第四節(jié) 推進(jìn)信息資產(chǎn)分類分級(jí)管理，加大敏感信息保護(hù)力度

推進(jìn)信息資產(chǎn)識(shí)別和分類、分級(jí)工作，建立信息資產(chǎn)分級(jí)標(biāo)準(zhǔn)、規(guī)范，明確安全策略和保護(hù)要求，落實(shí)管理責(zé)任，確保信息資產(chǎn)分類管理范圍的全國(guó)覆蓋。加強(qiáng)敏感信息保護(hù)，重點(diǎn)加強(qiáng)客戶身份、賬戶等重要電子信息的保護(hù)，深入評(píng)估客戶敏感信息在創(chuàng)建、存儲(chǔ)、使用、傳輸和銷毀等過(guò)程中的安全風(fēng)險(xiǎn)，綜合運(yùn)用多因素認(rèn)證、訪問(wèn)控制、邊界保護(hù)、泄密檢測(cè)、密碼算法和技術(shù)、數(shù)據(jù)脫敏和安全審計(jì)等手段，切實(shí)提高客戶身份認(rèn)證和驗(yàn)證強(qiáng)度，防范敏感數(shù)據(jù)泄露、篡改、丟失和非授權(quán)訪問(wèn)等風(fēng)險(xiǎn)。持續(xù)推進(jìn)軟件正版化工作，加強(qiáng)正版化意識(shí)教育，運(yùn)用軟件資產(chǎn)管理標(biāo)準(zhǔn)、方法和實(shí)踐提升軟件正版化工作水平，防范因盜版軟件引發(fā)的各類風(fēng)險(xiǎn)。