新闻动态 News
-
13
2026 - 01 -
构建AI安全管理体系:企业应对AI风险的关键策略
AI安全管理体系的重要性与政策驱动AI技术的快速发展带来了前所未有的机遇,但同时也引入了复杂的安全风险。数据泄露可能导致敏感信息外泄,模型投毒和对抗攻击则会破坏AI系统的可靠性。国内外法规明确要求企业必须确保AI系统安全可控,并通过数据分类分级管理规范数据使用。因此,构建一个系统化的AI安全管理体系成为企业可持续发展的基石。AI安全管理体系能够整合风险管理、技术控制和流程优化,为企业提供全面的防护框架。只有通过AI安全管理体系,企业才能在创新与安全之间找到平衡,实现长期增长。ISO/IEC 42001标准:AI安全管理体系的国际框架ISO/IEC 42001作为全球首个可认证的AI管理体系国际标准,为企业提供了建立AI安全管理体系的权威指南。该标准以PDCA(计划-执行-检查-行动)循环为核心,强调风险管理和全生命周期管控,确保AI安全管理体系能够动态适应不断变化的威胁环境。通过ISO/IEC 42001,企业可以系统化地识别、评估和处置AI相关风险,从而提升整体安全水平。AI安全管理体系在这一标准下,不仅覆盖技术层面,还涉及组织文化和流程优化,实现从战略到执行的无缝衔接。安言咨询:助力企业落地AI安全管理体系上海安言信息技术有限公司凭借丰富的行业经验,为...
-
活动 2025上海企业AI & 数据安全创新实践研讨会
网数安全|关注安言近年来,数据安全已成为企业数字化转型过程中的必修课。自2024年末至2025年初以来,随着DeepSeek等技术的推动,企业在AI安全等智能化领域的探索也日益深入。总体来看,以数字化、智能化为核心的科技进步与创新实践,正逐渐成为各类组织战略布局的关键方向。时至2025年尾声,经过近一年的实践积累,数智安全尤其是AI安全相关领域呈现出快速扩展、深度融合与多行业渗透的发展态势。在这一背景下,AI安全的具体应用场景有哪些?已落地哪些典型案例?未来项目需求又指向何处?这些亟待提炼、聚焦、总结与拓展的关键议题,将直接影响到企业2026年乃至更长远的战略规划与资源投入。为回应上述关切,10月17日,上海市信息安全行业协会金融科技专委会主办了“2025上海企业AI&数据安全创新实践研讨会”。上海市信息安全行业协会副秘书长代淑杰做了开场致辞,她指出,当前AI技术已深入金融、医疗、制造、政务等关键领域,伴随而来的安全风险与合规挑战也日益凸显。她呼吁各方加强协同,推动技术研发、标准制定与生态共建,构建覆盖AI全生命周期的安全治理体系,为数字化转型筑牢屏障。本次研讨会选址于浦东新区重点规划建设的人工智能产业生态集聚区——模力社区...
-
“安全智造2025——AI赋能智能制造安全新生态”主题论坛成功举办,安言咨询总经理秦峰受聘考评员
网数安全|关注安言 2025年9月24日下午,“安全智造2025——AI赋能智能制造安全新生态”主题论坛在国家会展中心(上海)5.2馆圆满落幕。本次论坛由东浩兰生会展集团主办、上海市信息安全行业协会承办,上海市经济和信息化委员会总工程师裘薇、东浩兰生会展集团副总裁张荣健出席并致辞,来自制造业、安全企业、科研院校的专家、企业代表和专业技术人才等近百人出席了活动。 安言咨询总经理秦峰受邀主持本次论坛。 本次论坛聚焦人工智能技术在智能制造安全领域的应用与治理,共同探讨AI驱动下智能制造面临的安全挑战与应对策略,并举行了多项备受行业瞩目的颁奖与聘书颁发仪式。 “网安工匠”颁奖:致敬一线守护者,弘扬精益求精的工匠精神浦东新区总工会基层工作部部长杨光明为2025年度上海市网络信息安全行业“网安工匠”获奖者颁奖。网安工匠的评选旨在树立行业标杆,弘扬“工匠精神”,鼓励广大从业人员专注深耕、精益求精,成为守护数字安全的坚实堡垒。 专家聘书颁发:汇聚顶尖智慧,引领数字制造安全标准与发展为深化数字制造领域网络与信息安全的融合发展,加快构建行业技术标准体系,推动研发与应用落地,上海市信息安全行业协会为首批16位来自知名企业的技术领袖担任...
-
个人信息保护合规审计重磅解读(三)——个人信息保护合规审计的实施
个人信息保护合规审计重磅解读(三)——个人信息保护合规审计的实施 前两期分别为各位带来了个人信息保护合规审计的背景及开展后,可能有小伙伴想了解个人信息保护合规审计究竟该如何实施,那么作为本系列的最后一篇文章将为大家带来个人信息保护合规审计的实施流程。 1. 编制审计计划 审计计划的编制需要包括:审计对象的名称、审计目标和范围、审计依据和内容、审计流程和方法、审计组成员的组成及分工、审计起止日期、审计进度安排、对专家和合规审计工作结果的利用、审计实施所需资源、审计风险管理措施和其他有关内容,审计计划编制完成后需经过严格讨论确认内容准确无误后形成定稿。2. 收集审计证据 原文参考: 《网络安全标准实践指南——个人信息保护合规审计要求》附录 A 个人信息保护合规审计证据:A.1 审计证据类型 个人信息处理者应保证审计人员能够获取审计证据,并对提供资料的适当性、充分性、真实性负责。审计证据应能体现个人信息处理者的个人信息保护情况,包括但不限于: a) 个人信息处理者的组织架构,包括:个人信息保护负责人及职责、个人信息保护管理部门及职责、岗位设置及人员配置,业务部门联系人等; b) 个人信息处理者涉及个人信息处...
