解读《会计师事务所数据安全管理暂行办法（征求意见稿）》

财政部、国家网信办联合起草了《会计师事务所数据安全管理暂行办法（征求意见稿）》于2023年11月2日公开征求意见，《办法》主要是对会计师事务所行业数据安全管理的全面指导和规范，为“数据入表”政策落地打好基础。《办法》共5章36条，其中要求了会计师事务所对数据区分核心数据、重要数据、一般数据进行分级分类管理；对数据传输、数据加密、数据备份等事项作出具体规定；对数据管理技术手段、数据存储方式、日志管理等提出具体要求；会计师事务所应当综合采取网络隔离、用户认证、访问控制、数据加密、病毒防范、非法入侵检测等技术手段加强数据管理，相关数据应当存储中国境内。《办法》的发布是依据《注册会计师法》、《网络安全法》、《数据安全法》，旨在保障会计师事务所数据安全，规范会计师事务所数据处理活动。

《会计师事务所数据安全管理暂行办法（征求意见稿）》定位为会计师事务所数据安全管理顶层设计，通过全面对接数据安全法要求，细化国家数据安全管理制度，落实数据分级分类管理制度、各类数据处理要求、数据安全保护义务，在数据管理方面，包括总体责任、责任人员、数据分级分类、数据管理、数据存储、数据传输管理、数据加密管理、数据备份等。本办法中指出数据是指会计师事务所执行审计业务过程中，从外部获取和内部生成的任何以电子或者其他方式对信息的记录，而数据安全是指通过采取必要措施，确保数据持续得到有效保护和合法利用。因此，可以看出会计行业在保障数据安全管理的同时，提倡数据使用和开发利用，因此会计行业也需要探索如何提升会计数据的开发利用水平和效率，实现数据价值的充分释放。

上讯信息的敏捷数据管理平台ADM是关注数据开发利用的平台型工具，核心采用基于CDM（副本数据管理）的数据库虚拟化技术，实现对企业上中下游数据的备份恢复、数据验证、安全脱敏、分发交付，形成面向数据全生命周期的安全管理流程，在保证数据安全使用的同时，提高数据使用效率并降低数据存储成本。ADM由数据备份管理、备份校验管理、数据副本管理、数据脱敏管理组成，实现了数据复制容灾、数据存储管理和数据审计管理，通过自动化的方式实现了数据使用的成本控制、版本管理与开发利用，充分发挥了数据资产的潜在价值。

敏捷数据管理平台ADM协助数据管理者建立了一套集数据收集、数据存储、数据加工（数据脱敏）、数据传输、数据公开（数据共享）的全流程数据安全管理体系，通过流程的闭环跟踪提高了数据传输的安全性和可溯源性，提高数据流转效率的同时，降低数据泄露的风险，直接提升了数据安全管理的综合能力。