第二节加强信息安全管理,全面提升信息安全保障能力 (1)夯实信息安全基础,推进信息资产分类分级管理 深入开展等级保护,建立重要系统安全防护体系和技术管理体系,建立主动防御机制。逐步推进信息资产识别和分类、分级工作,建立信息资产分级标准、规范,明确安全策略和保护要求。落实管理责任,统筹推进信息安全管理工作,确保信息安全管理范围的全面覆盖。加强敏感信息保护,防止信息资产违规泄露,加强向外部提供信息的统一管理,严格审核,归口发布。综合运用技术和管理手段,加强终端设备的安全管理。