400-88-27001
service@aryasec.com

关于我们 About Us



上海安言信息技术有限公司(Aryasec,简称:安言),始建于2004年,是国内领先的专注于网络信息安全与风险领域的全方位服务提供商。【安言咨询】、【安言科技】以及【安言学院】作为三个业务品牌,将为企业客户提供更为全面、充分和有效的网络安全技术和科技风险管理服务。

新闻动态 News

09

2022 - 03

安言解读《车联网网络安全和数据安全标准体系建设指南》

车联网是新一代网络通信技术与汽车、电子、道路交通运输等领域深度融合的新兴产业形态,呈现蓬勃发展的良好态势。随着汽车电动化、网联化、智能化交融发展,车辆运行安全、数据安全和网络安全风险交织叠加,安全形势更加复杂严峻,亟需加快建立健全车联网网络安全和数据安全保障体系,为车联网产业安全健康发展提供支撑。工业和信息化部近日印发《车联网网络安全和数据安全标准体系建设指南》(以下简称《建设指南》),提出到2023年底,初步构建起车联网网络安全和数据安全标准体系。《建设指南》重点研究基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等标准,完成50项以上急需标准的研制。到2025年,形成较为完善的车联网网络安全和数据安全标准体系。完成100项以上标准的研制,提升标准对细分领域的覆盖程度,加强标准服务能力,提高标准应用水平,支撑车联网产业安全健康发展。《建设指南》的标准体系框架总共分为六个部分,包括总体与基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等六个部分。详细内容如图所示: 其中,总体与基础共性标准是车联网网络安全和数据安全的总体性、通用...

  • 安言解读《数据出境安全评估办法(征求意见稿)》

    10月29日国家互联网信息办公室(下称“国家网信办”)发布《数据出境安全评估办法(征求意见稿)》(下称“《意见稿》”)并公开征求意见。《意见稿》是对数据出境安全评估问题监管上的最新回应,其将全面监管、从严监管的理念贯彻得更为彻底,也对涉及数据出境的企业进一步预设了相应的合规义务。出境评估的立法历史 随着《数据安全法》、《数据安全法》和《个人信息保护法》作为数据出境评估所依据的上位法的确定,以《数据出境安全评估办法(征求意见稿)》是作为与法律条文相配套的数据出境安全评估办法,使得数据出境安全评估的法律体系得以明晰,以引导数据出境安全评估相关工作。《数据出境安全评估办法(征求意见稿)》要点解析 (1)基本概念 《办法》中明确规定网络运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据,应当在境内存储。因业务需要,确需向境外提供的,应当进行安全评估。也就是说,如果实施,交通导航、电子商务、社交网络等各类涉及数据收集与跨境传输的企业,都将受到监管。 数据出境:是指网络运营者将在中华人民共和国境内运营中收集和产生的个人信息和重要数据,提供给位于境外的机构、组织、个人。个人信息:是指以电子或者其...

  • 金融机构如何做好信息科技外包商管理?

    随着金融行业的不断发展,信息科技与金融业务的联系越来越密切。各大银行为了适应迅速增长的业务需求,在加强自身信息科技队伍建设的同时,也需要扩充IT外包来助力发展。如何有效使用和管理信息科技外包商,给银行带来一些挑战。本文将从信息科技外包商尽职调查方面展开分享,帮助金融行业提升信息科技外包管理水平。一、 调查目的 尽职调查的目的1) 满足监管要求,确保监管合规;2) 收集外包商信息,识别相关风险并提前预防;3) 对于后续开展合作的外包商,可以提前确定外包商管理的关注方向。二、 调查依据 尽职调查工作依据:1. 监管要求类 1) 《银行业金融机构外包风险管理指引》(银监发〔2010〕44号);2) 《银行业金融机构信息科技外包风险监管指引》(银监发〔2013〕5号);3) 《中国银监会办公厅关于加强银行业金融机构信息科技非驻场集中式外包风险管理的通知》(银监办发〔2014〕187号);4) 其它银保监会信息科技外包风险相关发文。2. 内部制度类 1) 银行保险业金融机构外包管理相关制度2) 银行保险业金融机构信息安全管理相关制度3) 其它相关制度3. 其它 包括但不限于ISO27001、ISO20000等在内的各类最佳实践。 三、 调查内...

客户案例 Cases