來(lái)源：注冊(cè)會(huì)計(jì)師行業(yè)法律法規(guī)庫(kù)

各省、自治區(qū)、直轄市財(cái)政廳（局）、網(wǎng)信辦，新疆生產(chǎn)建設(shè)兵團(tuán)財(cái)政局、網(wǎng)信辦，深圳市財(cái)政局：

為貫徹落實(shí)數(shù)據(jù)安全法、網(wǎng)絡(luò)安全法等相關(guān)法律的要求，加強(qiáng)會(huì)計(jì)師事務(wù)所數(shù)據(jù)安全管理，規(guī)范會(huì)計(jì)師事務(wù)所數(shù)據(jù)處理活動(dòng)，財(cái)政部、國(guó)家網(wǎng)信辦聯(lián)合起草了《會(huì)計(jì)師事務(wù)所數(shù)據(jù)安全管理暫行辦法（征求意見(jiàn)稿）》，現(xiàn)轉(zhuǎn)去，請(qǐng)結(jié)合職責(zé)研提意見(jiàn)，并于12月11日前反饋。

感謝大力支持！

聯(lián)系人：財(cái)政部會(huì)計(jì)司

聯(lián)系電話：010-68552536  010-68552535

電子郵箱：qiuying@mof.gov.cn suishuang@mof.gov.cn

通訊地址：北京市西城區(qū)三里河南三巷三號(hào) 100820

國(guó)家網(wǎng)信辦網(wǎng)絡(luò)數(shù)據(jù)管理局

聯(lián)系電話：010-55635828

電子郵箱：zhangzeya@cac.gov.cn

通訊地址：北京市海淀區(qū)阜成路15號(hào) 100048

附件：

1.會(huì)計(jì)師事務(wù)所數(shù)據(jù)安全管理暫行辦法（征求意見(jiàn)稿）

2.會(huì)計(jì)師事務(wù)所數(shù)據(jù)安全管理暫行辦法起草說(shuō)明

財(cái)政部辦公廳  國(guó)家網(wǎng)信辦秘書局

2023年11月2日



附件1



會(huì)計(jì)師事務(wù)所數(shù)據(jù)安全管理暫行辦法

（征求意見(jiàn)稿）



第一章  總則

第一條 為保障會(huì)計(jì)師事務(wù)所數(shù)據(jù)安全，規(guī)范會(huì)計(jì)師事務(wù)所數(shù)據(jù)處理活動(dòng)，根據(jù)《中華人民共和國(guó)注冊(cè)會(huì)計(jì)師法》、《中華人民共和國(guó)數(shù)據(jù)安全法》、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等法律法規(guī)，制定本辦法。

第二條 在中華人民共和國(guó)境內(nèi)依法設(shè)立的會(huì)計(jì)師事務(wù)所開(kāi)展下列審計(jì)業(yè)務(wù)相關(guān)數(shù)據(jù)處理活動(dòng)的，適用本辦法：

（一）為上市公司以及非上市的國(guó)有金融機(jī)構(gòu)、中央企業(yè)等提供審計(jì)服務(wù)的；

（二）開(kāi)展跨境審計(jì)業(yè)務(wù)的。

第三條 本辦法所稱數(shù)據(jù)，是指會(huì)計(jì)師事務(wù)所執(zhí)行審計(jì)業(yè)務(wù)過(guò)程中，從外部獲取和內(nèi)部生成的任何以電子或者其他方式對(duì)信息的記錄。

數(shù)據(jù)安全，是指通過(guò)采取必要措施，確保數(shù)據(jù)持續(xù)得到有效保護(hù)和合法利用。

第四條 會(huì)計(jì)師事務(wù)所承擔(dān)本機(jī)構(gòu)的數(shù)據(jù)安全主體責(zé)任，履行數(shù)據(jù)安全保護(hù)義務(wù)。

