财政部、国家网信办联合起草了《会计师事务所数据安全管理暂行办法(征求意见稿)》于2023年11月2日公开征求意见,《办法》主要是对会计师事务所行业数据安全管理的全面指导和规范,为“数据入表”政策落地打好基础。《办法》共5章36条,其中要求了会计师事务所对数据区分核心数据、重要数据、一般数据进行分级分类管理;对数据传输、数据加密、数据备份等事项作出具体规定;对数据管理技术手段、数据存储方式、日志管理等提出具体要求;会计师事务所应当综合采取网络隔离、用户认证、访问控制、数据加密、病毒防范、非法入侵检测等技术手段加强数据管理,相关数据应当存储中国境内。《办法》的发布是依据《注册会计师法》、《网络安全法》、《数据安全法》,旨在保障会计师事务所数据安全,规范会计师事务所数据处理活动。
《会计师事务所数据安全管理暂行办法(征求意见稿)》定位为会计师事务所数据安全管理顶层设计,通过全面对接数据安全法要求,细化国家数据安全管理制度,落实数据分级分类管理制度、各类数据处理要求、数据安全保护义务,在数据管理方面,包括总体责任、责任人员、数据分级分类、数据管理、数据存储、数据传输管理、数据加密管理、数据备份等。本办法中指出数据是指会计师事务所执行审计业务过程中,从外部获取和内部生成的任何以电子或者其他方式对信息的记录,而数据安全是指通过采取必要措施,确保数据持续得到有效保护和合法利用。因此,可以看出会计行业在保障数据安全管理的同时,提倡数据使用和开发利用,因此会计行业也需要探索如何提升会计数据的开发利用水平和效率,实现数据价值的充分释放。
上讯信息的敏捷数据管理平台ADM是关注数据开发利用的平台型工具,核心采用基于CDM(副本数据管理)的数据库虚拟化技术,实现对企业上中下游数据的备份恢复、数据验证、安全脱敏、分发交付,形成面向数据全生命周期的安全管理流程,在保证数据安全使用的同时,提高数据使用效率并降低数据存储成本。ADM由数据备份管理、备份校验管理、数据副本管理、数据脱敏管理组成,实现了数据复制容灾、数据存储管理和数据审计管理,通过自动化的方式实现了数据使用的成本控制、版本管理与开发利用,充分发挥了数据资产的潜在价值。敏捷数据管理平台ADM协助数据管理者建立了一套集数据收集、数据存储、数据加工(数据脱敏)、数据传输、数据公开(数据共享)的全流程数据安全管理体系,通过流程的闭环跟踪提高了数据传输的安全性和可溯源性,提高数据流转效率的同时,降低数据泄露的风险,直接提升了数据安全管理的综合能力。