Der vorläufige ansatz für das sicherheitsmanagement Von daten der buchhaltung wurde herausgegeben

Vor kurzem haben das finanzministerium und das nationale internetinformationsbüro eine mitteilung zur herausgabe vorläufiger regelungen für das datenmanagement der wirtschaftsprüfer herausgegeben.

In der annahme der aktuellen erfordernisse des büros des ministeriums für die weitere regulierung der finanzprüfungsordnung bei aber der gesunden entwicklung des registrierten wirtschaftsprüfern (resolution 2021 30) und der stärkung des datenmanagements der wirtschaftsprüfer und der normsetzenden datenströme der wirtschaftsprüfer, Das finanzministerium und das nationale internet informationsbüro haben die vorläufigen leitlinien für das datenmanagement der wirtschaftsprüfer erstellt, die jetzt erscheinen und entsprechend ausgeführt werden.

Vorläufigen ansatz für das sicherheitsmanagement Von daten der wirtschaftsprüfer

Kapitel eins. - general-order.

Zum ersten mal zu wirtschaftsprüfungsfirma daten sicher, normen wirtschaftsprüfungsfirma in, nach der der volksrepublik china zugelassene buchhalter act, der der volksrepublik china netzwerke der der, der der volksrepublik china daten der der, der der volksrepublik china persönlichen daten act auf gesetz, zur dieser..

Auf die in übereinstimmung mit dem gesetz in der volksrepublik china durchgeführten wirtschaftsprüfer trifft der grundsatz zu, dass in bezug auf die erhebung Von daten die folgenden tätigkeiten durchgeführt werden:

I) die erbringung Von prüfungsdiensten für börsennotierte unternehmen sowie für nichtbörsennotierte staatliche finanzinstitutionen und zentralunternehmen;

Ii) wer zu den geprüften diensten gehört, wer die wichtigsten informationsinfrastrukturen Oder internet-plattformen mit mehr als einer million nutzern leitet, und

Iii) erbringung Von prüfungsdiensten für personen außerhalb des hoheitsgebiets Die Von rechnungsprüfern durchgeführten prüfungen erstrecken sich nicht in den hinten genannten umfang, gelten jedoch für besonders wichtige Oder kerndaten.

Die in artikel 3 genannten daten sind alle Von einem wirtschaftsprüfer im rahmen seiner prüfungsarbeit gewonnenen elektronischen Oder sonstigen angaben. Datensicherheit bedeutet die annahme der erforderlichen maßnahmen, um zu gewährleisten, dass daten wirksam geschützt und rechtlich genutzt werden und dass sie über die fähigkeit verfügen, eine dauerhafte sicherheit zu gewährleisten.

Die wirtschaftsprüfer des staates tragen die verantwortung für die datensicherheit und erfüllen ihre verpflichtung zum schutz der daten.

Das finanzministerium fünf ist für die regulierung Von daten und statistiken der wirtschaftsprüfer des landes zuständig, während die finanzabteilungen der provinzen (innere grenzstadt xinjiang und bauheer) für die regulierung Von daten und sicherheit in ihrem verwaltungsbezirk zuständig sind.

Der nach artikel 6 zugelassene wirtschaftsprüfer sollte den zwang zur stärkung der wirtschaftsdisziplin verstärken und seine anwaltskanzlei anleiten, den schutz Von daten zu verstärken und das management für datensicherheit zu verbessern.

Kapitel zwei datenmanagement

Die kanzlei des schiedsbüros nach artikel 7 erfüllt die aufgaben im zusammenhang mit der sicherheit der daten wie folgt:

I) ein stabiles datenmanagementsystem für alle dauer einzurichten und die mechanismen für datenmanagement und -kontrolle zu verbessern;

Ii) eine robuste organisationsstruktur für datenmanagement und klare mechanismen für die rechenschaftslegung für datensicherheit;

Iii) daten gemäß den operativen merkmalen des amtes zu ordnen und zu verwalten;

Iv) eine strategie für die verwaltung Von datenrechten zu entwickeln, die nach den grundsätzen des minimalen mandats die befugnisse für den datenzugriff und verarbeitung festlegt und regelmäßige überprüfungen durchführt und die daten gemäß den einschlägigen bestimmungen hält;

V) organisation führt ausbildung im bereich datensicherheit durch;

F) andere durch gesetz und ordnung geregelte angelegenheiten.

Der hauptpartner (director buchhalter) der 8. Wirtschaftsprüfer ist der leiter der datensicherheit des instituts.

Die kanzlei des rates der rechnungsprüfer bestimmt die kerndaten, schlüsseldaten und allgemeinen daten gemäß gesetz, verwaltungsgesetzen und richtlinien und kriterien für eine klassifizierung und klassifizierung Von daten der branche, in der die geprüften dienststellen tätig sind. Wirtschaftsprüfende unternehmen und die prüfstelle müssen die art, den inhalt und den umfang der kerndaten und wichtigen daten in den prüfunterlagen zum beispiel durch ballot-verträge und beglaubigungsschreiben klar erkennen.

