《網絡安全法》—上(shàng)訊信息解讀（十）

發布時(shí)間：2017-06-02

今天爲大(dà)家帶來(lái)《網絡安全法》解讀的第十篇，解讀條款第十八條，條款原文(wén)如下(xià)：

第四節推進信息資産分類分級管理(lǐ)，加大(dà)敏感信息保護力度

推進信息資産識别和(hé)分類、分級工(gōng)作(zuò)，建立信息資産分級标準、規範，明(míng)确安全策略和(hé)保護要求，落實管理(lǐ)責任，确保信息資産分類管理(lǐ)範圍的全國覆蓋。加強敏感信息保護，重點加強客戶身份、賬戶等重要電子信息的保護，深入評估客戶敏感信息在創建、存儲、使用(yòng)、傳輸和(hé)銷毀等過程中的安全風(fēng)險，綜合運用(yòng)多因素認證、訪問控制、邊界保護、洩密檢測、密碼算(suàn)法和(hé)技術、數據脫敏和(hé)安全審計(jì)等手段，切實提高(gāo)客戶身份認證和(hé)驗證強度，防範敏感數據洩露、篡改、丢失和(hé)非授權訪問等風(fēng)險。持續推進軟件正版化工(gōng)作(zuò)，加強正版化意識教育，運用(yòng)軟件資産管理(lǐ)标準、方法和(hé)實踐提升軟件正版化工(gōng)作(zuò)水(shuǐ)平，防範因盜版軟件引發的各類風(fēng)險。

_______________________________________________________________________________

上(shàng)訊發聲：

上(shàng)訊信息InforCube數據庫安全審計(jì)防護系統的智能(néng)數據審計(jì)功能(néng)，對(duì)企業核心數據的使用(yòng)過程中進行實時(shí)審計(jì)，避免其被惡意使用(yòng)；其次，其動态脫敏功能(néng)，使核心數據中的敏感數據在訪問過程中進行有效變換，轉化爲虛構數據，從(cóng)而加強數據的安全使用(yòng)。