《網絡安全法》—上訊信息解讀（十）

發(fā)布時(shí)間：2017-06-02

今天爲大家帶來《網絡安全法》解讀的第十篇，解讀條款第十八條，條款原文如下：

第四節推進(jìn)信息資産分類分級管理，加大敏感信息保護力度

推進(jìn)信息資産識别和分類、分級工作，建立信息資産分級标準、規範，明确安全策略和保護要求，落實管理責任，确保信息資産分類管理範圍的全國(guó)覆蓋。加強敏感信息保護，重點加強客戶身份、賬戶等重要電子信息的保護，深入評估客戶敏感信息在創建、存儲、使用、傳輸和銷毀等過(guò)程中的安全風險，綜合運用多因素認證、訪問控制、邊界保護、洩密檢測、密碼算法和技術、數據脫敏和安全審計等手段，切實提高客戶身份認證和驗證強度，防範敏感數據洩露、篡改、丢失和非授權訪問等風險。持續推進(jìn)軟件正版化工作，加強正版化意識教育，運用軟件資産管理标準、方法和實踐提升軟件正版化工作水平，防範因盜版軟件引發(fā)的各類風險。

_______________________________________________________________________________

上訊發(fā)聲：

上訊信息InforCube數據庫安全審計防護系統的智能(néng)數據審計功能(néng)，對(duì)企業核心數據的使用過(guò)程中進(jìn)行實時(shí)審計，避免其被(bèi)惡意使用；其次，其動态脫敏功能(néng)，使核心數據中的敏感數據在訪問過(guò)程中進(jìn)行有效變換，轉化爲虛構數據，從而加強數據的安全使用。