。 ？ ： 第二章 数据管】理 第七条】　会计师事务所应】当在下列方》面履行本所数据【安全管理责任—。     —（一：）建立？健全数据全》生命周期安》。全管理？制，度完善数据运营和】管，控，机制：；， ，。     》（二）健全数据安】全管理组织架—。构明确？数据安？全管理？权责机？制；  》   （三）实【施与业务特点—相适应的数据分【类分级管《理；   —  （？四）建立数》据权限管理》策略按照《最小授权原则—。设置数据访问—和处理权《限定期复核并按【有关规定保留—数据访问记录； ！    （五）组织！开展数据安全教【。育培训；《    》 （六）法律法规】规，。定的其他事项 【 第：八条　会计师事务所！的首席合伙人（主任！会计师）是本所【数据安？全负责人 第【九条：　会计师事务所应当！按照法律、行政【法规的规定和被【审计单位所处行业数！据分：类分级标准确定核心！数据、重《要数据和一》般数据 》    会》计师事务所和被【审计单位应》。当通过业《务，约，。定，书、确？认函等方式》明确：审计资料中核心数】据和重要数据的性质！、内容和范围等 ！第十条　《会计师事务所对【核心数据、重要【数据的存《储处理？应当符合国家—相关规定  【。   存储核心数】据的信息系统要落】实四级网络安—全等级保护要求【存储重要数据的信息！系统要落实三—级及以上网络—。安全等？级保护要求》     数据】。。汇聚、关联后—。属于：国，家秘密事项的应当】依照有关保守国家】秘密的法律、—。行，政法规规定处理 ！。第十一条　会计【师事务所应当对审】计业务相《关的信息系》统、：。数，据库、网络设备、网！络安全设备等设【置并启用访问日【志记录功能 —  ：   涉及核心【数据的？相，关日志？留存时间《不少于？三年：涉及重要数据—。的相关日志留存时间！不少于一年；涉及】向他人提供、委托】处理、共同处理【重要数据《的相关？日志留存《时间不少于三年【 ，。 第十二条　会【计师事务所应当明】确数据传输操—作规程核心数据、重！要，数据：传，输过程中应当采用】加密技？术保护？传输安全 第十三！条　审？计工作？底稿应当按照法律、！行政法规和国家【有关规定存》储在境内相关加【密设备应当设置【在境内并由》境内：团队负责运行维【护密钥应当存储在境！内 ：。 第十四条　会计】师事务所应当建立数！据备份制度》会计师事务所应当】确保在审计相关【应用系统因外—部技术原因被停【止使：用、被限制使—用等情况下仍—能访问、调取、使用！相关审？计，工作底稿《 第十五条　会计！师，事务：所不得在《业务约定书或者类似！合同中？。包含会计师事—务所向境外》监管机构提供境内项！目资料数据等类似条！款 第十六条　会！计师事务所应—当采用网络隔—离，、用户认证、访问】控制、？数据加密、病毒防】范、非法入》侵检测等技》。术，手段及时识别—、阻断？。和溯源相关网—络攻击和非法—访问保障数据安【全 第十七—条　会计师事务【。所应当？建立数？据安：全应急处置机制【加强数据《安全风险监测发现数！据外：泄、安全漏洞等风险！的应当立即采取补救！、处置措施发生重大！数据：安全事件《导致核心数据—或者重要数据泄露】、丢失或者被窃取】。。。、篡改的应当及【时向：。有关主管部门报【告 第十》八条　？会计师事务所向【境外提供《其在境内运营中收集！和产生的《个人信？息和重要数据—的应当？遵守国家数据出境管！理有关规定 【第十九条　会计师】事务所对于》审计工作底》稿出境？事项应当建立逐级】复核机制采取必【要措施严格落实数】据，安全管控责任对于】需要出境的审—计工作底稿》按照国家有关规定】办理审批手续—。 ：