2022年新海关高级认证标准（内部控制标准）信息系统

2022年新高级认证通用标准（2022年第106号）

一、内部控制标准

第3项.信息系统

（8）生产经营数据以及与进出口活动有关的数据及时、准确、完整、规范录入系统。系统数据自进出口货物办结海关手续之日起保存3年以上。

数据储存涉及到数据容灾备份，数据安全管理，数据录入、存储和异常处理，档案资料保管等内容。目的是保证数据的安全以及可以恢复。

重点是三个方面，第一是数据备份和恢复；第二是机房的防火，防水，防盗设施；第三是数据保存的年限。

首先看第一个方面，数据备份和恢复。同样的要建立相关制度，至少包括以下内容：1)适用系统范围；2）备份软件；3）备份对象，备份机制，备份时间；4）备份策略表；5）备份媒介；6）数据恢复测试。

建立相关制度后，应严格按制度实施数据备份，妥善保管数据。需要注意的是定期进行数据恢复测试模拟操作，并记录下全过程。

第二个方面是对机房的硬件基本要求，除了消防，无漏水渗水之外，还要重点确认机房的进入管理，要有门禁，有权限管理，还要有出入登记管理。此外机房是企业的重点敏感场所，需要设置监控摄像头。日常管理中注意确认访客身份，避免让访客独处机房。

第三个方面是数据保存的年限。数据保存清单中要明确存储了什么数据，保存的年限是多长。保存期限是由法规和公司的规章制度所确定的，例如根据海关稽查条例实施办法，进出口资料数据保存期限是【海关自进出口货物放行之日起3年内或者在保税货物、减免税进口货物的海关监管期限内及其后的3年内】一般贸易货物保管期限3年，减免税设备保管期限一般为6年，保税料件保管期限为3年，电子手册和账册核销资料保存6年。财务，税务，外汇相关资料参照相关法规确定。法规没有具体确定的，按企业的规章制度要求保管。

参考：旧标准

一、内部控制标准

第四条，信息系统控制

第二项，10.数据管理

第1款，建立信息系统的数据管理制度，数据存储3年以上。