河北省注册会计师协会 关于进一步加强网络安全工作的通知

各会计师事务所：

为加强注册会计师行业网络安全管理，排除风险隐患，促进全省行业信息化建设安全、平稳、健康运行，现就有关要求通知如下：

一、会计师事务所应建立网络安全工作责任制，明确网络安全主要责任人和直接责任人，制定应急预案，及时管控风险，确保网络安全工作全面落实。

二、在重要时期或关键时间节点，执行24小时值班值守制度，有效应对处置网络安全事件。

三、对重要数据、重要功能进行备份，开展数据安全风险监测。

四、信息化软件系统上线前要开展安全评估，淘汰下线后要堵塞漏洞，使用第三方运维服务商和运维人员的要加强监管。

五、加强密码管理，定期排查网站、电子邮箱、工作系统，及时更换密码、使用高强度密码，杜绝密码过于简单、长期不更换密码、将密码保存在网页缓存等现象。

六、定期排查所属网站备案手续，是否符合监管部门要求，按要求升级补丁和修补漏洞，关闭不必要的高危端口，开展日志和数据库审计，排除远程控制风险。

七、杜绝使用电子邮箱处理涉密或敏感信息，开展防钓鱼、防邮件攻击等安全教育，规范使用安全防护软件。

八、对所属工作人员使用的手机APP、小程序以及单位LED大屏幕，制定网络安全应急措施，及时发现和处置页面被篡改、劫持、或被插入暗链接和跳转代码等事件。

河北省注册会计师协会

2022年9月30  日