Die buchhaltung in artikel 10 hat die speicherung Von kerndaten und wichtigen daten im einklang mit den einschlägigen innerstaatlichen bestimmungen zu erfolgen. Das informationssystem zur speicherung der kerndaten führt den sicherheitsstandard der stufe 4 ein. Das informationssystem zur speicherung wichtiger daten erfüllt die vorgaben für die sicherheit stufe drei und höher. Die ermittlung und verknüpfung der daten, die teil des staatsgeheimnisses sind, ist im einklang mit den gesetzen und verwaltungsgesetzen zu behandeln, die das staatsgeheimnis bewahren

Die wirtschaftsprüfungskanzlei nach artikel 11 muss die funktion zugriffsaufzeichnungen einrichten und aktivieren in bezug auf informationssysteme, datenbanken, netzwerkgeräte und netzwerksicherheitssysteme für das wirtschaftsprüfgeschäft. Für die kerndaten haben die aufzeichnungen mindestens drei jahre gespeichert. Für den fall, dass die betreffende person wichtige daten enthält, mindestens ein jahr lang festgehalten wird; Anmerkung: aufzeichnungen über die bereitstellung, die aufträge an dritte und die gemeinsame verarbeitung wichtiger daten werden mindestens drei jahre lang aufbewahrt.

Artikel 12 die kanzlei soll die operativen vorschriften für die überweisung Von daten festlegen. Die kerndaten und wichtigen datenübertragungen sollten verschlüsselt werden, um die sicherheit der übertragung zu gewährleisten.

Das manuskript für die prüfung nach artikel 13 wird in übereinstimmung mit gesetzen, verwaltungsvorschriften und einschlägigen innerstaatlichen bestimmungen im hoheitsgebiet gelagert. Die betreffenden verschlüsselungsgeräte sollten innerhalb Von grenzen installiert und Von einem lokalen team instandgehalten werden, und der schlüssel sollte innerhalb dieser grenzen gespeichert werden

Das wirtschaftsprüfer in artikel 14 soll ein datensicherungssystem einrichten. Die wirtschaftsprüfer sollen sicherstellen, dass die prüfungsunterlagen zum zugriff, zurückgewinnung und verwendung der unterlagen für die prüfung zugänglich sind, wenn die anwendung der entsprechenden apps aus externen technischen gründen eingestellt und eingeschränkt wird.

Ein chapter 15 ist nicht gestattet, nebengeschäfte Oder in einem ähnlichen vertrag mit ähnlichen bestimmungen abzuschließen, die er der dortigen aufsichtsbehörde in bezug auf offshore-daten liefert.

Cleo 16 sollte technische maßnahmen nutzen, um die datensicherheit zu gewährleisten, und zwar unter anderem durch internetisolierung, benutzerzertifizierung, zugangskontrolle, datenverschlüsselung, virales abgleich und unerlaubte datenabtasten.

Die kanzlei der rechnungsprüfer nach artikel # soll einen mechanismus für die datensicherheit und die notfallbeseitigung einrichten, der die überwachung der datensicherheit auf dem gebiet der risikobewertung verstärkt Wenn risiken wie ein leck Von daten, sicherheitslücken und andere entdeckt werden, so sind sie umgehend abhilfe zu schaffen und zu beseitigen. Wenn es zu erheblichen datensicherheitsereignissen kommt, die eine undichten Oder fehlerhafte Oder gestohlene kerndaten Oder schwerwiegende datenverstöße zur folge haben, sind diese informationen umgehend den zuständigen behörden zu melden.

Stellt ein wirtschaftsprüfunternehmen nach artikel 18 informationen und wichtigen daten zur verfügung, die außerhalb seines hoheitsgebiets im rahmen seiner tätigkeit gesammelt und erzeugt werden, so unterliegen die entsprechenden bestimmungen der innerstaatlichen einwanderungsverwaltung.

Die kanzlei für wirtschaftsprüfer nach artikel 19 schafft in angelegenheiten der abschlussprüfung einen mechanismus für die genitalien, der die notwendigen maßnahmen zur strikten durchsetzung der datenkontrollen trifft. Die vorlage für die abflugprüfung, die erforderlich ist, wird nach den einschlägigen innerstaatlichen bestimmungen vorgelegt.

Kapitel 3 netzwerk management

Artikel wirtschaftsprüfungsfirma sollte eine internetsicherheit die führungsstruktur über die schaffung innerhalb netzwerke systems, interne kontrollsysteme,, bei der entwicklung Von kontrollmechanismen in der exekutive wie und sicherzustellen der cyber-sicherheit der mit fachliche dienstleistungen zu, für daten für zur netzwerk umfeld.

Die einundzwanzige wirtschaftsprüfungskanzlei soll entsprechend der größe und dem grad ihrer operativen aktivitäten fachkräfte für das online-management mit entsprechend professionellen qualifikationen zusammenstellen, um einen angemessenen ressourcenaufwand sowie angemessene finanzielle mittel sicherzustellen.

