杨超越自带套造梦厂,

　　《办法》共5章36条，适用范围是在中国境内依法设立并为上市公司以及非上市的国有金融机构、中央企业等提供审计服务，或者开展跨境审计的会计师事务所及其从业人员。数据是指会计师事务所执行审计业务过程中，从外部获取和内部生成的任何以电子或者其他方式对信息的记录。

　　《办法》要求会计师事务所对数据区分核心数据、重要数据、一般数据进行分级分类管理。《办法》对数据传输、数据加密、数据备份等事项作出具体规定，对数据管理技术手段、数据存储方式、日志管理等提出具体要求。会计师事务所应当综合采取网络隔离、用户认证、访问控制、数据加密、病毒防范、非法入侵检测等技术手段加强数据管理，相关数据应当存储中国境内。《办法》同时对跨境审计监管中涉及的数据出境事项作出规范。

　　《办法》明确，会计师事务所应当建立完善的网络管理治理架构，确保合理的网络资源投入和资金投入。针对部分会计师事务所网络安全管理不严的问题，《办法》要求会计师事务 所设置严格的访问控制策略，统一管理各类账户，不得设置不受限制的超级账户，防范未经授权的访问行为。