中国人民银行业务领域数据安全管理办法（2025年） 第四十六条

第四十六条 数据处理者应当加强风险评估人员和审计人员使用业务数据权限的管理，采取必要措施确保实施过程的业务数据安全。

与业务数据相关的风险评估报告和审计报告记录高敏感性数据项时应当进行脱敏处理。

数据处理者委托第三方评估机构、审计机构开展与业务数据相关的风险评估或者审计工作的，应当在合同或者协议中明确其数据安全保护义务和对应责任，指定本机构人员全程参与。涉及会计审计服务的，还应当按照国家网信部门和财政部门要求，进一步加强相关业务数据安全保护。