400-808-9266
两部门新规:工作底稿存储在境内
2024年4月15日,财政部、国家网信办两部门联合颁布了部门规章《会计师事务所数据安全管理暂行办法》(下文简称“暂行办法”)。
《暂行办法》原件:https://www.gov.cn/zhengce/zhengceku/202405/P020240511285183403281.pdf
《暂行办法》将于2024年10月1日起施行,主要包括总则、数据管理、网络管理、监督检查、附则这五个方面的内容。具体内容主要包含以下三点:
一、适用对象:
- 为上市公司以及非上市的国有金融机构、中央企业等提供审计服务的;
- 为关键信息基础设施运营者或者超过100万用户的网络平台运营者提供审计服务的;为境内企业境外上市提供审计服务的;
- 会计师事务所从事的审计业务不属于前款规定的范围,但涉及重要数据或者核心数据的;
- 未从事前述三类业务,但审计业务涉及重要数据或者核心数据的。
二、数据分级分类管理
数据分级分类管理,确定核心数据、重要数据和一般数据;对核心数据、重要数据的存储、传输也写命了具体要求。
|
|
核心数据 |
重要数据 |
|
存储信息系统等保要求 |
四级等保 |
三级等保及以上 |
|
访问日志存留时间 |
不少于三年 |
不少于一年;向他人提供、委托处理、共同处理的,不少于三年 |
|
传输要求 |
加密传输 |
加密传输 |
另外还需依据数据级别采取网络隔离措施,设置访问控制策略,数据加密、最小授权、病毒防范、非法入侵检测等手段,保障数据安全。
三、规范底稿管理
会计师事务所审计工作底稿应按相关规定存放在境内。会计师事务所不得在业务约定书或类似合同中包含会计师事务所向境外监管机构提供境内项目资料数据等类似条款。境外监管机构因监管需要确需调取境内审计工作底稿的,应通过相应的跨境监管合作机制依法依规获取,相应审计工作底稿出境应当办理审批手续。会计师事务所对审计工作底稿出境事项应当建立逐级复核机制,落实数据安全管控责任。
会计和律师事务所可以通过搭建云盒子企业网盘,在满足合规要求的同时,实现数据管理的高效化和安全性的提升,从而促进业务的持续增长和成功。云盒子企业网盘数据安全管理的合规点包括但不限于:
1、私有化部署,工作底稿、重要数据存储在境内本地服务器或云服务器中,底层存储及传输通道均加密;
2、提供化数据/人员的分级管理,低密级人员禁止访问高密级文件;
3、支持基于物理或逻辑隔离的文件跨网交换,交换经过“4自动+1人工”审核,确保减交换合规;
4、所有数据操作均有日志留存,不限制日志保留时限;
5、支持多种数据备份模式,随时访问、随时还原;
6、权限灵活,支持文件不落地浏览编辑,可控制截屏、复制等操作,极限实现“权限最小化”;
7、系统支持三权分离,无不受限制的超级账号。
