《网络安全法》—上讯信息解读（十）

发布时间：2017-06-02

今天为大家带来《网络安全法》解读的第十篇，解读条款第十八条，条款原文如下：

第四节推进信息资产分类分级管理，加大敏感信息保护力度

推进信息资产识别和分类、分级工作，建立信息资产分级标准、规范，明确安全策略和保护要求，落实管理责任，确保信息资产分类管理范围的全国覆盖。加强敏感信息保护，重点加强客户身份、账户等重要电子信息的保护，深入评估客户敏感信息在创建、存储、使用、传输和销毁等过程中的安全风险，综合运用多因素认证、访问控制、边界保护、泄密检测、密码算法和技术、数据脱敏和安全审计等手段，切实提高客户身份认证和验证强度，防范敏感数据泄露、篡改、丢失和非授权访问等风险。持续推进软件正版化工作，加强正版化意识教育，运用软件资产管理标准、方法和实践提升软件正版化工作水平，防范因盗版软件引发的各类风险。

_______________________________________________________________________________

上讯发声：

上讯信息InforCube数据库安全审计防护系统的智能数据审计功能，对企业核心数据的使用过程中进行实时审计，避免其被恶意使用；其次，其动态脱敏功能，使核心数据中的敏感数据在访问过程中进行有效变换，转化为虚构数据，从而加强数据的安全使用。