近日，财政部和国家网信办联合发布《会计师事务所数据安全管理暂行办法》（“《暂行办法》”），自2024年10月1日起施行。《暂行办法》为注册会计师行业制定了数据安全管理的行业规范，将有力推动和提升注册会计师全行业的数据治理和数据安全管理水平，确保采取必要措施有效保护国家、客户和个人的信息安全，对行业合规经营和持续健康发展具有重大意义。

会计师事务所作为专业服务机构，数据安全管理工作具有行业特点。国家数据安全相关法律法规，如：《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等为全社会的数据安全管理工作提出了要求。如何针对行业特点设计和实施必要措施进行有效的数据安全管理，亟待能有明确的行业数据治理和安全管理标准以便检验我们的相关工作是否落实到位。财政部和国家网信办为顺应数字经济发展趋势，推动行业落实相关法律法规要求，经过多方调研、广泛征求意见和反复研讨，充分考虑会计师事务所运营和业务的实际情况，制定出台了《暂行办法》，为行业提供了统一的信息安全管理标准和指引，有针对性地解决了会计师事务所在保障数据安全、推进数字经济发展、加强国际合作等方面中面临的问题和挑战。

《暂行办法》对数据安全管理工作全面覆盖，内容清晰，具有高度的及时性和指导性，为注册会计师行业释放新的发展动能提供了制度保障。

数据安全管理工作一贯是本所运营管理中的重中之重，我们秉承严谨、专业的职业操守和工作态度，始终严格遵守国家法律法规，致力于在执行审计业务过程中实现数据的高效合规管理和保护。

本所领导层高度重视数据安全管理工作，首席合伙人是本所数据安全的负责人，并专门设置信息技术安全官和信息技术安全团队，负责信息技术和数据安全相关工作。近年来我们投入大量资源建立了一系列有效的数据安全管理工作机制，包括制定实施严格的数据全生命周期安全管理、网络安全管理、个人信息保护和场所设备安全管理的政策和运营及技术管控机制；为客户和个人资料提供安全可靠的境内存储环境，审计工作底稿（无论是纸质还是电子审计工作底稿）均存储于中国内地，未经有关主管机关批准任何工作底稿均不允许以任何形式提供出境；针对安全事件制定监控和响应措施；加强人员数据安全教育培训、强化数据信息相关安全防范意识、保密意识和法律意识等，保障我们能够全面遵守相关法律法规要求，有效防范和应对数据安全风险。

为此，本所使用的核心业务系统已通过了网络安全等级保护三级备案，同时也满足ISO27001、ISO27017、ISO27701证书下关于数据保护和安全管理的所有要求，充分体现了本所在保护客户信息方面的承诺与能力。

《暂行办法》为我们全面落实《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等相关法律法规要求提供了细化指引，推动了数据安全管理工作的制度化、规范化。本所将确保严格遵守《暂行办法》的各项要求，落实数据安全管理的主体责任，进一步增强对数据安全风险的抵御能力，保障国家、客户和个人的数据安全，维护公众利益，更好地服务于国家经济社会发展。

本文内容仅供一般参考用，并非针对任何个人或团体的个别或特定情况而提供。虽然我们已致力提供准确和及时的资料，但我们不能保证这些资料在阁下收取时或日后仍然准确。任何人士不应在没有详细考虑相关的情况及获取适当的专业意见下依据所载内容行事。本文所有提供的内容均不应被视为正式的审计、会计或法律建议。

©2024毕马威华振会计师事务所(特殊普通合伙)、毕马威企业咨询(中国)有限公司及毕马威会计师事务所，均是与英国私营担保有限公司— 毕马威国际有限公司（“毕马威国际”）相关联。毕马威国际及其关联实体不提供任何客户服务。各成员所均为各自独立的法律主体，其对自身描述亦是如此。毕马威华振会计师事务所(特殊普通合伙) — 中国合伙制会计师事务所；毕马威企业咨询 (中国) 有限公司 — 中国有限责任公司；毕马威会计师事务所 — 香港合伙制事务所。版权所有，不得转载。毕马威的名称和标识均属于毕马威国际的商标或注册商标。