第二】章 数据《。管理 ？ 第《七条　？会计师？事务所？应当在下《。。列方面？履行：本所数据安全管理责！任， ，     （一【）建立健全数据【全生命周期》安全管？理制度完善数据运营！和管控机制； 【     （二）健！全数据？安全管？。理组织架构明—确数据安全管理权责！机制；     ！（三）实《施与业？务特点相适应—的数据分类分—级管理；《 ，     》（四：）建立数据权限管】理策略？按照最小《授，权原则？。设置数据访问和处】理权限定期复核【并按有关规定—保留数据访问记【录；     （！五）组织开展数【据安全教育培训【；    — （：六）法？律法：规规定？。的其他事《项 第八条—　会计师事务所的首！席合伙人《（主任会计师—）是本所《数据安？全负责人 第九条！　会计师事务—所应当？按照法律、行—政法规的规定和被】审计单位所处行【业数据分类分—级标准确定核心数据！、重要数据和一般数！据  《。 ，  会计师事—务所和被审计单【位，应当通过业务—约定书、确认—函等：方式明确审计资【料中：核心：数据和重要数据【的，性质：、内容？。。。和范围等 》 第十条　会计师】事务所对核心数据】、重要数据的存【储处理应当符合【国家相关规定  ！。  ： 存储？。核心数据的信息系】统，。要落实四级网络【安全等级保护要【求存储重要数据的】信息：系，统要落实三级及【以上网？络安全？。等级保？护，要求     数！据汇：。聚、：关联后属《于，国家：秘密事项的应当依】照有关保守国家【秘密的法律》、行政？。法规规定处》理 ？第十一条《　会计师事务—所应当对审计—业务相关的信息系统！、数据？库、网络设备—、网络安《全设备等设》置，并启用访问》。日志：。记录：功能：     涉【及核心数据的相【关日志留《存时间不少》于三年涉及重要【数据的相关日志留】存时间不少》于一年；涉及向他人！提供、委托处理、】共同处理重要数【据，的相关日志留存【。时间不少《于三年 《 第十？二条　会计师—事务所？应当明确数据传输操！作规程核心数—。据、重要数据传【输过程中《应当采用加密技【术保护传输安—全 第十三条【　审计？。工作底稿应》当，按照：法，。律、行政法》规和国家有关规定存！储在境内相关加密】设备应当设置在境内！并由境内团》队负责运行维护密】钥应当存《储在境内 第十四！条　会计师事务【所应当建立数据【备份：制，度会计师事务所应】当确保？在，审计相关应用—系，统因外？部技术原因被停止使！。用、被限制》使，。用等情？况下仍能访问—、调取、使用相关】审计工作底稿 第！十五条　《会计师事《务所不？得在业务约定—书或者类《。似合同中包含会【计师事务《所向境外《监管机构提供—境内项目《。资料数据等》类似条款《 第十六条　【会计师？事务所应当采用网络！隔离：、用户认证、—访问控制、数据【加密、？病毒：防范、？非法入侵《检测等技术手段【及时：。识别、阻《断和溯？源相关网络攻击和】非法访问保》障数：据安全 第十【七条　会计师事务】。所应当建《立数据？。安全应急处置机【。制，加强数据安全风险监！测发现数据外—。泄、安全漏洞—等风险？的应当立《即采取补救》、处置措施发生重】大数据安全事件导】。。。。致核心数据或—者，。重要数据泄露、丢失！或者被窃取、篡改】的应：当及时向有关主管部！门报告？。 第十八条—　，会计：师事务？所向境外提供其【在境内？运营：。中收集和产生的个人！信息和重要》数据的应当》遵守国家数据—出境管理《有关规定 》 第十？九条　会计师事务】所对于审《计工作底稿出境事】项应当建立》逐级复核机制—采取必要措》施严格落实数据安】全管控责《任，对于需要出境—的，审计工作底稿按照国！家有关规《定办理审《批，手续 《