解讀《會計師事務所數據安全管理暫行辦法（征求意見稿）》

财政部、國家網信辦聯合起草了《會計師事務所數據安全管理暫行辦法（征求意見稿）》于2023年11月2日公開(kāi)征求意見，《辦法》主要是對會計師事務所行業數據安全管理的全面指導和規範，爲“數據入表”政策落地打好基礎。《辦法》共5章36條，其中(zhōng)要求了會計師事務所對數據區分(fēn)核心數據、重要數據、一(yī)般數據進行分(fēn)級分(fēn)類管理；對數據傳輸、數據加密、數據備份等事項作出具體(tǐ)規定；對數據管理技術手段、數據存儲方式、日志(zhì)管理等提出具體(tǐ)要求；會計師事務所應當綜合采取網絡隔離(lí)、用戶認證、訪問控制、數據加密、病毒防範、非法入侵檢測等技術手段加強數據管理，相關數據應當存儲中(zhōng)國境内。《辦法》的發布是依據《注冊會計師法》、《網絡安全法》、《數據安全法》，旨在保障會計師事務所數據安全，規範會計師事務所數據處理活動。

《會計師事務所數據安全管理暫行辦法（征求意見稿）》定位爲會計師事務所數據安全管理頂層設計，通過全面對接數據安全法要求，細化國家數據安全管理制度，落實數據分(fēn)級分(fēn)類管理制度、各類數據處理要求、數據安全保護義務，在數據管理方面，包括總體(tǐ)責任、責任人員(yuán)、數據分(fēn)級分(fēn)類、數據管理、數據存儲、數據傳輸管理、數據加密管理、數據備份等。本辦法中(zhōng)指出數據是指會計師事務所執行審計業務過程中(zhōng)，從外(wài)部獲取和内部生(shēng)成的任何以電(diàn)子或者其他方式對信息的記錄，而數據安全是指通過采取必要措施，确保數據持續得到有效保護和合法利用。因此，可以看出會計行業在保障數據安全管理的同時，提倡數據使用和開(kāi)發利用，因此會計行業也需要探索如何提升會計數據的開(kāi)發利用水平和效率，實現數據價值的充分(fēn)釋放(fàng)。

上訊信息的敏捷數據管理平台ADM是關注數據開(kāi)發利用的平台型工(gōng)具，核心采用基于CDM（副本數據管理）的數據庫虛拟化技術，實現對企業上中(zhōng)下(xià)遊數據的備份恢複、數據驗證、安全脫敏、分(fēn)發交付，形成面向數據全生(shēng)命周期的安全管理流程，在保證數據安全使用的同時，提高數據使用效率并降低數據存儲成本。ADM由數據備份管理、備份校驗管理、數據副本管理、數據脫敏管理組成，實現了數據複制容災、數據存儲管理和數據審計管理，通過自動化的方式實現了數據使用的成本控制、版本管理與開(kāi)發利用，充分(fēn)發揮了數據資(zī)産的潛在價值。

敏捷數據管理平台ADM協助數據管理者建立了一(yī)套集數據收集、數據存儲、數據加工(gōng)（數據脫敏）、數據傳輸、數據公開(kāi)（數據共享）的全流程數據安全管理體(tǐ)系，通過流程的閉環跟蹤提高了數據傳輸的安全性和可溯源性，提高數據流轉效率的同時，降低數據洩露的風險，直接提升了數據安全管理的綜合能力。