财政部公布《会计师事务所数据安全管理暂行办法（征求意见稿）》

为加强会计师事务所数据安全管理，规范会计师事务所数据处理活动，财政部、国家网信办研究起草《会计师事务所数据安全管理暂行办法(征求意见稿)》(以下简称《办法》)。财政部13日公布了《办法》。

《办法》共5章36条，适用范围是在中国境内依法设立并为上市公司以及非上市的国有金融机构、中央企业等提供审计服务，或者开展跨境审计的会计师事务所及其从业人员。数据是指会计师事务所执行审计业务过程中，从外部获取和内部生成的任何以电子或者其他方式对信息的记录。

《办法》要求会计师事务所对数据区分核心数据、重要数据、一般数据进行分级分类管理。《办法》对数据传输、数据加密、数据备份等事项作出具体规定，对数据管理技术手段、数据存储方式、日志管理等提出具体要求。会计师事务所应当综合采取网络隔离、用户认证、访问控制、数据加密、病毒防范、非法入侵检测等技术手段加强数据管理，相关数据应当存储中国境内。《办法》同时对跨境审计监管中涉及的数据出境事项作出规范。

《办法》明确，会计师事务所应当建立完善的网络管理治理架构，确保合理的网络资源投入和资金投入。针对部分会计师事务所网络安全管理不严的问题，《办法》要求会计师事务所设置严格的访问控制策略，统一管理各类账户，不得设置不受限制的超级账户，防范未经授权的访问行为。

《办法》明确，财政部门、网信部门开展会计师事务所数据安全检查及重点检查内容。对于承接金融、能源、通信、交通、科技、国防科工等重要领域审计业务较多的会计师事务所，将开展全覆盖监督检查，并持续加强日常监管。特定情况下，可以启动对会计师事务所的网络安全审查机制。