一、未来，明确数据安全管理规则的国家立场，完善中国金融数据主权，将成为中美关系尤其是金融、经贸等领域的关键部分。在习主席赴美前的这个时间段发布本办法，具有标志性意义。

二、本《办法》的出台是中国建立数据安全管理规则的一个重要举措，事关中国金融数据主权的问题。数据主权是处理数据安全的根本指针，数据安全又是国家安全的重要组成部分。数据正在成为国家之间竞争的战略工具，积极推动数据主权治理的国际合作至关重要。

三、总体考虑

• 会计师事务所承担本机构的数据安全主体责任。
• 财政部门和网信部门是会计师事务所数据安全的监管机构。
• 注册会计师协会是会计师事务所数据安全的自律管理主体。

• 《办法》要求会计师事务所对数据区分核心数据、重要数据、一般数据进行分级分类管理。
• 对数据管理技术手段、数据存储方式、日志管理等提出具体要求。
• 会计师事务所应当综合采取网络隔离、用户认证、访问控制、数据加密、病毒防范、非法入侵检测等技术手段加强数据管理，相关数据应当存储境内。
• 《办法》同时对跨境审计监管中涉及的数据出境事项作出规范。

• 会计师事务所应当建立完善的网络管理治理架构，建立健全内部网络管理制度体系。
• 《办法》要求会计师事务所设置严格的访问控制策略，统一管理各类账户。

• 《办法》与《会计师事务所监督检查办法》衔接，明确财政部门、网信部门开展会计师事务所数据安全检查及重点检查内容。
• 对于承接金融、能源、通信、交通、科技、国防科工等重要领域审计业务较多的会计师事务所，将开展全覆盖监督检查，并持续加强日常监管。
• 一定情况下，可以启动对会计师事务所的网络安全审查机制。
• 《办法》落实法律责任，规定对于违法违规行为，相关部门根据《中华人民共和国数据安全法》相关规定依法作出处理处罚。

• （一）为上市公司以及非上市的国有金融机构、中央企业等提供审计服务的；
• （二）开展跨境审计业务的。

• （一）建立健全数据安全管理制度，完善数据运营和管控机制；
• （二）健全数据安全管理组织架构，明确数据安全管理权责机制；
• （三）实施与业务特点相适应的数据分类分级管理；
• （四）建立数据权限管理策略，按照最小授权原则设置数据访问和处理权限，定期复核并按有关规定保留数据访问记录；
• （五）组织开展数据安全教育培训；
• （六）法律法规规定的其他事项。

• 发现数据外泄、安全漏洞等风险的，应当立即采取补救、处置措施。
• 发生重大数据安全事件的，应当及时向省级以上财政部门报告。

——END——