第五條 國(guó)務(wù)院財(cái)政部門會(huì)同國(guó)家網(wǎng)信部門負(fù)責(zé)全國(guó)會(huì)計(jì)師事務(wù)所數(shù)據(jù)安全監(jiān)管工作，省、自治區(qū)、直轄市人民政府財(cái)政部門會(huì)同省級(jí)網(wǎng)信部門負(fù)責(zé)本行政區(qū)域內(nèi)會(huì)計(jì)師事務(wù)所數(shù)據(jù)安全監(jiān)管工作。

第六條 注冊(cè)會(huì)計(jì)師協(xié)會(huì)應(yīng)當(dāng)加強(qiáng)行業(yè)自律，指導(dǎo)會(huì)計(jì)師事務(wù)所加強(qiáng)數(shù)據(jù)安全保護(hù)，提高數(shù)據(jù)安全管理水平。

第二章 數(shù)據(jù)管理

第七條 會(huì)計(jì)師事務(wù)所應(yīng)當(dāng)在下列方面履行本所數(shù)據(jù)安全管理責(zé)任：

（一）建立健全數(shù)據(jù)安全管理制度，完善數(shù)據(jù)運(yùn)營(yíng)和管控機(jī)制；

（二）健全數(shù)據(jù)安全管理組織架構(gòu)，明確數(shù)據(jù)安全管理權(quán)責(zé)機(jī)制；

（三）實(shí)施與業(yè)務(wù)特點(diǎn)相適應(yīng)的數(shù)據(jù)分類分級(jí)管理；

（四）建立數(shù)據(jù)權(quán)限管理策略，按照最小授權(quán)原則設(shè)置數(shù)據(jù)訪問(wèn)和處理權(quán)限，定期復(fù)核并按有關(guān)規(guī)定保留數(shù)據(jù)訪問(wèn)記錄；

（五）組織開(kāi)展數(shù)據(jù)安全教育培訓(xùn)；

（六）法律法規(guī)規(guī)定的其他事項(xiàng)。

第八條 會(huì)計(jì)師事務(wù)所的首席合伙人（主任會(huì)計(jì)師）是本所數(shù)據(jù)安全負(fù)責(zé)人。

第九條 會(huì)計(jì)師事務(wù)所應(yīng)當(dāng)按照相關(guān)法律法規(guī)的規(guī)定和被審計(jì)單位所處行業(yè)數(shù)據(jù)分級(jí)分類標(biāo)準(zhǔn)確定核心數(shù)據(jù)、重要數(shù)據(jù)和一般數(shù)據(jù)。

會(huì)計(jì)師事務(wù)所應(yīng)當(dāng)通過(guò)業(yè)務(wù)約定書等方式與被審計(jì)單位明確審計(jì)資料分級(jí)分類要求，審計(jì)資料分級(jí)分類的要求應(yīng)當(dāng)與被審計(jì)單位相關(guān)資料分級(jí)分類的要求保持一致。

第十條 針對(duì)核心數(shù)據(jù)，會(huì)計(jì)師事務(wù)所應(yīng)當(dāng)建立核心數(shù)據(jù)保護(hù)機(jī)制，通過(guò)專用服務(wù)器或者會(huì)計(jì)師事務(wù)所私有云平臺(tái)設(shè)置內(nèi)部專門空間存儲(chǔ)，使用加密虛擬專用網(wǎng)絡(luò)等技術(shù)手段傳輸，對(duì)核心數(shù)據(jù)的存儲(chǔ)、讀取、轉(zhuǎn)移應(yīng)當(dāng)建立授權(quán)與記錄機(jī)制并保證有效運(yùn)行。

針對(duì)重要數(shù)據(jù)，會(huì)計(jì)師事務(wù)所應(yīng)當(dāng)制定和執(zhí)行規(guī)范的處理流程，將其存放于和互聯(lián)網(wǎng)邏輯隔離的信息系統(tǒng)中，并嚴(yán)格控制接觸人員范圍。

針對(duì)一般數(shù)據(jù)，會(huì)計(jì)師事務(wù)所應(yīng)當(dāng)采取基于用戶角色的授權(quán)訪問(wèn)控制，并且按照最小權(quán)限原則授權(quán)。

