中新社北京11月13日電 (記者 趙建華)為(wei) 加強會(hui) 計師事務所數據安全管理，規範會(hui) 計師事務所數據處理活動，中國財政部、國家網信辦研究起草《會(hui) 計師事務所數據安全管理暫行辦法(征求意見稿)》(以下簡稱《辦法》)。財政部13日公布了《辦法》。

　　《辦法》共5章36條，適用範圍是在中國境內(nei) 依法設立並為(wei) 上市公司以及非上市的國有金融機構、中央企業(ye) 等提供審計服務，或者開展跨境審計的會(hui) 計師事務所及其從(cong) 業(ye) 人員。數據是指會(hui) 計師事務所執行審計業(ye) 務過程中，從(cong) 外部獲取和內(nei) 部生成的任何以電子或者其他方式對信息的記錄。

　　《辦法》要求會(hui) 計師事務所對數據區分核心數據、重要數據、一般數據進行分級分類管理。《辦法》對數據傳(chuan) 輸、數據加密、數據備份等事項作出具體(ti) 規定，對數據管理技術手段、數據存儲(chu) 方式、日誌管理等提出具體(ti) 要求。會(hui) 計師事務所應當綜合采取網絡隔離、用戶認證、訪問控製、數據加密、病毒防範、非法入侵檢測等技術手段加強數據管理，相關(guan) 數據應當存儲(chu) 中國境內(nei) 。《辦法》同時對跨境審計監管中涉及的數據出境事項作出規範。

　　《辦法》明確，會(hui) 計師事務所應當建立完善的網絡管理治理架構，確保合理的網絡資源投入和資金投入。針對部分會(hui) 計師事務所網絡安全管理不嚴(yan) 的問題，《辦法》要求會(hui) 計師事務所設置嚴(yan) 格的訪問控製策略，統一管理各類賬戶，不得設置不受限製的超級賬戶，防範未經授權的訪問行為(wei) 。

　　《辦法》明確，財政部門、網信部門開展會(hui) 計師事務所數據安全檢查及重點檢查內(nei) 容。對於(yu) 承接金融、能源、通信、交通、科技、國防科工等重要領域審計業(ye) 務較多的會(hui) 計師事務所，將開展全覆蓋監督檢查，並持續加強日常監管。特定情況下，可以啟動對會(hui) 計師事務所的網絡安全審查機製。(完)