行业新知|会计师事务所如何把握新规,保障数据安全?
为保障会计师事务所数据安全,规范数据处理活动,2024年4月15日,财政部、国家网信办联合颁布了部门规章《会计师事务所数据安全管理暂行办法》(下文简称“暂行办法”),并将于2024年10月1日起施行。
《暂行办法》适用于境内依法设立的会计师事务所的审计业务相关数据处理活动,涵盖数据分类分级、底稿管理、网络管理、安全可控、监管责任等多方面。
规定了会计师事务所在数据安全管理方面的责任,建立健全数据全生命周期安全管理制度、数据安全管理组织架构、数据分类分级管理、数据权限管理策略、数据安全教育培训等。
数据分类分级要求确定核心数据、重要数据和一般数据。核心数据、重要数据传输过程应采用加密技术;安全日志留存时间上,核心数据不少于三年,重要数据不少于一年。
以及建立应急处置机制,加强风险监测;发生数据安全事件时,及时采取补救措施并报告。遵守国家数据出境管理规定。
企业云盘作为数据存储、共享工具,在数据合规管理上助力会计事务所数据合规管理:
数据分级分类管理
依据《暂行办法》梳理数据分级分类管理,对核心数据、重要数据、一般数据实现不同等级的安全、应用管理。
通过文件库分级分类管理数据,设置不同等级数据可见范围、备份机制、访问控制、敏感数据保护等多种机制,层级分明。
底稿管理
企业云盘助力底稿合规管理,支持批量创建底稿目录,帮助审计工作中的底稿创建、管理等工作。
全生命周期管理
企业云盘提供全生命周期安全管理,形成事前管控、事中预警、事后补救的闭环。
事前访问控制、安全外发等策略管控安全;事中检测风险行为并及时预警;事后数据备份、日志等策略及时补救、追责。
权限策略
企业云盘权限策略支持给成员账号设置角色赋予权限,给重要数据设置可见范围、权限策略。
可严格基于成员工作职责设置权限,遵循《暂行办法》的最小授权原则,确保授权用户才能访问敏感数据。
存储、传输加密
数据存储、传输都提供加密机制,确保数据在存储、传输过程中的安全。
安全日志
企业云盘记录所有数据操作日志,满足《暂行办法》的日志留存时间要求。
支持导出安全日志,便于会计事务所安全审计,定期复核访问记录,以及帮助事务所生成合规性报告应对监督检查。
借助企业网盘,会计和律师事务所可以在满足合规要求的同时,实现数据管理的高效化和安全性的提升,从而促进业务的持续增长和成功。