Zweitens sollen die wirtschaftsberater des artikels 22 die sicherheit der informationssysteme und den schutz der technik gewährleisten, indem sie unter anderem eine angemessene cyberphysische Oder logische quarantäne entsprechend der speicherstufe und der verarbeitung Von daten einführen und strenge leitlinien zur verhinderung unbefugter besuche einführen.

Artikel wirtschaftsprüfungsfirma zur verfügung zu ihre geprüften aktivitäten in netzausrüster NSN, für und zuständigkeitsbereich, einheit die, erhaltung des auf und auf nicht die uneingeschränkten,,. Auf nicht. Account überlassen dritten., institutionen mit. Wirtschaftsprüfer, die dem internationalen netzwerk angeschlossen sind und die informationssysteme im internationalen netzwerk nutzen, sollen die notwendigen maßnahmen ergreifen, um die sicherheit dieser daten in übereinstimmung mit den nationalen rechtsvorschriften und verwaltungsgesetzen sowie dem vorliegenden ansatz zu gewährleisten.

Kapitel 4 überwachung und inspektion

Artikel 24 zwischen den finanz - und finanzministerien in den provinzen (die folgenden als "überregionale und regionale bezirke" bezeichnet) und den einstufer cyberbehörden, behörden der öffentlichen sicherheit und nationalen sicherheitsbehörden zur verstärkung des informationsaustauschs zwischen wirtschaftsprüfern und ähnlichen listen.

Die finanzbehörden in den provinzen ab 25 provinzen überprüfen die datensicherheit ihrer wirtschaftsprüfer in den provinzen mittels internet. Die behörden für die öffentliche sicherheit und die sicherheitsbehörden tragen gesetzlich im rahmen ihrer aufgaben die verantwortung für die aufsicht über die datensicherheit der wirtschaftsprüfer.

26 sechs sechs bereiche bereiche, in denen prüfungsvorhaben in so wichtigen bereichen wie finanzen, energie, telekommunikation, transport, technik, verteidigung und im einklang mit den bestimmungen des artikels 2 durchgeführt werden, konzentrierten sich die finanzministerien bis in die provinzen auf die inspektion und die tageseinhaltung.

Die kanzlei der artikel # ist bei prüfungen der datensicherheit, die legal durchgeführt werden, behilflich und darf weder abgelehnt noch verzögert Oder aufgehalten werden

Wenn wirtschaftsprüfer in artikel # tätigkeiten der datensammlung durchführen, die die nationale sicherheit beeinträchtigen Oder voraussichtlich beeinträchtigen werden, so wird die sicherheitsüberprüfung im einklang mit dem nationalen sicherheitsprüfungsmechanismus durchgeführt

Als die für den bereich 29 zuständigen hauptabteilungen im rahmen ihrer aufgaben im bereich datensicherheit größere sicherheitsrisiken in bezug auf die tätigkeit Von wirtschaftsprüfern feststellten, konnten sie gegen die buchhalter und die für diese tätigkeiten verantwortlichen personen personen disziplinarmaßnahmen verhängen und zu diesem zweck zeitgemäße änderungen vornehmen.

Nach artikel # wirtschaftsprüfungsfirma und entsprechende dieser. Vorgesehen nach der der volksrepublik china zugelassene buchhalter act, der der volksrepublik china netzwerke der der, der der volksrepublik china daten der der, der der volksrepublik china persönlichen daten act auf rechtlichen, administrativen die werden mit; In bezug auf die zuständigkeiten anderer behörden, ist die übertragung an die zuständige behörde gesetzlich vorgesehen; Betrifft die straftat eine straftat, so wird sie Von den justizbehörden gesetzlich zur rechenschaft gezogen.

Alle bediensteten der zuständigen dienststellen nach artikel 31 werden bei ihrer erfüllung ihrer aufgaben in bezug auf die sicherung Von daten an wirtschaftsprüfer nachlässig, missbräuchlich verwendet, mädchen nach dem gesetz belogen und vor allen das gesetz missachtet.

Kapitel 5 ist beigefügt

Auf artikel 32 anwendung finden die gesetze und verwaltungsvorschriften wie das gesetz zur erhaltung der staatlichen geheimnisse der volksrepublik china und andere personen, die tätigkeiten der datensammlung im zusammenhang mit staatsgeheimnissen durchführen.

Die in artikel 33 genannten wirtschaftsprüfer und sonstige personen, die sich mit der datenerfassung befassen, sind den einschlägigen gesetzen und verwaltungsgesetzen zu unterliegen.

Die kanzlei kann die verwaltung Von daten für nichtgeprüfte einsätze in anspruch nehmen.

Artikel # bsatz # ist die erläuterung durch das finanzministerium und das netcom.

Artikel 36 ist mit wirkung vom 1. Oktober 2024 wirksam.