财政部、国家网信办联合起草了《会计师事务所数据安全管理暂行办法(征求意见稿)》于2023年11月2日公开征求意见,《办法》主要是对会计师事务所行业数据安全管理的全面指导和规范,为“数据入表”政策落地打好基础。《办法》共5章36条,其中要求了会计师事务所对数据区分核心数据、重要数据、一般数据进行分级分类管理;对数据传输、数据加密、数据备份等事项作出具体规定;对数据管理技术手段、数据存储方式、日志管理等提出具体要求;会计师事务所应当综合采取网络隔离、用户认证、访问控制、数据加密、病毒防范、非法入侵检测等技术手段加强数据管理,相关数据应当存储中国境内。《办法》的发布是依据《注册会计师法》、《网络安全法》、《数据安全法》,旨在保障会计师事务所数据安全,规范会计师事务所数据处理活动。
《会计师事务所数据安全管理暂行办法(征求意见稿)》定位为会计师事务所数据安全管理顶层设计,通过全面对接数据安全法要求,细化国家数据安全管理制度,落实数据分级分类管理制度、各类数据处理要求、数据安全保护义务,在数据管理方面,包括总体责任、责任人员、数据分级分类、数据管理、数据存储、数据传输管理、数据加密管理、数据备份等。本办法中指出数据是指会计师事务所执行审计业务过程中,从外部获取和内部生成的任何以电子或者其他方式对信息的记录,而数据安全是指通过采取必要措施,确保数据持续得到有效保护和合法利用。因此,可以看出会计行业在保障数据安全管理的同时,提倡数据使用和开发利用,因此会计行业也需要探索如何提升会计数据的开发利用水平和效率,实现数据价值的充分释放。
敏捷数据管理平台ADM协助数据管理者建立了一套集数据收集、数据存储、数据加工(数据脱敏)、数据传输、数据公开(数据共享)的全流程数据安全管理体系,通过流程的闭环跟踪提高了数据传输的安全性和可溯源性,提高数据流转效率的同时,降低数据泄露的风险,直接提升了数据安全管理的综合能力。