400-88-27001
service@aryasec.com

关于我们 About Us

上海安言信息技术有限公司(简称安言咨询),成立于2004,是一家专注于信息安全及IT风险管理的咨询服务机构。


上海安言信息技术有限公司(Aryasec,简称:安言),始建于2004年,是国内领先的专注于网络信息安全与风险领域的全方位服务提供商。【安言咨询】、【安言科技】以及【安言学院】作为三个业务品牌,将为企业客户提供更为全面、充分和有效的网络安全技术和科技风险管理服务。

新闻动态 News

18

2020 - 09

大数据时代下——企业如何保护用户个人信息

2020年国家网络安全宣传周9月14日开幕。宣传周以“网络安全为人民,网络安全靠人民”为主题,坚持以人民为中心,进一步强化全民网络安全宣传教育;坚持以问题为导向,进一步强化数据安全和个人信息保护;坚持以法治为保障,进一步强化网络空间法治建设;坚持以改革为动力,进一步强化网络安全工作创新;坚持以人才为根本,进一步强化网络安全人才培养,切实筑牢国家网络安全屏障,不断开创网络安全工作新局面。根据有关机构所开展的网民调查活动的结果显示:1、侵犯个人信息行为位列网络违法犯罪的第二位,高达69.952、在个人信息泄露方面,2020年相较于2019年的情况基本持平,但个人信息泄露情况依旧严峻;在个人信息滥用的今天,如何做好个人信息保护工作,仍然是每个企业发展的重中之重。一、公民如何保护自身信息安全在电影《我是谁:没有绝对安全的系统》中说到“人类才是最大的漏洞”那么为了保护自己的个人信息不被黑客利用,除了经常说到的不要随便泄露电话号码、家庭住址,不要随意点击下载链接之外,还有哪些细小的点会造成个人信息的泄露?1.要立即删除用于注册应用而拍摄的身份证照片; 2.不在网吧登录电子商务服务; 3.拍照时尽量不要露出自己的手掌(黑客会通...

  • 《网络数据安全标准体系建设指南》解读:数据安全基本建设思路

    为落实《中华人民共和国网络安全法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》《电信和互联网用户个人信息保护规定》等法律法规要求,有效提升电信和互联网行业网络数据安全保护能力,充分发挥标准在保障网络数据安全、推动行业健康有序发展中的引领和支撑作用,助力数字经济高质量发展,2020年4月10日,工业和信息化部发布《网络数据安全标准体系建设指南(征求意见搞)》(以下称“建设指南”)。《建设指南》以“数据”作为主体,为企业提升数据安全保护能力、数据安全合规提供了指导意见。安言将从基础共性标准出发,提供企业建设数据安全的整体思路。基础共性标准《建设指南》指出:基础共性标准是网络数据安全保护的基础性、通用性、指导性标准,包括术语定义、数据安全框架、数据分类分级等标准。《网络数据安全标准体系建设指南》基础共性标准子体系建设思路:一、确定数据安全框架数据安全框架标准包括网络数据安全体系框架以及各部分参考框架,以明确和界定网络数据安全的角色、职责、边界、各部分的层级关系和内在联系。数据安全治理框架如下所示:建设思路:二、数据分类分级确定数据安全框架后,对数据进行分级分类,为数据安全规范、数据安全...

  • 【安言】品牌升级正式发布

    上海安言信息技术有限公司成立于2004年3月16日,历经网络信息安全咨询服务领域长期深耕和发展,【安言】得以保持和成为业内具有品牌影响力的网络安全咨询服务品牌,是国内领先的专注于网络信息安全与风险管理领域的全方位服务提供商。2020年,【安言】将实现品牌内涵与业务结构性优化和升级。在新的品牌构架下,能够更加清晰定位【安言】“言于信,成于行”的企业精神以及“有限客户,深度服务”的服务理念,为客户提供网络安全和风险领域的一站式咨询及技术服务。我们期望与客户构建更可信的网络安全环境、树立强健的安全运营能力、稳健的信息安全保障和风险管理机制,更为安全、有效、充分的网络安全技术和服务体系,为客户提供精准且有意义的专业服务体验。安言品牌架构【安言】及其标识将在未来作为我公司的企业形象品牌,同时,我们设立三个业务品牌及标识,分别是:【安言咨询】、【安言科技】以及【安言学院】。本次品牌升级是我们业务能力结构的升级、也是我们服务能力结构的优化,将在未来为企业客户提供更为全面、充分和有效的网络安全技术和科技风险管理服务。企业形象品牌-【安言】“A”,“右上撇”:意为我们将不断在不确定的环境中争创领先、锐意进取;“A”...

  • 如何快速掌握VDA-ISA 5.0.1新增项

    上期内容给大家介绍了TISAX,并梳理了VDA-ISA 5.0.1最新版本的变化,本期内容将就VDA-ISA 5.0.1中新增的控制项,教大家如何在自评估的过程中满足要求。一、员工资质控制项 2.1.1:在何种程度上确保员工适合从事敏感的工作领域?目的:称职,可靠和值得信赖的员工是组织内部信息安全的关键,因此,在适当范围内检查潜在员工(例如应聘者)的适合性很重要。针对此控制项,安言建议采取以下方法:二、远程办公控制项 2.1.4:远程办公受到何种程度的监管?目的:在特别定义的安全区域外进行工作(远程工作)会产生特殊的风险,需要采取相应的防护措施。针对此控制项,安言建议采取以下方法:三、识别工具的处理控制项 4.1.1:识别工具使用的管理程度?目的:为了检查物理访问和电子访问的授权,通常使用诸如密钥,视觉ID或加密令牌的标识手段。适当地使用了这种识别工具后,安全功能才是可靠的。针对此控制项,安言建议采取以下方法:汽车行业的特点是广泛的国际合作和跨公司的业务流程,供应链上任何一家企业的信息安全都不可能独善其身,这就要求所有相关方确保可信的信息安全保护水平。安言咨询具有丰富的TISAX体系建设咨询经验,能够使客户满足外部需求方的直接要求,获得行...

客户案例 Cases