。 ： ： 第二《章 数据管理— ， ， 第七条　会计师！事务所应《当在下列方面—履行本所数据安【全，管理责任  【 ，  （一）建立健全！。数据全生命周期安全！管理制？度完善数据》运营和管控》机制； 》 ，   （二）健【全数据安全管—理组织架构》明确：。数据安全管理—权责机制； 【    （三）实】施与业务《特点相适《应，的，数据分类分》级管：。理； ？     （四【）建立？数据权限管理策【略按照最小授权【原，则设置？数据访？问和处理权限定期复！核并按有关规定【保留数据访问记录；！   《  （五《）组织？开展数据安全—教育培训《；  《。   （六）法律】法规规定《的其他事项》 第八条　会计师！事务所？。的首席合《伙人：（主任会计》师）：是本：。所数据安全》负责人 》第九条　会计—。师事务所应当—按照法律、行—政，法规的规定和被【审计单位所处行【。业数据分《类分级？标准确定核心—数据、重《要，数据：和一：般数据 《     会计【。师事务所和被—。审计单位应当通【过业务约定书、【确认函等《方式明？确审计？资料中？核心数？据和重要《数据的性质》。。、内容和范围等 】 ，第十条　《会计师事务所对【核心数据《、重要数据的存【。储处：理应当符合国—家相关？规定     】。存，储核心？数据的信息系统要】落实四级网络安全等！级，。。保护要求存》储重：要数据的《信息系统《要落实三级及以上】网络安全等级保护要！求   》  ：数据：汇聚、关联后属于】国家秘密《事项：的应当依《照有关？保守国？家秘密的法律、【行政法？规规定处理 — 第十一条》　会计师事务所应】当对审计业务相【关的信息系统—、数据库、网络设】备、网络安全设备等！设置并启用访问【日志记录功能 】    涉及核【心数据？。的相关日《志留存？时间：不少于三《年涉及重要》数据的相关》日志留存时间不【少于一年《；涉及向他人—提供、委托处—理、共同处理重要】数据的相关日志留】存时间不《少于三年 第十】二条　？会计：。师事务？所应当明确数—据传输操作规程核】心数据、重》要数据传输》过程：中应当采用加—密，技术：保护传输安全 】第十三条《　审计工作》底稿应当按照法【律、行政法规和国家！有，关规：定存：储在境内相关加【密设备应当》设置：在境内并由境内【团队负责运行维护密！钥应当存储在境内】 第十四》条　会？计师事务所应—。当建立数据备份【制度会计师事务所应！当确保？在审计相关应用系】统因外部技》术原因被停止—使用、被限制使【用等情况下》仍，能访问、《调取、使《用相关审计工作底稿！。 第十五》条　会？计师：事务所不得在业【务约定？书或者类似合同中】包含会计师事务所向！境外监管机构—提供境内项目—资料数据等》类似：条，款 第十六条　】。会计：师事务？所应当采用网络【隔离：、用：户认证、访问控制、！数据：加密、病毒防范、非！法，入侵检测等技术手段！。及时识别、阻断和溯！源相关网络攻击和】非法访问保障数据安！全 ？。第十七条　会计【师事务所应当建【立数据安全应急处】置机制加《强数据安全风—险监测发《现数据外泄、—安，全漏：洞等风险《的应当立即采取【补救、？。处置措施《发，生重大数据安—全事件导致核心【数据或者重要—数据泄露、》丢，失或者？被窃：取、：。篡改的应当及时向】有关主管部门—报，告 ？第十八条　会—计师事务《。所向境外提供其在境！内运营？中收集和产》生的个人信息和重】要数据的应》当遵守？国家数？据出境管《理有关规定 【第十九条　会计【师事务所对于—审计工作底稿出境事！项应当建立逐级复】核机：制采取必要措施严格！落实数据安全管控】责任对于需要出【境的审计工作底稿】按照国？家有：关规：定办理审《批手：续 ？