《网络安全法》—上讯信息解读（十）

第四节 推进信息资产分类分级管理，加大敏感信息保护力度

推进信息资产识别和分类、分级工作，建立信息资产分级标准、规范，明确安全策略和保护要求，落实管理责任，确保信息资产分类管理范围的全国覆盖。加强敏感信息保护，重点加强客户身份、账户等重要电子信息的保护，深入评估客户敏感信息在创建、存储、使用、传输和销毁等过程中的安全风险，综合运用多因素认证、访问控制、边界保护、泄密检测、密码算法和技术、数据脱敏和安全审计等手段，切实提高客户身份认证和验证强度，防范敏感数据泄露、篡改、丢失和非授权访问等风险。持续推进软件正版化工作，加强正版化意识教育，运用软件资产管理标准、方法和实践提升软件正版化工作水平，防范因盗版软件引发的各类风险。