解讀《會(huì)計(jì)師事(shì)務所數據安全管理(lǐ)暫行辦法（征求意見稿）》

财政部、國家網信辦聯合起草了(le)《會(huì)計(jì)師事(shì)務所數據安全管理(lǐ)暫行辦法（征求意見稿）》于2023年11月2日公開(kāi)征求意見，《辦法》主要是對(duì)會(huì)計(jì)師事(shì)務所行業數據安全管理(lǐ)的全面指導和(hé)規範，爲“數據入表”政策落地打好(hǎo)基礎。《辦法》共5章36條，其中要求了(le)會(huì)計(jì)師事(shì)務所對(duì)數據區(qū)分核心數據、重要數據、一般數據進行分級分類管理(lǐ)；對(duì)數據傳輸、數據加密、數據備份等事(shì)項作(zuò)出具體規定；對(duì)數據管理(lǐ)技術手段、數據存儲方式、日志管理(lǐ)等提出具體要求；會(huì)計(jì)師事(shì)務所應當綜合采取網絡隔離、用(yòng)戶認證、訪問控制、數據加密、病毒防範、非法入侵檢測等技術手段加強數據管理(lǐ)，相關數據應當存儲中國境内。《辦法》的發布是依據《注冊會(huì)計(jì)師法》、《網絡安全法》、《數據安全法》，旨在保障會(huì)計(jì)師事(shì)務所數據安全，規範會(huì)計(jì)師事(shì)務所數據處理(lǐ)活動。

《會(huì)計(jì)師事(shì)務所數據安全管理(lǐ)暫行辦法（征求意見稿）》定位爲會(huì)計(jì)師事(shì)務所數據安全管理(lǐ)頂層設計(jì)，通過全面對(duì)接數據安全法要求，細化國家數據安全管理(lǐ)制度，落實數據分級分類管理(lǐ)制度、各類數據處理(lǐ)要求、數據安全保護義務，在數據管理(lǐ)方面，包括總體責任、責任人員、數據分級分類、數據管理(lǐ)、數據存儲、數據傳輸管理(lǐ)、數據加密管理(lǐ)、數據備份等。本辦法中指出數據是指會(huì)計(jì)師事(shì)務所執行審計(jì)業務過程中，從(cóng)外(wài)部獲取和(hé)内部生成的任何以電子或者其他(tā)方式對(duì)信息的記錄，而數據安全是指通過采取必要措施，确保數據持續得到(dào)有效保護和(hé)合法利用(yòng)。因此，可以看(kàn)出會(huì)計(jì)行業在保障數據安全管理(lǐ)的同時(shí)，提倡數據使用(yòng)和(hé)開(kāi)發利用(yòng)，因此會(huì)計(jì)行業也(yě)需要探索如何提升會(huì)計(jì)數據的開(kāi)發利用(yòng)水(shuǐ)平和(hé)效率，實現(xiàn)數據價值的充分釋放(fàng)。

上(shàng)訊信息的敏捷數據管理(lǐ)平台ADM是關注數據開(kāi)發利用(yòng)的平台型工(gōng)具，核心采用(yòng)基于CDM（副本數據管理(lǐ)）的數據庫虛拟化技術，實現(xiàn)對(duì)企業上(shàng)中下(xià)遊數據的備份恢複、數據驗證、安全脫敏、分發交付，形成面向數據全生命周期的安全管理(lǐ)流程，在保證數據安全使用(yòng)的同時(shí)，提高(gāo)數據使用(yòng)效率并降低(dī)數據存儲成本。ADM由數據備份管理(lǐ)、備份校驗管理(lǐ)、數據副本管理(lǐ)、數據脫敏管理(lǐ)組成，實現(xiàn)了(le)數據複制容災、數據存儲管理(lǐ)和(hé)數據審計(jì)管理(lǐ)，通過自(zì)動化的方式實現(xiàn)了(le)數據使用(yòng)的成本控制、版本管理(lǐ)與開(kāi)發利用(yòng)，充分發揮了(le)數據資産的潛在價值。

敏捷數據管理(lǐ)平台ADM協助數據管理(lǐ)者建立了(le)一套集數據收集、數據存儲、數據加工(gōng)（數據脫敏）、數據傳輸、數據公開(kāi)（數據共享）的全流程數據安全管理(lǐ)體系，通過流程的閉環跟蹤提高(gāo)了(le)數據傳輸的安全性和(hé)可溯源性，提高(gāo)數據流轉效率的同時(shí)，降低(dī)數據洩露的風(fēng)險，直接提升了(le)數據安全管理(lǐ)的綜合能(néng)力。