各会计师事务所:
为加强注册会计师行业网络安全管理,排除风险隐患,促进全省行业信息化建设安全、平稳、健康运行,现就有关要求通知如下:
一、会计师事务所应建立网络安全工作责任制,明确网络安全主要责任人和直接责任人,制定应急预案,及时管控风险,确保网络安全工作全面落实。
二、在重要时期或关键时间节点,执行24小时值班值守制度,有效应对处置网络安全事件。
三、对重要数据、重要功能进行备份,开展数据安全风险监测。
四、信息化软件系统上线前要开展安全评估,淘汰下线后要堵塞漏洞,使用第三方运维服务商和运维人员的要加强监管。
五、加强密码管理,定期排查网站、电子邮箱、工作系统,及时更换密码、使用高强度密码,杜绝密码过于简单、长期不更换密码、将密码保存在网页缓存等现象。
六、定期排查所属网站备案手续,是否符合监管部门要求,按要求升级补丁和修补漏洞,关闭不必要的高危端口,开展日志和数据库审计,排除远程控制风险。
七、杜绝使用电子邮箱处理涉密或敏感信息,开展防钓鱼、防邮件攻击等安全教育,规范使用安全防护软件。
八、对所属工作人员使用的手机APP、小程序以及单位LED大屏幕,制定网络安全应急措施,及时发现和处置页面被篡改、劫持、或被插入暗链接和跳转代码等事件。
河北省注册会计师协会
2022年9月30 日