第十一條 會(huì)計(jì)師事務(wù)所的審計(jì)工作底稿及相關(guān)數(shù)據(jù)應(yīng)當(dāng)存儲(chǔ)在境內(nèi)，不得在境外備份。

會(huì)計(jì)師事務(wù)所應(yīng)當(dāng)對(duì)審計(jì)業(yè)務(wù)相關(guān)的信息系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備等設(shè)置并啟用訪問(wèn)日志記錄功能。日志應(yīng)當(dāng)存放境內(nèi)，其中，日志中的用戶登錄及訪問(wèn)日志保存期限不得少于十年，其他日志保存期限不得少于六個(gè)月。

第十二條 會(huì)計(jì)師事務(wù)所應(yīng)當(dāng)明確數(shù)據(jù)傳輸操作規(guī)程。核心數(shù)據(jù)、重要數(shù)據(jù)傳輸過(guò)程中應(yīng)當(dāng)采用加密技術(shù)，保護(hù)傳輸安全。

第十三條 審計(jì)工作底稿和相關(guān)數(shù)據(jù)的加密設(shè)備應(yīng)當(dāng)設(shè)置在境內(nèi)并由境內(nèi)團(tuán)隊(duì)負(fù)責(zé)運(yùn)行維護(hù)，密鑰應(yīng)當(dāng)存儲(chǔ)在境內(nèi)。

第十四條 會(huì)計(jì)師事務(wù)所應(yīng)當(dāng)建立數(shù)據(jù)備份制度。會(huì)計(jì)師事務(wù)所應(yīng)當(dāng)確保在審計(jì)相關(guān)應(yīng)用系統(tǒng)停止使用、被限制使用等情況下，仍能訪問(wèn)、調(diào)取、使用相關(guān)審計(jì)工作底稿。

第十五條 會(huì)計(jì)師事務(wù)所不得在業(yè)務(wù)約定書或類似合同中包含會(huì)計(jì)師事務(wù)所向境外監(jiān)管機(jī)構(gòu)提供境內(nèi)項(xiàng)目資料數(shù)據(jù)等類似條款。

第十六條 會(huì)計(jì)師事務(wù)所應(yīng)當(dāng)采用網(wǎng)絡(luò)隔離、用戶認(rèn)證、訪問(wèn)控制、數(shù)據(jù)加密、病毒防范、非法入侵檢測(cè)等技術(shù)手段，及時(shí)識(shí)別、阻斷和溯源相關(guān)網(wǎng)絡(luò)攻擊和非法訪問(wèn)，保障數(shù)據(jù)安全。

第十七條 會(huì)計(jì)師事務(wù)所應(yīng)當(dāng)建立數(shù)據(jù)安全應(yīng)急處置機(jī)制，加強(qiáng)數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)。發(fā)現(xiàn)數(shù)據(jù)外泄、安全漏洞等風(fēng)險(xiǎn)的，應(yīng)當(dāng)立即采取補(bǔ)救、處置措施。發(fā)生重大數(shù)據(jù)安全事件的，應(yīng)當(dāng)及時(shí)向省級(jí)以上財(cái)政部門報(bào)告。

第十八條 會(huì)計(jì)師事務(wù)所在境內(nèi)形成的審計(jì)工作底稿應(yīng)當(dāng)存放在境內(nèi)。需要出境的，按照國(guó)家有關(guān)規(guī)定辦理審批手續(xù)。

第十九條 會(huì)計(jì)師事務(wù)所對(duì)于審計(jì)工作底稿出境事項(xiàng)應(yīng)當(dāng)建立逐級(jí)復(fù)核機(jī)制，采取必要措施嚴(yán)格落實(shí)審計(jì)工作底稿涉密敏感信息管控責(zé)任。

