第四節(jié) 推進信息資產(chǎn)分類分級管理，加大敏感信息保護力度

推進信息資產(chǎn)識別和分類、分級工作，建立信息資產(chǎn)分級標(biāo)準(zhǔn)、規(guī)范，明確安全策略和保護要求，落實管理責(zé)任，確保信息資產(chǎn)分類管理范圍的全國覆蓋。加強敏感信息保護，重點加強客戶身份、賬戶等重要電子信息的保護，深入評估客戶敏感信息在創(chuàng)建、存儲、使用、傳輸和銷毀等過程中的安全風(fēng)險，綜合運用多因素認證、訪問控制、邊界保護、泄密檢測、密碼算法和技術(shù)、數(shù)據(jù)脫敏和安全審計等手段，切實提高客戶身份認證和驗證強度，防范敏感數(shù)據(jù)泄露、篡改、丟失和非授權(quán)訪問等風(fēng)險。持續(xù)推進軟件正版化工作，加強正版化意識教育，運用軟件資產(chǎn)管理標(biāo)準(zhǔn)、方法和實踐提升軟件正版化工作水平，防范因盜版軟件引發(fā)的各類風(fēng)險。