财经新闻网消息:
《办法》共5章36条,适用于在中国境内依法设立、为上市公司、非上市国有金融机构、中央企业等提供审计服务,或者跨行业进行审计服务的会计师事务所及其执业人员。 - 边境审计。 数据是指会计师事务所在审计过程中从外部获取或者内部产生的任何电子或者其他信息记录。
《办法》要求会计师事务所区分核心数据、重要数据和一般数据,对数据进行分级分类管理。 《办法》对数据传输、数据加密、数据备份等事项作出了具体规定,对数据管理技术手段、数据存储方式、日志管理等提出了具体要求。会计师事务所应综合采用网络等技术手段隔离、用户认证、访问控制、数据加密、病毒防范、非法入侵检测等加强数据管理,相关数据应存储在境内。 《办法》还对跨境审计监管涉及的数据出境事项进行了规范。
《办法》明确会计师事务所应当建立完善的网络管理和治理结构,保证网络资源投入和资金投入合理。 针对部分会计师事务所网络安全管理不严的问题,《办法》要求会计师事务所制定严格的访问控制政策,统一管理各类账户,不得设立不受限制的超级账户,以防止信息泄露。越权存取。
《办法》明确,金融部门、网信部门应当对会计师事务所开展数据安全检查和重点检查内容。 对金融、能源、通信、交通、科技、国防科工等重要领域承担大量审计业务的会计师事务所,实行全覆盖监督检查,日常监管继续得到加强。 在特定情况下,可以启动会计师事务所网络安全审查机制。 (超过)
免责声明 ① 本网所刊登文章均来自网络转载;文章观点不代表本网立场,其真实性由作者或稿源方负责 ② 如果您对稿件和图片等有版权及其他争议,请及时与我们联系,我们将核实情况后进行相关删除 ③ 联系邮箱:215858170@qq.com
Copyright © 2017-2018