400-88-27001
service@aryasec.com

关于我们 About Us



上海安言信息技术有限公司(Aryasec,简称:安言),始建于2004年,是国内领先的专注于网络信息安全与风险领域的全方位服务提供商。【安言咨询】、【安言科技】以及【安言学院】作为三个业务品牌,将为企业客户提供更为全面、充分和有效的网络安全技术和科技风险管理服务。

新闻动态 News

22

2021 - 02

车联网个人信息保护务实分享

车联网是指借助新一代信息和通信技术,实现车内、车与车、车与路、车与人、车与服务平台的全方位网络连接,提升汽车智能化水平和自动驾驶能力,构建汽车和交通服务新业态,从而提高交通效率,改善汽车驾乘感受,为用户提供智能、舒适、安全、节能、高效的综合服务。即,基于车辆上装载的各类传感器、远程信息系统车载单元等通过互联网将车内外各类数据传输至远程信息服务商,数据经实时处理后再传回车机或其他联网终端设备(如手机等),从而将车辆接入车联网系统中,以实现车与万物之间的数据交互与应用场景。当前的汽车具备大量外部信息接口:车载诊断系统接口(OBD)、充电控制接口、无线钥匙接口、导航接口、车辆无线通信接口(蓝牙、WiFi、DSRC、2.5G/3G/4G)等,增大了被入侵的风险,导致用户个人信息保护面临巨大的挑战。车联网个人信息相关法律法规及标准要求一、识别重要系统中的用户个人信息YD/T 3751-2020《车联网信息服务 数据安全技术要求》中将车联网数据分为:基础属性类数据、车辆工控类数据、环境感知类数据、车控类数据、应用服务类数据和用户个人数据。用户个人数据指能够直接或间接识别自然人身份的数据。可直接识别用户身份的数据:姓名、手机号、身份...

  • 稳固突破 聚力创新——安言2020回顾特辑

    2020年,冰与火的一年。阴霾终将驱散,剩下的火热永远照耀整个世界,愿山河无恙,健康平安。 这是一篇记录安言2020一整年动态发展的回顾特辑。2020年,安言收获颇丰,不仅获得了多项市场认可的荣誉以及参与多个标准定制,而且积极参加各项行业相关的市场活动。安言大家庭也始终如一,给予每个安言伙伴关怀与温暖。这一年,也要感谢一直陪伴与支持我们的客户以及合作伙伴,您的理解和信任是我们进步的强大动力,您的认可与支持是我们成长的不竭源泉,给予的每一个建议都促使我们不断奋进。在今后的日子里,让我们一起共同进步,共创美好未来。在此,安言与诸位一起见证2020年的收获以及分享2021年安言的重点业务方向。安言与您的故事,现在开始。一、品牌动态1、【安言】品牌升级正式发布 安言正式发布【安言咨询】、【安言科技】以及【安言学院】三个业务品牌,将为企业客户提供更为全面、充分和有效的网络安全技术和科技风险管理服务。2、安言受邀参与FreeBuf金融安全前沿技术高峰论坛安言副总经理钱伟峰受邀参与freebuf金融安全前沿技术高峰论坛会议,并作为演讲嘉宾分享议题《金融行业数据新基建安全风险合规挑战与应对》。3、安言参展2020中国零售行业CIO联盟年会安言作...

  • 《工业互联网企业分级分类指南》解读

    近日,工业和信息化部近日印发通知,部署开展工业互联网企业网络安全分类分级管理试点工作。初定天津、吉林、上海、江苏、浙江、安徽、福建、山东、河南、湖南、广东、广西、重庆、四川、新疆等15个省(区、市)开展试点。 本次试点工作目的与相关方收益如下表所示:基于此背景,本文将针对《工业互联网企业分级分类指南》(以下简称《指南》)进行梳理解读,帮助各企业加深对分类分级工作的理解。 《指南》主要包含两部分内容:分级分类标准与安全管理要求,本文将参照此标准进行解读。 一、 分级分类背景 2017年国务院发布《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》,建立了后续30年国家打造工业互联网生态体系的发展目标,其中明确提出“强化安全保障”将作为后续发展的主要工作任务。2019年工信部联合国资委等8部门联合发布《加强工业互联网安全工作的指导意见》,其中的三十二字原则统筹领导后续安全工作开展,推动建设工业互联网安全保障体系进程。同年12月,工信部发布《工业互联网企业网络安全分类分级指南(试行)》(征求意见稿),落实了工业互联网企业分类分级工作管理。图1 工业互联网分级分类背景 二、 适用范围 1、安全管理范围工业和...

  • 等保2.0最新高风险项及判定条件梳理(管理及云扩展篇)

    2020年11月5日,信息安全测评联盟发布了团体标准,T/ISEAA 001-2020 《网络安全等级保护测评高风险判定指引》。此标准定义了等保2.0中的高风险项及判定条件,相比于之前版本,技术及管理模块的高风险控制点都有所改变,并且增加了云扩展项的高风险控制点及判定条件。 一、安全管理制度 二、安全管理机构 三、安全管理人员 四、安全建设管理五、安全运维管理 六、云扩展要求 各行业可根据此标准进行自查,加强网络安全建设。安言成熟的方法论可为企业的网络安全建设提供具体的建设建议和技术指导,全面提升企业系统网络安全的整体防护能力。以上内容版权均为安言所有。如需转载,不得修改,并要求所有转载文章均需注明作者和出处,来源为:安言Aryasec官方微信公众号。如需修改内容,需先获得安言的书面确认。更多相关业务与内容,请持续关注我们。 电话:021-62101209 邮件:mkt@aryasec.com

客户案例 Cases