第【二章 数据管理 ！ ：第七条　会计—师事务所应当—在下列方面履—行本所数据》安全：管理责任《     —（一）建立健全【数据全生命》周期安？全管理制《。度完善数据运营和管！控机：制；   —  （二）健全【数据：安全管理组织架构】明确数据安》全管理权责机—制；   —  （三）》实施与？。业务特点《相适应的数据分类分！。。级管理；《。    》 （四？）建立数《据权限管理策略【按照最小授》权原：则设置数据访问和】处理权限定期—。。复，核并按有关规定保】留数据访问记录【；     （五！）组织开展》数据安？全教育？培训；   【  （六）法律【法，规规定？的其他事项 第八！条，　会：计师事务所的—首，席合伙？人（主任会》计，师）：是本所？数据安全负》责人 ？ 第九条　》会计师事务所应【。当按照法律》、，行政法规的规定【和被审计《单位所处行业数据】分类分级标准—确定核心数据、重】要数据和《一般数据《     会【计师事务所和被【审计单位《应当通过业》务，约定书、确认—函等方？式明确？审计资？料中核心数据—和重要数据的—性质：、内：容，和范围？等 第十条　会】计师事？务所对核心》数据、重要数据【的存储处理应当【符合国家相关—规定 《  ： ， 存储核《心数据的信息系【统，。要落：实四：级网络安全等级【保，护要求存储重要【数据的信息系统【要落实三级及以上】网络安？全等级保护要求 ！    数据汇聚、！关联后属于国家秘密！事项的应当依—。照，。有关保守国家秘密】的，法律、行政法规规】定处理？。 第？十一条　会》计师事务所》应，。当对审计业务相【关的信息系统、数】据库：、网络设备》、网：。络安全？设备等设置》并启：。。用访问日志记录功能！    》 涉及核《心数据的《相关：。日志留存时间不少于！三年涉？及重要数据》的，相关日志留存—时间不少《于一年；《涉及向？。他人提供、委—托处理？。、共同处理重要【数据的相关日志【留存时间不少—于三年 第—。十二条　会计师事务！所应当明确数据传输！操作规程核心—数据、重要数据传】输过程中应当—采用加密技术保护】传输安全 》。 第十三条　审【。计工作底稿应当按照！法律、行政法规和国！家有关规定存—储在境？内相关加密设备应】当设置在境内并由】境内：团队负责运》行，维护密钥应》当存储在境内 】。第十四？条　会计师事务所】应当：建，立数据备《。份制度会《计师事务所》应当确？保在审？计相关？应用系统《因外部技术》原因被停止》使用、被限制—使用：等情况？下仍能访问》、调取、使用相关审！。计工作底稿 第十！五条　会《计师事务《所不得在《业务约定《书或者？类似合同中》包，含会计师《事务：所向境外监》。管机：构提供境内项目资料！数据等类似》条款 第十六【条　会计师》事务所应《当采用网《络隔离、用》户认证、访》问控：制、数据加密、【病毒防范、非—法入侵检测》等，技术手段及时识【别、：阻断：。和溯：源相关网络攻—击和非法访》问保障数据安全【 ， 第十七条　会计师！事务所？应当建立数据安全】应急处置机制加【。强数据安《全风：。险，监测发现数据外泄】、安全？漏，洞等风险的应—。当立即采取补救、】处置措施发生—重大数据安全事件】。导致核？心数据或者》重要数据泄露—、丢失或者被—窃取、篡改的应当】及时向有关主管部】门报：告 第十》八条：　会计师事务所向境！外提供？。其在境内运营中收】集和产生《的个人信《息和重要数据的【应当遵守国》家数据出《境管理有关规定【 第十九条　【会计师事《务，所对于？审，计工作底稿出—境事项应当建立【逐级：复核机制采取必要措！施，严格：落实数据《安全管控《责任对？于需要出境的—审，计工：作底稿按照》国家：有关规定《办理审批手续 】