400-88-27001
service@aryasec.com

关于我们 About Us

上海安言信息技术有限公司(简称安言咨询),成立于2004,是一家专注于信息安全及IT风险管理的咨询服务机构。


从始建之日起,安言咨询即引领国内信息安全及IT风险管理发展之路:最早推出CISSPISO27001信息安全管理等专业培训,最早一家银行企业通过BS7799ISO27001前身)认证,最早一家总行级银行企业全IT条线通过ISO27001认证,最大规模银行数据中心通过ISO27001认证,首家千万级发卡量信用卡机构整体通过ISO27001认证,最早一家电力通信公司通过ISO27001ISO20000双体系认证。

新闻动态 News

15

2018 - 06

从沪医保系统业务中断,思考网络和信息安全应急管理及预案体系建设

事件背景回顾 6月13日,上海医保系统故障瘫痪导致近4小时的业务终端(http://sh.sina.com.cn/news/m/2018-06-13/detail-ihcwpcmq1594326.shtml),上海市人力资源和社会保障局关于本事件的声明表示此次问题主要由“医疗保险信息系统发生故障,对全市各医院医疗保险实时结算造成影响”,对当天就医诊疗的参保人员和医院的正常运行造成了一定社会影响,回顾去年Wannacry勒索式病毒席卷全球也不同程度的对社会、企业和个人造成了不同程度的影响。 就本次事件,安安采访了安言咨询总经理秦峰关于信息安全应急管理体系等内容,并得到了专业的解答以及建议,下面为大家送上第一手资料。 安安:请问对该事件您如何看待? 安言咨询 秦峰:在此事件中我认为网络、系统和基础设施的可用性管理固然很重要,但当出现IT系统性的故障时,医院业务缺失IT系统的支撑同时如何确保业务结算依然能运行起来,业务侧的预警、响应和处置也就显得更为重要,否则就会如这次事件IT侧系统中断导致业务侧的业务同时中断,欠缺及时响应的能力。 自从《网络安全法》发布实施后,各级政府、事业单位、关键信息基础设施单位和企业作为网络运营者已经明确了具体的法定...

  • 安言咨询荣获2018年度上海市网络与信息安全服务推荐单位称号

    2018年6月7日,上海市信息安全行业协会第四届第三次会员大会在上海大众国际会议中心召开。安言咨询总经理秦峰及副总经理王平参加了本次会议。其中,上海市信息安全行业协会相关指导单位出席会议,上海市经济和信息化委员会、上海市密码管理局相关处室领导出席并做重要讲话,中共上海市委网络安全和信息化领导小组办公室派员参加。100多家协会会员单位参加了本次会议。 安言咨询总经理秦峰接受授牌 会上,上海安言信息技术有限公司等多家理事单位通过上海市信息安全服务机构能力评估,获得“2018年度上海市网络与信息安全服务推荐单位”资质。市经信委系统安全处处长刘山泉、协会会长谈剑峰,为2018年度上海市网络和信息安全服务机构推荐单位授牌。 会议中还发布了经过修订的《上海市网络和信息安全服务机构能力评估指南》,宣布正式成立上海市信息安全行业协会网络与信息安全服务机构能力评估办公室,协会秘书处代淑杰任办公室主任。 安言咨询会继续根据国家及本市相关要求,加强对网络与信息安全服务采购的规范管理,切实提升本单位、本系统信息安全保障能力。

  • 【活动】安言咨询受邀参加证券行业网络安全创新研讨会

    2018年6月1日,由安在新媒体发起,安言咨询、ISG竞赛组委会支持,众多安全专家、企业安全骨干齐聚一堂,共同探讨证券行业中网络安全的痛点、难点以及创新发展。这是继银行业专场、国企专场和保险业专场之后,针对证券行业举办的网络安全创新研讨会。 安言咨询总经理秦峰以及咨询顾问张锐受邀参加此次活动,并且咨询顾问张锐关于金融业信息科技风险与安全管理体系建设实践做出了演讲。 在嘉宾演讲之前,活动主持人张耀疆对以往三次活动进行总结,并表示,“安全不是一个单一化的工作,安全实际上是和开发、运营、测试等方方面面联系在一起,如何把安全和各方面工作结合并实实在在落地是值得思考的”。 在现场,厂商与企业用户、专家之间的碰撞也是必不可少。面对同样一个问题,厂商与用户的角度各不一样,从自身出发所得出的结论也各不相同;同时,第三方专业咨询平台从专业角度看待安全行业的发展,对厂商与用户之间的痛点和问题也更加了解。不同的观点碰撞出不一样的火花,不同的思路意味着更多的选择。 次活动中,知名安全企业如八分量、瑞数信息、安全狗等现场分享安全解决方案和咨询服务干货。另一方面,国泰君安证券、...

  • 【活动】安言咨询受邀参加国企网络安全技术研讨会

    继3月23日银行业网络安全科技创新研讨会成功举办之后,安在新媒体联合安言咨询、ISG竞赛组委会在2018年4月20日再次举办主题围绕国企网络安全技术研讨会。 安言咨询总经理秦峰为大家分享数据安全治理全景化解决方案,从数据安全治理的挑战和需求、数据治理咨询解决方案等方向切入,阐述了在数据生命周期的不同阶段如数据安全治理、数据安全管理和技术控制措施等时间段需要关注和解决的问题有哪些,以及如何通过对数据和信息进行重组、如何对数据进分析和评估,以选择更适合自己的防御方案。 此次活动,包括知名安全公司安言咨询、瀚思科技、瑞数信息、东巽科技等在内的解决方案和咨询服务提供商现场分享各自干货,而包括申通地铁、华谊集团、浦东国际机场、复星集团、江苏省邮电规划设计院、上药集团、中国商飞、上海宝信、上海电信、沃安全、上海联通、中芯国际等在内的沪上著名国企机构也皆到场,一方面从企业用户角度了解网络安全最新技术和国企安全问题的解决之道,另一方面,也以各自在企业内部担任网络安全负责人或技术骨干的专家视角,分享了众多最佳实践和极具场景特色的落地经验。 就像活动主持人——安在新媒体创始人张耀疆开...

客户案例 Cases