会计事务所的主体责任 ● 建立健全数据安全管理制度:要求事务所建立全面的数据安全管理体系,包括数据的收集、存储、使用、传输、共享、销毁等全生命周期的安全管控措施。 ● 完善数据运营和管控机制:事务所需建立一套有效的数据运营和管控流程,确保数据的合法、合理利用,并防止数据的滥用和泄露。 ● 建立数据权限管理策略:按照最小授权原则,设置数据访问和处理权限,并定期复核,确保只有授权人员才能访问敏感数据。 对数据加密保护的具体要求 《暂行办法》还要求事务所对审计工作底稿进行严格管理,明确数据传输操作规程。核心数据、重要数据传输过程中应当采用加密技术,保护传输安全。 对国家安全、经济安全和社会稳定具有极端重要性的核心。例如,涉及国家机密、重大经济决策的数据等。《暂行办法》规定主体单位必须使用加密技术等手段来保护数据传输过程的安全。 对企业运营、个人隐私和客户权益有显著影响的重要数据数据,包括客户的财务信息、交易记录等,在传输过程中同样需要采用加密技术,确保数据在传输过程中的安全。
敏捷数据安全与管理方案 ✔ 智能加密 DGS系统在内部部署后,对需要保护的文档进行强制自动加密。这些文档在内部办公场景下是透明加密状态,不影响正常办公使用。但是无论采取什么方式被带离内部环境以后,该文档将无法打开、无法查看、无法编辑。有效防止在走访调研等外出办公场景下设备丢失、损坏、被窃取等造成的数据外泄风险。 ✔ 安全外发 用户可以根据自身不同的等级设置外发策略。需要外发的文件需要通过审批才允许外发,对于特别重要的文档,还可设置多级审批。可以根据需要对外发文件进行权限管控,控制外发文件的编辑权限、使用时间、使用次数、打印权限、硬件绑定等。 ✔ 数据管理 敏捷数据安全卫士系统DGS通过集成云文档管理DM对存储在内部系统中的文件实现统一高效的加密防护与集中管理,通过文档内部共享及链接外发实现高效协同办公。面对海量数据,采取多层次、颗粒度的权限控制,完善权限管理与内部安全机制。不仅极大提升内部办公效率,确保文档安全性,也满足了企业日常文档管理中的各种需求。
18120179909
关注敏捷小助手,了解更多