亚洲综合网站久久久_人妻久久相姦中文字幕_四虎永久在线精品免费看_日韩精品无码一区

第二章，數(shù)據(jù)管理第七條。會(huì)計(jì)師事務(wù)所應(yīng)當(dāng)在下列方面履行本所數(shù)據(jù)安全管理責(zé)任 一，建立健全數(shù)據(jù)全生命周期安全管理制度、完善數(shù)據(jù)運(yùn)營(yíng)和管控機(jī)制,二,健全數(shù)據(jù)安全管理組織架構(gòu)。明確數(shù)據(jù)安全管理權(quán)責(zé)機(jī)制，三.實(shí)施與業(yè)務(wù)特點(diǎn)相適應(yīng)的數(shù)據(jù)分類分級(jí)管理 四,建立數(shù)據(jù)權(quán)限管理策略、按照最小授權(quán)原則設(shè)置數(shù)據(jù)訪問(wèn)和處理權(quán)限，定期復(fù)核并按有關(guān)規(guī)定保留數(shù)據(jù)訪問(wèn)記錄.五.組織開(kāi)展數(shù)據(jù)安全教育培訓(xùn)、六 法律法規(guī)規(guī)定的其他事項(xiàng) 第八條.會(huì)計(jì)師事務(wù)所的首席合伙人，主任會(huì)計(jì)師 是本所數(shù)據(jù)安全負(fù)責(zé)人,第九條。會(huì)計(jì)師事務(wù)所應(yīng)當(dāng)按照法律，行政法規(guī)的規(guī)定和被審計(jì)單位所處行業(yè)數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)確定核心數(shù)據(jù).重要數(shù)據(jù)和一般數(shù)據(jù)。會(huì)計(jì)師事務(wù)所和被審計(jì)單位應(yīng)當(dāng)通過(guò)業(yè)務(wù)約定書.確認(rèn)函等方式明確審計(jì)資料中核心數(shù)據(jù)和重要數(shù)據(jù)的性質(zhì)、內(nèi)容和范圍等、第十條 會(huì)計(jì)師事務(wù)所對(duì)核心數(shù)據(jù).重要數(shù)據(jù)的存儲(chǔ)處理.應(yīng)當(dāng)符合國(guó)家相關(guān)規(guī)定.存儲(chǔ)核心數(shù)據(jù)的信息系統(tǒng)要落實(shí)四級(jí)網(wǎng)絡(luò)安全等級(jí)保護(hù)要求.存儲(chǔ)重要數(shù)據(jù)的信息系統(tǒng)要落實(shí)三級(jí)及以上網(wǎng)絡(luò)安全等級(jí)保護(hù)要求、數(shù)據(jù)匯聚,關(guān)聯(lián)后屬于國(guó)家秘密事項(xiàng)的 應(yīng)當(dāng)依照有關(guān)保守國(guó)家秘密的法律。行政法規(guī)規(guī)定處理,第十一條 會(huì)計(jì)師事務(wù)所應(yīng)當(dāng)對(duì)審計(jì)業(yè)務(wù)相關(guān)的信息系統(tǒng)、數(shù)據(jù)庫(kù) 網(wǎng)絡(luò)設(shè)備.網(wǎng)絡(luò)安全設(shè)備等設(shè)置并啟用訪問(wèn)日志記錄功能。涉及核心數(shù)據(jù)的.相關(guān)日志留存時(shí)間不少于三年.涉及重要數(shù)據(jù)的。相關(guān)日志留存時(shí)間不少于一年 涉及向他人提供、委托處理 共同處理重要數(shù)據(jù)的相關(guān)日志留存時(shí)間不少于三年、第十二條，會(huì)計(jì)師事務(wù)所應(yīng)當(dāng)明確數(shù)據(jù)傳輸操作規(guī)程、核心數(shù)據(jù)、重要數(shù)據(jù)傳輸過(guò)程中應(yīng)當(dāng)采用加密技術(shù).保護(hù)傳輸安全。第十三條、審計(jì)工作底稿應(yīng)當(dāng)按照法律 行政法規(guī)和國(guó)家有關(guān)規(guī)定存儲(chǔ)在境內(nèi),相關(guān)加密設(shè)備應(yīng)當(dāng)設(shè)置在境內(nèi)并由境內(nèi)團(tuán)隊(duì)負(fù)責(zé)運(yùn)行維護(hù) 密鑰應(yīng)當(dāng)存儲(chǔ)在境內(nèi)，第十四條.會(huì)計(jì)師事務(wù)所應(yīng)當(dāng)建立數(shù)據(jù)備份制度.會(huì)計(jì)師事務(wù)所應(yīng)當(dāng)確保在審計(jì)相關(guān)應(yīng)用系統(tǒng)因外部技術(shù)原因被停止使用.被限制使用等情況下，仍能訪問(wèn)，調(diào)取,使用相關(guān)審計(jì)工作底稿、第十五條 會(huì)計(jì)師事務(wù)所不得在業(yè)務(wù)約定書或者類似合同中包含會(huì)計(jì)師事務(wù)所向境外監(jiān)管機(jī)構(gòu)提供境內(nèi)項(xiàng)目資料數(shù)據(jù)等類似條款，第十六條、會(huì)計(jì)師事務(wù)所應(yīng)當(dāng)采用網(wǎng)絡(luò)隔離、用戶認(rèn)證 訪問(wèn)控制.數(shù)據(jù)加密、病毒防范,非法入侵檢測(cè)等技術(shù)手段，及時(shí)識(shí)別,阻斷和溯源相關(guān)網(wǎng)絡(luò)攻擊和非法訪問(wèn) 保障數(shù)據(jù)安全,第十七條 會(huì)計(jì)師事務(wù)所應(yīng)當(dāng)建立數(shù)據(jù)安全應(yīng)急處置機(jī)制.加強(qiáng)數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè) 發(fā)現(xiàn)數(shù)據(jù)外泄、安全漏洞等風(fēng)險(xiǎn)的。應(yīng)當(dāng)立即采取補(bǔ)救,處置措施 發(fā)生重大數(shù)據(jù)安全事件 導(dǎo)致核心數(shù)據(jù)或者重要數(shù)據(jù)泄露,丟失或者被竊取.篡改的，應(yīng)當(dāng)及時(shí)向有關(guān)主管部門報(bào)告 第十八條,會(huì)計(jì)師事務(wù)所向境外提供其在境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)的。應(yīng)當(dāng)遵守國(guó)家數(shù)據(jù)出境管理有關(guān)規(guī)定，第十九條,會(huì)計(jì)師事務(wù)所對(duì)于審計(jì)工作底稿出境事項(xiàng)應(yīng)當(dāng)建立逐級(jí)復(fù)核機(jī)制。采取必要措施嚴(yán)格落實(shí)數(shù)據(jù)安全管控責(zé)任 對(duì)于需要出境的審計(jì)工作底稿、按照國(guó)家有關(guān)規(guī)定辦理審批手續(xù),