会计师事务所如何落实数据安全管理责任

2024-05-27

会计师事务所如何落实数据安全管理责任

在数字化转型的浪潮中，会计师事务所作为专业服务机构，其数据安全管理的重要性日益凸显。为了规范会计师事务所的数据安全管理，保护企业和个人的信息安全，近日，财政部和国信办联合出台了《会计师事务所数据安全管理暂行办法》（以下简称《暂行办法》）。

《暂行办法》明确规定会计师事务所审计关基、超100万用户平台、涉重要数据等， 要落实等保三级、并采取加密等技术保护数据 ，违反将被财政、网信、公安、国安等约谈整改并追究法律责任，该《办法》将于2024年10月1日施行。

会计师事务所如何落实数据安全管理责任

会计事务所的主体责任

● 建立健全数据安全管理制度：要求事务所建立全面的数据安全管理体系，包括数据的收集、存储、使用、传输、共享、销毁等全生命周期的安全管控措施。

● 完善数据运营和管控机制：事务所需建立一套有效的数据运营和管控流程，确保数据的合法、合理利用，并防止数据的滥用和泄露。

● 建立数据权限管理策略：按照最小授权原则， 设置数据访问和处理权限 ，并定期复核，确保只有授权人员才能访问敏感数据。

在监管过程中，发现会计师事务所开展数据处理活动存在较大安全风险的，可以对会计师事务所及其责任人采取约谈、责令限期整改等监管措施，消除隐患；发现会计师事务所及相关人员违反本办法规定、未履行主体责任的，将按照《注册会计师法》、《网络安全法》、《数据安全法》、《个人信息保护法》等法律、行政法规的规定予以处理处罚；涉及其他部门职责权限的，依法移送有关主管部门处理；构成犯罪的，移送司法机关依法追究刑事。

会计师事务所如何落实数据安全管理责任

对数据加密保护的具体要求

《暂行办法》还要求事务所对审计工作底稿进行严格管理，明确数据传输操作规程。核心数据、重要数据传输过程中应当采用加密技术，保护传输安全。

对国家安全、经济安全和社会稳定具有极端重要性的核心。例如，涉及国家机密、重大经济决策的数据等。《暂行办法》规定主体单位必须使用加密技术等手段来保护数据传输过程的安全。

对企业运营、个人隐私和客户权益有显著影响的重要数据，包括客户的财务信息、交易记录等，在传输过程中同样需要采用加密技术，确保数据在传输过程中的安全。

安企神观点

根据会计师事务所的实际数据安全需求，结合自身在数据安全领域及应用系统安全方面的实施经验，我们向广大会计师事务所推荐以主动式智能加密技术为核心的，集数据透明加密、外发管理、终端管理等功能于一体的数据安全统一管理平台——安企神数据防泄露系统DLP，从文件创建、编辑到删除的整个生命周期进行智能化、立体化的加密保护。

会计师事务所如何落实数据安全管理责任