第三章 網(wǎng)絡(luò)管理

第二十條 會(huì)計(jì)師事務(wù)所應(yīng)當(dāng)建立完善的網(wǎng)絡(luò)管理治理架構(gòu)，建立健全內(nèi)部網(wǎng)絡(luò)管理制度體系，建立內(nèi)部決策、管理、執(zhí)行和監(jiān)督機(jī)制，確保網(wǎng)絡(luò)管理能力與提供的專業(yè)服務(wù)相適應(yīng)，為數(shù)據(jù)安全管理工作提供安全的網(wǎng)絡(luò)環(huán)境。

第二十一條 會(huì)計(jì)師事務(wù)所應(yīng)當(dāng)按照業(yè)務(wù)活動(dòng)規(guī)模及復(fù)雜程度配置具備相關(guān)職業(yè)技能水平的網(wǎng)絡(luò)管理技術(shù)人員，確保合理的網(wǎng)絡(luò)資源投入和資金投入。

第二十二條 會(huì)計(jì)師事務(wù)所應(yīng)當(dāng)做好信息系統(tǒng)安全管理和技術(shù)防護(hù)，根據(jù)存儲(chǔ)、處理數(shù)據(jù)的級(jí)別采取相應(yīng)的網(wǎng)絡(luò)物理隔離或者邏輯隔離等措施，設(shè)置嚴(yán)格的訪問(wèn)控制策略，防范未經(jīng)授權(quán)的訪問(wèn)行為。

第二十三條 會(huì)計(jì)師事務(wù)所應(yīng)當(dāng)擁有其使用的審計(jì)業(yè)務(wù)系統(tǒng)中網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備的配置和管理的最高權(quán)限，統(tǒng)一管理、維護(hù)系統(tǒng)管理員賬戶和工作人員賬戶，不得設(shè)置不受限制的超級(jí)賬戶。

加入國(guó)際網(wǎng)絡(luò)的會(huì)計(jì)師事務(wù)所使用所在國(guó)際網(wǎng)絡(luò)的信息系統(tǒng)的，應(yīng)當(dāng)采取用戶隔離和數(shù)據(jù)隔離等措施。

第四章 監(jiān)督檢查

第二十四條 省級(jí)以上財(cái)政部門與同級(jí)網(wǎng)信部門加強(qiáng)會(huì)計(jì)師事務(wù)所數(shù)據(jù)安全監(jiān)管信息共享。

第二十五條 省級(jí)以上財(cái)政部門、省級(jí)以上網(wǎng)信部門（以下簡(jiǎn)稱相關(guān)部門）對(duì)會(huì)計(jì)師事務(wù)所數(shù)據(jù)安全情況開(kāi)展監(jiān)督檢查。

在監(jiān)督檢查過(guò)程中，相關(guān)部門可以委托國(guó)家、行業(yè)有關(guān)專業(yè)機(jī)構(gòu)采用滲透測(cè)試、漏洞掃描及信息技術(shù)風(fēng)險(xiǎn)評(píng)估等方式，協(xié)助對(duì)會(huì)計(jì)師事務(wù)所開(kāi)展監(jiān)督檢查。

相關(guān)部門和機(jī)構(gòu)工作人員對(duì)監(jiān)督檢查中知悉的核心數(shù)據(jù)、重要數(shù)據(jù)、個(gè)人隱私等數(shù)據(jù)應(yīng)當(dāng)依法嚴(yán)格保護(hù)，不得泄露或者非法向他人提供。

第二十六條 對(duì)于承接金融、能源、通信、交通、科技、國(guó)防科工等重要領(lǐng)域?qū)徲?jì)業(yè)務(wù)的會(huì)計(jì)師事務(wù)所，相關(guān)部門應(yīng)當(dāng)開(kāi)展全覆蓋監(jiān)督檢查，并持續(xù)加強(qiáng)日常監(jiān)管。

第二十七條 會(huì)計(jì)師事務(wù)所對(duì)于相關(guān)部門依法實(shí)施的數(shù)據(jù)安全檢查，應(yīng)當(dāng)予以配合，提供符合要求的相關(guān)數(shù)據(jù)資料和工作便利，不得拒絕、拖延、阻撓。

