近日，财政部、国家网信办联合起草了《会计师事务所数据安全管理暂行办法（征求意见稿）》。

政策一览

确定适用范围——

在中国境内依法设立并为上市公司以及非上市的国有金融机构、中央企业等提供审计服务,或者开展跨境审计的会计师事务所及其从业人员。

明确责任主体——

会计师事务所承担本机构的数据安全主体责任。财政部门和网信部门是会计师事务所数据安全的监管机构。注册会计师协会是会计师事务所数据安全的自律管理主体。

强调数据分级——

第二章数据管理第十条提出了“分级管理”，将数据分为核心数据、重要数据、一般数据。其中——

落实数据管理——

1、第二章数据管理第十二条在数据传输方面也做出了要求，体现了对数据安全的重视：

2、第二章数据管理第十四条强调了数据备份的必要性，要求建立相应制度：

3、第二章数据管理第十六条为保障数据安全、防范病毒攻击等意外情况提出建议：

4、第二章数据管理第十七条在数据安全事件应对方面也做出指示：

云祺建议

根据以上要求规定，会计师事务所应该积极主动承担数据安全主体责任，按要求做好数据安全保护工作，加强会计师事务所数据安全管理，规范会计师事务所数据处理活动。云祺科技提供的数据容灾解决方案能够帮助各机构完善数据安全建设：

《暂行办法》第十四条

“会计师事务所应当建立数据备份制度。会计师事务所应当确保在审计相关应用系统停止使用、被限制使用等情况下，仍能访问、调取、使用相关审计工作底稿。”

云祺策略

全面备份，护卫数据安全

部署云祺容灾备份系统后，原业务数据会自动同步上传至系统平台，在保证备份数据一致性的同时也能够保证备份数据存储的安全性。当用户被勒索病毒攻击后，用户可选择云祺容灾备份系统中已备份的安全的备份点数据，恢复至正常的业务平台即可安全恢复业务运行。

《暂行办法》第十二条

“会计师事务所应当明确数据传输操作规程。核心数据、重要数据传输过程中应当采用加密技术，保护传输安全。”

云祺策略

加密传输，更添严密保障

对备份数据进行去零和压缩处理，减少备份数据块的大小，然后再对备份数据块进行基于AES256的加密传输和数据加密处理。在核心数据、重要数据传输过程中保证数据安全，即使被非法获取，也无法读取到传输文件内容。

《暂行办法》第十六条

“会计师事务所应当采用网络隔离、用户认证、访问控制、数据加密、病毒防范、非法入侵检测等技术手段，及时识别、阻断和溯源相关网络攻击和非法访问，保障数据安全。”

云祺策略

实时监控，备份数据防篡改

在系统内核层注入Vinchin Encrypted核心进程，实时监控系统I/O情况，从系统层面阻断非白名单内的程序、人为非法数据访问和修改，可以有效保护容灾备份系统后台的服务文件、备份数据文件、内部数据库文件、依赖库以及配置文件等的完整性和正确性。

《暂行办法》第十七条

“会计师事务所应当建立数据安全应急处置机制，加强数据安全风险监测。发现数据外泄、安全漏洞等风险的，应当立即采取补救、处置措施。”

云祺策略

1、瞬时恢复，快速拉起业务

对于业务连续性有要求的用户，云祺提供在秒级时间内恢复备份时间点所对应的数据，整个恢复过程不会对原始备份数据产生任何影响，能够最大限度地减少因勒索病毒攻击造成核心业务中断的情况发生，无需向勒索方提供赎金即可安全拉起备份业务。

2、实时容灾，满足业务连续性

在实时备份模式下，可实时监控磁盘的I/O变化，一旦发生故障，用户可通过恢复向导将实时备份任意时间点环境进行恢复，RPO≈0；在容灾接管模式下，会实时同步生产主机的磁盘数据到备机中，当生产主机发生故障时，可以直接由备机进行接管，RTO≈0。可保证核心业务系统运行不中断，实现数据零丢失。

3、异地副本，跨地域容灾

当使用云祺备份系统进行本地备份后，可以将本地备份数据通过传输到异地的备份系统保存为异地副本，异地副本可以有效地避免数据中心的的业务宕机，且当本地数据中心整体遭受到灾难时，可以在异地恢复生产环境，从而实现跨地域的数据中心容灾。

在数字经济蓬勃发展的今天，两部门联合起草的《暂行办法》进一步规范了会计师事务所数据管理，向行业各界昭示了大力建设数据安全的决心。云祺相信，在顶层设计的指引下，在尖端技术的支持下，会计行业数据安全建设会越来越好。

关注云祺，获取更多精彩信息。