各市(州)会计考试办公室:

现将财政部会计资格评价中心《关于印发<全国会计专业技术资格考试考生信息安全管理办法>的通知》(会评[2015]8号)转发给你们,请遵照执行。

甘肃省会计专业技术资格考试领导小组办公室
2015年6月2日

附:

全国会计专业技术资格考试考生信息安全管理办法

第一章 总则

第一条 为保证考生信息安全,维护考生权益,确保会计专业技术资格考试(以下简称会计资格考试)有序开展,根据《中华人民共和国计算机信息系统安全保护条例》等相关规定,结合会计资格考试工作实际,制定本办法。

第二条 考生信息是指考生的姓名、联系方式、身份证号码、工作单位等信息。

第三条 本办法适用于各级会计资格考试管理机构。

第四条 财政部会计资格评价中心(以下简称中心)负责全国会计资格考试信息系统的运行安全,对各地的考生信息安全防护工作进行指导和监督。

第五条 各省、自治区、直辖市及新疆生产建设兵团会计资格考试管理机构(以下简称省级会计资格考试管理机构)负责本地区考生的信息安全防护工作,并依据本办法,结合本地实际情况,制定本地区考生信息安全防护工作的管理措施。

第二章 基本要求

第六条 中心定期委托信息安全专业测评机构对全国会计资格考试管理系统进行全面安全测评,并根据检测报告对全国会计资格考试管理系统进行必要的升级,消除安全隐患,堵塞安全漏洞。

第七条 中心定期查看全国会计资格考试管理系统的日志,并对各级会计资格考试管理机构登录系统调用考生信息的日志留存备查。

第八条 各级会计资格考试管理机构登录全国会计资格考试管理系统调用考生信息时,必须严格履行实名登记备案手续。

第九条 考试报名过程中,中心对考生联系方式等重要信息进行加密处理。各地市会计资格考试管理机构调阅、查看考生电话等信息,须经省级(含)以上会计资格考试管理系统管理员授权。

第十条 考试报名结束后,中心屏蔽全国会计资格考试管理系统中考生的联系方式等信息;各地工作中如确有需要,由省级会计资格考试管理机构提出申请,中心将通过加密传输或光盘传送方式提供。

第十一条 未经许可,严禁任何可获取考生信息的单位或个人将系统中考生信息交与其他单位、组织或个人使用。

第十二条 各级会计资格考试管理机构在报废考试设备时,应将设备中存储的所有与考试相关的程序、数据资料进行备份后彻底清除;废弃不用的资料和存储介质,应采用粉碎方式进行处理。

数据存储、保管、销毁必须严格履行相关手续和程序,防止泄密事件的发生。

第三章 系统安全密钥的使用管理

第十三条 系统安全密钥的领取。

省级会计资格考试管理机构根据工作需要,填写《全国会计资格考试网上报名账号U-KEY名单》,名单须登记使用人单位、姓名和联系方式,加盖省级考试管理机构公章后报中心申请并备案。

第十四条 系统安全密钥的使用。

系统安全密钥使用责任人应确保设备使用安全,未经省级会计资格考试管理机构负责人批准,不得将系统安全密钥交由他人使用。

第十五条 系统安全密钥的交接。

因工作调动等原因,系统安全密钥使用人发生变动,省级会计资格考试管理机构应严格履行交接手续,并将有关情况及时报中心备案。

第十六条 系统安全密钥的更换。

如发生系统安全密钥损坏或丢失的情况,使用责任人需在2个工作日内将情况上报省级会计资格考试管理机构,省级会计资格考试管理机构将相关情况书面上报中心,按规定程序重新申领。

第十七条 系统安全密钥的管理。

系统安全密钥使用管理应按照“谁使用谁负责、谁主管谁负责”的原则,建立系统安全密钥使用管理岗位责任制,明确使用人及主管领导的相关责任,省级会计资格考试管理机构对本辖区的系统安全密钥使用管理负总责。

第四章 监督管理

第十八条 各级会计资格考试管理机构应与接触考生信息的相关工作人员签署保密协议和承诺书,明确并细化相关责任,确保职责到岗、责任到人。

第十九条 省级考试管理机构应建立健全系统安全密钥使用的监督检查机制,加强对系统安全密钥使用的管理,并定期开展检查。

第二十条 对于违反规定,利用工作之便将考生信息提供给培训机构或他人的,将进行严肃处理;情节严重的,移交司法机关处理。

第五章 附则

第二十一条 本办法中心负责解释。

第二十二条 本办法自印发之日起执行。