第二十八條 承接關(guān)系國(guó)計(jì)民生、重要領(lǐng)域?qū)徲?jì)業(yè)務(wù)的會(huì)計(jì)師事務(wù)所開(kāi)展數(shù)據(jù)處理活動(dòng)，影響或者可能影響國(guó)家安全的，按照網(wǎng)絡(luò)安全審查相關(guān)機(jī)制進(jìn)行網(wǎng)絡(luò)安全審查。

第二十九條 相關(guān)部門在履行數(shù)據(jù)安全監(jiān)管職責(zé)中，發(fā)現(xiàn)會(huì)計(jì)師事務(wù)所開(kāi)展數(shù)據(jù)處理活動(dòng)存在較大安全風(fēng)險(xiǎn)的，可以對(duì)會(huì)計(jì)師事務(wù)所及其責(zé)任人采取約談、責(zé)令限期整改等監(jiān)管措施，消除隱患。

第三十條 會(huì)計(jì)師事務(wù)所及其從業(yè)人員違反本辦法規(guī)定的，由相關(guān)部門依照《中華人民共和國(guó)數(shù)據(jù)安全法》、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《中華人民共和國(guó)注冊(cè)會(huì)計(jì)師法》等法律、行政法規(guī)的規(guī)定進(jìn)行處理處罰。

第三十一條 對(duì)會(huì)計(jì)師事務(wù)所及其從業(yè)人員違反本辦法規(guī)定，涉及其他部門職責(zé)權(quán)限的，依法移送有關(guān)主管部門處理；構(gòu)成犯罪的，移送司法機(jī)關(guān)依法追究刑事責(zé)任。

第五章 附則

第三十二條 會(huì)計(jì)師事務(wù)所及其從業(yè)人員開(kāi)展涉及國(guó)家秘密的數(shù)據(jù)處理活動(dòng)，適用《中華人民共和國(guó)保守國(guó)家秘密法》等法律、行政法規(guī)的規(guī)定。

第三十三條 會(huì)計(jì)師事務(wù)所開(kāi)展涉及個(gè)人信息的數(shù)據(jù)處理活動(dòng)，應(yīng)當(dāng)遵守有關(guān)法律、行政法規(guī)的規(guī)定。

第三十四條 會(huì)計(jì)師事務(wù)所的非審計(jì)業(yè)務(wù)數(shù)據(jù)管理可參照本辦法執(zhí)行。

第三十五條 本辦法由財(cái)政部、國(guó)家網(wǎng)信辦負(fù)責(zé)解釋。

第三十六條 本辦法自  年  月  日起施行。



附件2



會(huì)計(jì)師事務(wù)所數(shù)據(jù)安全管理暫行辦法

起草說(shuō)明



為貫徹落實(shí)《國(guó)務(wù)院辦公廳關(guān)于進(jìn)一步規(guī)范財(cái)務(wù)審計(jì)秩序 促進(jìn)注冊(cè)會(huì)計(jì)師行業(yè)健康發(fā)展的意見(jiàn)》（國(guó)辦發(fā)〔2021〕30號(hào)）的要求，加強(qiáng)會(huì)計(jì)師事務(wù)所數(shù)據(jù)安全管理，規(guī)范會(huì)計(jì)師事務(wù)所數(shù)據(jù)處理活動(dòng),財(cái)政部會(huì)同國(guó)家網(wǎng)信辦研究起草了《會(huì)計(jì)師事務(wù)所數(shù)據(jù)安全管理暫行辦法》（征求意見(jiàn)稿）》(以下簡(jiǎn)稱《辦法》）?，F(xiàn)將有關(guān)情況說(shuō)明如下：

