400-88-27001
service@aryasec.com

关于我们 About Us

上海安言信息技术有限公司(简称安言咨询),成立于2004,是一家专注于信息安全及IT风险管理的咨询服务机构。


从始建之日起,安言咨询即引领国内信息安全及IT风险管理发展之路:最早推出CISSPISO27001信息安全管理等专业培训,最早一家银行企业通过BS7799ISO27001前身)认证,最早一家总行级银行企业全IT条线通过ISO27001认证,最大规模银行数据中心通过ISO27001认证,首家千万级发卡量信用卡机构整体通过ISO27001认证,最早一家电力通信公司通过ISO27001ISO20000双体系认证。

新闻动态 News

27

2020 - 03

《信息安全技术个人信息安全规范(GB/T 35273-2020)》解析(一)

国家市场监督管理总局、国家标准化管理委员会于2020年3月6日正式发布了《信息安全技术个人信息安全规范(GB/T 35273-2020)》(以下简称“规范”)。规范将于今年10月1日起正式生效。 今天为大家带来全面的规范解析内容: 1、 适用对象: 规范原文要求“本标准为规范各类组织的个人信息处理活动,也适用于主管监管部门、第三方 评估机构等组织对个人信息处理活动进行监督、管理和评估。” 解析:此标准适用于各类监管部门等评估企业个人信息保护的依据,即企业从实施方面则需依据此标准进行个人信息保护建设工作,规避合规审计类风险。2、 标准的保护对象: 本标准的保护对象为个人信息,其中标准在个人信息的基础上细化了个人敏感信息,两者定义如下: 3、 标准中对于保护逻辑 基于个人信息流转的生命周进行防护,分别从收集、保存、使用、共享、转让等方向进行保护,最后明确对于个人信息安全事件的处置要求便于事中和事后的响应及追溯。4、 技术要求: 2020版规范提出两个技术名词定义,分别是匿名化和去标识化,那么两种技术手段的区别见下图:技术要求分析:从定义上看两个技术都是为了个人信息的安全性,那么这两类技术分别在那些场景使用呢?匿名化技术的使...

  • 注意!最全的《个人金融信息保护技术规范》解析来了

    2020年2月13日,中国人民银行正式发布《个人金融信息保护技术规范》(JR/T 0171—2020)(以下简称“《规范》”)。 一、 规范提出的意义 《个人金融信息保护技术规范》的发布为金融业个人金融信息保护,金融数据风险防护提供有力的支撑。 二、 适用范围 本规范的适用范围包含传统金融机构(商业银行、证券公司、保险公司、信托投资公司等)及涉及金融信息处理的相关机构(电信服务商等)。 三、 个人金融信息定义 《规范》指出以下信息属于个人信息: ·账户信息 ·鉴别信息 ·金融交易信息 ·个人身份信息 ·财产信息 ·借贷信息 ·其他反映特定个人某些情况的信息 四、 金融分级 分级依据:敏感程度C3级别(敏感程度最高):即用户鉴别信息,其中包含银行卡密码、账户登录密码、生物识别信息等。此级别信息一旦其保密性和完整性遭到破坏,会对个人信息主体造成信息安全/财产安全的严重损害。C2级别(敏感程度中等):即可识别金融信息主体身份与金融状况的信息,其中包含支付账号、手机号码、交易信息、个人金融信息主体图片信息等。此类信息的保密性或完整性遭到破坏会对个人及金融信息主体的信息安全与财产安全造成一定危害。C1级...

  • 2020版《网上银行系统信息安全通用规范》重磅解析

    2020年2月,中国人民银行正式发布《网上银行系统信息安全通用规范》(JR/T 0068-2020)(以下简称“新版规范”)。新版规范是在2012版的《网上银行系统信息安全通用规范》(JR/T 0068-2012)的基础上进行修订完善并替换使用。新版规范作为网上银行系统的第一个有效安全规范,此规范为各银行网上银行系统建设和改造升级提供了最基本的安全性参考。《网上银行系统信息安全通用规范》(JR/T 0068-2020)新版规范的发展历程 早在2020年,中国人民银行发布《网上银行系统信息安全通用规范(试行)》,作为试行稿用于指导网上银行系统安全防范能力,同年5月,中国人民银行正式发布《网上银行系统信息安全通用规范》(JR/T 0068-2012)。作为网上银行系统的第一个有效安全规范。随着近几年信息技术的不断发展和创新,全国金融标准化技术委员会于2015年启动对于《网上银行系统信息安全通用规范》的修订工作,经过多番的专家讨论与修订,最终于2020年发布新版规范。新版规范与旧版规范的变化内容增加了 SM 系列算法相关要求; 删除了与 JR/T 0071《金融行业信息系统信息安全等级保护实施指引》要求重复的内容;修改了客户端安全的表述,补充了自身防护、敏感信息保护等安全要求;增加了条码...

  • 安言咨询告客户书

    尊敬的客户及合作伙伴们: 近期由于新型冠状病毒疫情影响,安言咨询自2020年2月11日起至2月21日实行为期两周的远程办公方式。目前,我们所有岗位人员已全部在岗,执行“离场不离岗”远程办公方式,各项工作正常运营。安言咨询作为一家始终贯彻响应国家号召的企业,为切实履行社会责任,有效减少人员聚集,阻断疫情传播。为此,我们已成立内部疫情期间专项工作小组,配置各方面的防疫物资及落实防疫措施,更好的保障客户和保护员工的健康安全。在此期间,我们将采用当前远程和后续现场相结合的方式,推进服务工作的开展。我们的员工会采用电话、邮件和视频会议等远程办公方式与您共同开展及时有效地工作、沟通和协作。我们已制定和部署了相关内部安全措施,切实有效保护相关数据,我们将一如既往地为客户提供高效、可靠、优质的专业服务。如遇特殊情况要求,须我方提供现场服务,我们将会在满足相关方疫情防控要求的前提下安排现场服务。如遇交通出行等问题的影响,将会可能导致我们的服务会比正常情况下有所延后。感谢您的理解和支持,我们始终秉持良好的服务客户的初衷,我们全力将服务质量、技术水平、响应速度可能给您带来的影响降至最低。如有相关疫情防控政策变化所带...

客户案例 Cases