第四節 推進信息資產分類分級管理，加大敏感信息保護力度

推進信息資產識別和分類、分級工作，建立信息資產分級標準、規范，明確安全策略和保護要求，落實管理責任，確保信息資產分類管理范圍的全國覆蓋。加強敏感信息保護，重點加強客戶身份、賬戶等重要電子信息的保護，深入評估客戶敏感信息在創建、存儲、使用、傳輸和銷毀等過程中的安全風險，綜合運用多因素認證、訪問控制、邊界保護、泄密檢測、密碼算法和技術、數據脫敏和安全審計等手段，切實提高客戶身份認證和驗證強度，防范敏感數據泄露、篡改、丟失和非授權訪問等風險。持續推進軟件正版化工作，加強正版化意識教育，運用軟件資產管理標準、方法和實踐提升軟件正版化工作水平，防范因盜版軟件引發的各類風險。