一、總體考慮

《辦法》定位為會(huì)計(jì)師事務(wù)所數(shù)據(jù)安全管理頂層設(shè)計(jì)，一是全面對(duì)接數(shù)據(jù)安全法要求。在注冊(cè)會(huì)計(jì)師行業(yè)對(duì)國(guó)家數(shù)據(jù)安全管理制度進(jìn)行細(xì)化，明確落實(shí)數(shù)據(jù)分級(jí)分類管理制度、各類數(shù)據(jù)處理要求、數(shù)據(jù)安全保護(hù)義務(wù)等法律規(guī)定，為行業(yè)數(shù)據(jù)安全監(jiān)管提供制度保障。二是構(gòu)建注冊(cè)會(huì)計(jì)師行業(yè)數(shù)據(jù)安全監(jiān)管體系。明確財(cái)政部、國(guó)家網(wǎng)信辦、地方財(cái)政部門、地方網(wǎng)信部門和注冊(cè)會(huì)計(jì)師協(xié)會(huì)等各方面的職責(zé)范圍，建立權(quán)責(zé)一致的工作機(jī)制。三是明確數(shù)據(jù)管理要求。根據(jù)注冊(cè)會(huì)計(jì)師行業(yè)的實(shí)際情況，明確了會(huì)計(jì)師事務(wù)所數(shù)據(jù)管理的主要內(nèi)容、責(zé)任人員、管理要求、網(wǎng)絡(luò)防護(hù)等要求，指導(dǎo)行業(yè)健全數(shù)據(jù)安全管理和技術(shù)保護(hù)措施，履行保護(hù)義務(wù)。

二、主要內(nèi)容

《辦法》共5章36條。第一部分為總則，主要包括制定依據(jù)、適用范圍、責(zé)任主體、監(jiān)管機(jī)構(gòu)、行業(yè)自律等內(nèi)容。第二部分為數(shù)據(jù)管理，包括總體責(zé)任、責(zé)任人員、數(shù)據(jù)分級(jí)分類、數(shù)據(jù)管理、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸管理、數(shù)據(jù)加密管理、數(shù)據(jù)備份、業(yè)務(wù)約定書、技術(shù)保護(hù)手段、日常安全監(jiān)測(cè)、監(jiān)管合作、出境底稿內(nèi)部管理等內(nèi)容。第三部分為網(wǎng)絡(luò)管理，主要包括網(wǎng)絡(luò)管理制度、資源投入、系統(tǒng)賬戶管理等內(nèi)容。第四部分為監(jiān)督檢查，包括信息共享、日常檢查、重點(diǎn)檢查對(duì)象、配合檢查義務(wù)、網(wǎng)絡(luò)安全審查機(jī)制、行政管理措施、行政處罰、移送處理等內(nèi)容。第五部分為附則，包括涉密信息處理、個(gè)人信息處理、其他業(yè)務(wù)、解釋部門、實(shí)施日期等內(nèi)容。

三、重點(diǎn)問(wèn)題的說(shuō)明

《辦法》立足規(guī)范會(huì)計(jì)師事務(wù)所數(shù)據(jù)安全管理，重點(diǎn)從以下方面進(jìn)行了設(shè)計(jì)：

一是明確適用范圍、數(shù)據(jù)定義和各方主體?！掇k法》的適用范圍是在中國(guó)境內(nèi)依法設(shè)立并為上市公司以及非上市的國(guó)有金融機(jī)構(gòu)、中央企業(yè)等提供審計(jì)服務(wù),或者開(kāi)展跨境審計(jì)的會(huì)計(jì)師事務(wù)所及其從業(yè)人員。數(shù)據(jù)是指會(huì)計(jì)師事務(wù)所執(zhí)行審計(jì)業(yè)務(wù)過(guò)程中，從外部獲取和內(nèi)部生成的任何以電子或者其他方式對(duì)信息的記錄。會(huì)計(jì)師事務(wù)所承擔(dān)本機(jī)構(gòu)的數(shù)據(jù)安全主體責(zé)任。財(cái)政部門和網(wǎng)信部門是會(huì)計(jì)師事務(wù)所數(shù)據(jù)安全的監(jiān)管機(jī)構(gòu)。注冊(cè)會(huì)計(jì)師協(xié)會(huì)是會(huì)計(jì)師事務(wù)所數(shù)據(jù)安全的自律管理主體。

