在线试用
微信扫码联系专属客服
安企神软件官网
首页
功能对比
下载中心
购买咨询
客户列表
关于安企神
安企神首页 > 新闻中心

会计师事务所如何落实数据安全管理责任

作者:安企神软件 | 日期:2024-05-27 16:38:57

公司上网行为管理,就用安企神软件

会计师事务所如何落实数据安全管理责任

会计师事务所如何落实数据安全管理责任

在数字化转型的浪潮中,会计师事务所作为专业服务机构,其数据安全管理的重要性日益凸显。为了规范会计师事务所的数据安全管理,保护企业和个人的信息安全,近日,财政部和国信办联合出台了《会计师事务所数据安全管理暂行办法》(以下简称《暂行办法》)。

《暂行办法》明确规定会计师事务所审计关基、超100万用户平台、涉重要数据等, 要落实等保三级、并采取加密等技术保护数据 ,违反将被财政、网信、公安、国安等约谈整改并追究法律责任,该《办法》将于2024年10月1日施行。

会计师事务所如何落实数据安全管理责任

会计事务所的主体责任

● 建立健全数据安全管理制度:要求事务所建立全面的数据安全管理体系,包括数据的收集、存储、使用、传输、共享、销毁等全生命周期的安全管控措施。

● 完善数据运营和管控机制:事务所需建立一套有效的数据运营和管控流程,确保数据的合法、合理利用,并防止数据的滥用和泄露。

● 建立数据权限管理策略:按照最小授权原则, 设置数据访问和处理权限 ,并定期复核,确保只有授权人员才能访问敏感数据。

在监管过程中,发现会计师事务所开展数据处理活动存在较大安全风险的,可以对会计师事务所及其责任人采取约谈、责令限期整改等监管措施,消除隐患;发现会计师事务所及相关人员违反本办法规定、未履行主体责任的,将按照《注册会计师法》、《网络安全法》、《数据安全法》、《个人信息保护法》等法律、行政法规的规定予以处理处罚;涉及其他部门职责权限的,依法移送有关主管部门处理;构成犯罪的,移送司法机关依法追究刑事。

会计师事务所如何落实数据安全管理责任

数据加密保护的具体要求

《暂行办法》还要求事务所对审计工作底稿进行严格管理,明确数据传输操作规程。核心数据、重要数据传输过程中应当采用加密技术,保护传输安全。

对国家安全、经济安全和社会稳定具有极端重要性的核心。例如,涉及国家机密、重大经济决策的数据等。《暂行办法》规定主体单位必须使用加密技术等手段来保护数据传输过程的安全。

对企业运营、个人隐私和客户权益有显著影响的重要数据,包括客户的财务信息、交易记录等,在传输过程中同样需要采用加密技术,确保数据在传输过程中的安全。

安企神观点

根据会计师事务所的实际数据安全需求,结合自身在数据安全领域及应用系统安全方面的实施经验,我们向广大会计师事务所推荐以主动式智能加密技术为核心的,集数据透明加密、外发管理、终端管理等功能于一体的数据安全统一管理平台——安企神数据防泄露系统DLP,从文件创建、编辑到删除的整个生命周期进行智能化、立体化的加密保护。

会计师事务所如何落实数据安全管理责任

✔ 智能加密

系统在内部部署后,对需要保护的文档进行强制自动加密。这些文档在内部办公场景下是透明加密状态,不影响正常办公使用。但是无论采取什么方式被带离内部环境以后,该文档将无法打开、无法查看、无法编辑。有效防止会计师在走访调研等外出办公场景下设备丢失、损坏、被窃取等造成的数据外泄风险。

✔ 安全外发

用户可以根据自身不同的等级设置外发策略。需要外发的文件需要通过审批才允许外发,对于特别重要的文档,还可设置多级审批。可以根据需要对外发文件进行权限管控,控制外发文件的编辑权限、使用时间、使用次数、打印权限、截屏权限、硬件绑定等。

✔ 数据管理

支持对存储在内部系统中的文件实现统一高效的加密防护与集中管理,通过文档内部共享及链接外发实现高效协同办公。面对海量数据,采取多层次、颗粒度的权限控制,完善权限管理与内部安全机制。不仅极大提升内部办公效率,确保文档安全性,也满足了企业日常文档管理中的各种需求。

会计师事务所如何落实数据安全管理责任

《暂行办法》 的出台与实施,不仅为会计师事务所提供了一套全面的数据安全管理指南,更为整个注册会计师行业的健康发展提供了坚实的法律支撑。

安企神将以《暂行办法》的技术要求为基础,以数据安全为核心,以自主可控的加密防护技术为支撑,基于高效防护与全面管控建立数据安全防护体系,为会计师事务所提供合法合规的数据安全防护产品和方案,助力行业企业健康安全长远发展。


x

申请试用

看不清?点击更换
* 请注意您的信息真实性,填写资料立即下载软件。