求。被审计单位有义务通过业务约定书、确认函等方式告知会计师事务所审计资料中的核心数据和重要数据相关信息。
在数据存储上,存储重要数据的信息系统要落实三级及以上网络安全等级保护要求,存储核心数据的信息系统要落实四级网络安全等级保护要求。在日志管理上,要求涉及核心数据的相关日志,留存时间不少于三年,涉及重要数据的相关日志,留存时间不少于一年,其中向他人提供、委托处理、共同处理重要数据的相关日志留存时间不少于三年。涉及一般数据,按照国家相关规定处理,《暂行办法》不作特别要求。
三是规范底稿管理。
截至目前,我国有35家会计师事务所加入或创建了28个国际会计网络,行业对外交流合作日益密切。《暂行办法》规定,会计师事务所审计工作底稿应按相关规定存放在境内。会计师事务所不得在业务约定书或类似合同中包含会计师事务所向境外监管机构提供境内项目资料数据等类似条款。
境外监管机构因监管需要确需调取境内审计工作底稿的,应通过相应的跨境监管合作机制依法依规获取,相应审计工作底稿出境应当办理审批手续。会计师事务所对审计工作底稿出境事项应当建立逐级复核机制,落实数据安全管控责任。
四是强化网络管理。
《暂行办法》对会计师事务所在建立内部网络安全管理制度、网络管理资源投入、网络安全技术防护、网络管理账户权限等方面做出具体要求,指导会计师事务所为数据安全管理工作提供安全的网络环境。
会计师事务所应当建章立制并有效执行,确保网络安全管理能力与提供的专业服务相适应;做好信息系统安全管理和技术防护,设置严格的访问控制策略,防范未经授权的访问行为。
五是聚焦安全可控。
《暂行办法》要求会计师事务所建立数据备份制度,确保在审计相关应用系统因外部技术原因被停止使用、被限制使用等情况下,仍能访问、调取、使用相关审计工作底稿。加密设备应当设置在境内并由境内团队负责运行维护,密钥应当存储在境内。
会计师事务所应当拥有其审计业务系统中网络设备、网络安全设备的自主管理权限,统一设置、维护系统管理员账户和工作人员账户,不得设置不受限制、不受监控的超级账户,不得将管理员账号交由第三方运维机构管理使用。
六是压实监管责任。
《暂行办法》明确了财政部门、网信部门、公安机关、国家安全机关对会计师事务所数据安全的监管职责。省级以上财政部门、省级以上网信部门对会计师事务所开展监督检查,公安机关、国家安全机关依法在职责范围内承担会计师事务所数据安全监管职责。会计师事务所对于依法实施的数据安全监督检查,应当予以配合。
问:如何做好《暂行办法》的贯彻落实?
答:
一是加大宣传和指导力度。
各级财政部门、网信部门要高度重视,积极宣传,指导会计师事务所建立健全数据安全管理制度并确保有效实施,切实提升会计师事务所数据安全管理水平。
二是加大监督检查力度。
各相关部门应根据监管职责,落实会计师事务所数据安全管理日常监管、重点检查、安全审查等有关要求,对存在违规行为的会计师事务所要依法严肃处理。
三是加强协同配合。
各相关部门应加强监管信息共享,加强沟通协调,健全完善工作机制,形成工作合力,认真做好贯彻实施《暂行办法》的各项工作。
五大防止公司员工泄密的方法!保护企业数据安全
我们平时看网上的各种新闻,可以看到许多公司内部员工泄密的案例,这往往给公司带来巨大损失。那么为了防止公司员工泄密,企业可以采取多种措施,并结合使用安企神软件等专业技术工具来加强防护。以下是一些具体的方法和建议:一、加强员工管理和培训1.严格筛选与培训员工:在招聘过程中,对员工的背景、信誉、技能进行全面了解和评估,特别是...
员工上班摸鱼如何发现?推荐这款电脑监控软件
在现代企业管理中,员工上班期间的不当行为,尤其是“摸鱼”现象,一直是管理者们头疼的问题。所谓“摸鱼”,通常指的是员工在工作时间内从事与工作无关的活动,如浏览社交媒体、玩游戏、看电影等,这不仅影响了工作效率,还可能对企业的整体运营造成负面影响。为了有效发现和应对这一问题,许多企业开始采用先进的技术手段,其中安企神软件便是...
你的文件需要加密吗?快试试这款文件加密管理系统
2021年6月,某省属高校下属机构工作人员莫某某出差期间违规复印涉密合同。回校后,莫某某将涉密合同复印件交给某学院教师汤某某。汤某某让学生用手机APP扫描合同复印件并存储在连接互联网的电脑中,随后多次通过微信转发含有该涉密合同的PDF文档,造成恶劣影响。文件加密的必要性体现在多个方面,特别是在当今数字化时代,信息安全和...
透明加密、半透明加密、智能加密的区别和适用场景
透明加密、半透明加密、智能加密的区别和适用场景由于企事业单位内部终端数据的生产类型和存储情况复杂,且不同公司、不同部门对于文件加密的需求各不相同,单一的加密模式显然是无法满足企业多样化的数据管控需求的。安企神的文件加密与数据防泄露系统DLP针对企业不同的职能部门提供多种不同的加密模式,包括透明加密、半透明加密、智能加密...
外发给客户的重要文件这样做,不用再担心泄密问题
外发给客户的重要文件这样做,不用再担心泄密问题企业在业务发展过程中避免不了需要将一些重要文件外发给合作伙伴、代理商等情况,而这些外发出去的明文文件存在着巨大的泄密风险。结合安企神文件加密及外发文件管控,可以实现对企业文件不同使用途径的安全保护。文件外发安全管控解决方案一、文件解密外发在部署加密软件后,因业务往来需要将文...