二是加強(qiáng)會(huì)計(jì)師事務(wù)所數(shù)據(jù)管理。在規(guī)定了總體責(zé)任和責(zé)任人員的基礎(chǔ)上，《辦法》要求會(huì)計(jì)師事務(wù)所對(duì)數(shù)據(jù)區(qū)分核心數(shù)據(jù)、重要數(shù)據(jù)、一般數(shù)據(jù)進(jìn)行分級(jí)分類管理。《辦法》對(duì)數(shù)據(jù)傳輸、數(shù)據(jù)加密、數(shù)據(jù)備份等事項(xiàng)作出具體規(guī)定，對(duì)數(shù)據(jù)管理技術(shù)手段、數(shù)據(jù)存儲(chǔ)方式、日志管理等提出具體要求。會(huì)計(jì)師事務(wù)所應(yīng)當(dāng)綜合采取網(wǎng)絡(luò)隔離、用戶認(rèn)證、訪問(wèn)控制、數(shù)據(jù)加密、病毒防范、非法入侵檢測(cè)等技術(shù)手段加強(qiáng)數(shù)據(jù)管理，相關(guān)數(shù)據(jù)應(yīng)當(dāng)存儲(chǔ)境內(nèi)?！掇k法》同時(shí)對(duì)跨境審計(jì)監(jiān)管中涉及的數(shù)據(jù)出境事項(xiàng)作出規(guī)范。

三是完善會(huì)計(jì)師事務(wù)所網(wǎng)絡(luò)保障?！掇k法》明確，會(huì)計(jì)師事務(wù)所應(yīng)當(dāng)建立完善的網(wǎng)絡(luò)管理治理架構(gòu)，建立健全內(nèi)部網(wǎng)絡(luò)管理制度體系，按照業(yè)務(wù)活動(dòng)規(guī)模及復(fù)雜程度配置具備相關(guān)職業(yè)技能水平的網(wǎng)絡(luò)管理技術(shù)人員，確保合理的網(wǎng)絡(luò)資源投入和資金投入。針對(duì)部分會(huì)計(jì)師事務(wù)所網(wǎng)絡(luò)安全管理不嚴(yán)的問(wèn)題，《辦法》要求會(huì)計(jì)師事務(wù)所設(shè)置嚴(yán)格的訪問(wèn)控制策略，統(tǒng)一管理各類賬戶，不得設(shè)置不受限制的超級(jí)賬戶,防范未經(jīng)授權(quán)的訪問(wèn)行為。

四是加強(qiáng)監(jiān)督檢查。《辦法》與《會(huì)計(jì)師事務(wù)所監(jiān)督檢查辦法》銜接，明確財(cái)政部門、網(wǎng)信部門開(kāi)展會(huì)計(jì)師事務(wù)所數(shù)據(jù)安全檢查及重點(diǎn)檢查內(nèi)容。對(duì)于承接金融、能源、通信、交通、科技、國(guó)防科工等重要領(lǐng)域?qū)徲?jì)業(yè)務(wù)較多的會(huì)計(jì)師事務(wù)所，將開(kāi)展全覆蓋監(jiān)督檢查，并持續(xù)加強(qiáng)日常監(jiān)管。特定情況下，可以啟動(dòng)對(duì)會(huì)計(jì)師事務(wù)所的網(wǎng)絡(luò)安全審查機(jī)制?？紤]到數(shù)據(jù)安全檢查有一定專業(yè)性，《辦法》規(guī)定，相關(guān)部門可以委托有關(guān)專業(yè)機(jī)構(gòu)采用專業(yè)手段協(xié)助開(kāi)展監(jiān)督檢查?！掇k法》落實(shí)法律責(zé)任，規(guī)定對(duì)于違法違規(guī)行為，相關(guān)部門根據(jù)《中華人民共和國(guó)數(shù)據(jù)安全法》相關(guān)規(guī)定依法作出處理處罰。