近日，中国财政部和国家互联网信息办公室联合发布《会计师事务所数据安全管理暂行办法》（以下简称《暂行办法》），旨在规范会计师事务所对数据处理活动的管理。

《暂行办法》预定于2024年10月1日起施行，其主要涵盖总则、数据管理、网络管理、监督检查和附则五个方面的内容。财政部和国家互联网信息办公室相关负责人表示，从具体内容来看，《暂行办法》对六个方面的规范如下：

明确适用对象：《暂行办法》适用于境内依法设立的会计师事务所开展审计业务相关的数据处理活动，包括为上市公司、非上市国有金融机构或中央企业等提供审计服务；为关键信息基础设施运营者或者超过100万用户的网络平台运营者提供审计服务；为境内企业境外上市提供审计服务。即使会计师事务所未从事上述三类业务，但审计业务涉及重要数据或核心数据，也应按照《暂行办法》处理数据。

规范数据分类分级：《暂行办法》要求会计师事务所根据相关法律法规及被审计单位行业数据分类分级的标准，确定核心数据、重要数据和一般数据，并对核心数据和重要数据的存储、日志记录和传输提出明确要求。

规范底稿管理：《暂行办法》规定，会计师事务所的审计工作底稿应按相关规定存储在境内。会计师事务所不得在业务约定书或类似合同中包含向境外监管机构提供境内项目资料数据等类似条款。遇境外监管机构因监管需要调取境内审计工作底稿的情况，应当通过跨境监管合作机制依法依规获取，并办理相应审批手续。

强化网络管理：《暂行办法》就会计师事务所在建立内部网络安全管理制度、网络管理资源投入、网络安全技术防护、网络管理账户权限等方面提出具体要求，指导会计师事务所为数据安全管理提供安全网络环境。

聚焦安全可控：《暂行办法》要求会计师事务所建立数据备份制度，确保审计相关应用系统在因外部技术原因停止或限制使用时，仍能访问、调取和使用审计工作底稿。加密设备应设置在境内并由境内团队运维，密钥也应存储在境内。

压实监管责任：《暂行办法》明确了财政部门、网信部门、公安机关和国家安全机关对会计师事务所数据安全的监管职责。会计师事务所应配合相关部门依法实施数据安全监督检查。