400-88-27001
service@aryasec.com

关于我们 About Us

上海安言信息技术有限公司(简称安言咨询),成立于2004,是一家专注于信息安全及IT风险管理的咨询服务机构。


从始建之日起,安言咨询即引领国内信息安全及IT风险管理发展之路:最早推出CISSPISO27001信息安全管理等专业培训,最早一家银行企业通过BS7799ISO27001前身)认证,最早一家总行级银行企业全IT条线通过ISO27001认证,最大规模银行数据中心通过ISO27001认证,首家千万级发卡量信用卡机构整体通过ISO27001认证,最早一家电力通信公司通过ISO27001ISO20000双体系认证。

新闻动态 News

15

2019 - 11

国家注册信息安全人员CISP安言专场培训正式开启啦

国家注册信息安全人员CISP安言专场培训正式开启啦,赶快报名加入我们,名额有限,先到先得,人满开班,并享受更多优惠哦~CISP概述信息安全作为我国信息化建设健康发展的重要因素,关系到贯彻落实科学发展观、全面建设小康社会、构建社会主义和谐社会及建设创新型社会等国家战略举措的实施,是国家安全的重要组成部分。在信息系统安全保障工作中,人是最核心、也是最活跃的因素,人员的信息安全意识、知识与技能已经成为保障信息系统安全稳定运行的重要基本要素之一。 CISP的知识体系使用组件模块化的结构,包括知识域、知识子域、知识点三个层次。每个知识点根据内容和深度要求,分为“了解”、“理解”、和“掌握”三类。了解:是最低深度要求,学员需要正确认识该知识要点的基本概念和原理; 理解:是中等深度要求,学员需要在正确认识该知识要点的基本概念和原理的基础上,深入理解其内容,并可以进一步的判断和推理; 掌握:是最高深度要求,学员需要正确认识该知识要点的概念、原理,并在深入理解的基础上灵活运用。安言简介始建于2004年,是国内领先的专注于网络信息安全与风险领域的全方位服务提供商。 我们以“诚信从业、成就客户、持续发展、共创价值”为已任并以全...

  • APP侵犯用户权益专项整治行动

    11月4日下午,工业和信息化部信息通信管理局组织开展App侵权专项整治工作。专项整治针对的是APP服务商和APP分销服务商。重点整治非法收集用户个人信息、非法使用用户个人信息、不合理的用户权利要求、设置用户账号注销障碍等问题。八类突出问题。整治工作分为企业自查自纠、监督检查、结果处理三个阶段,时间是2个月。APP存在的四大类别八个问题违规收集用户个人信息:“私自收集用户个人信息”、“超范围收集用户个人信息”。 违规使用用户个人信息:“私自共享给第三方”、“强制用户使用定向功能”。 不合理索取用户权限:“不给权限不让用”、“频繁申请权限”、“过度索取权限”。 为用户账号注销设置障碍:“账号注销难”。八个问题涉及侵犯用户哪些权益1、“私下收集个人信息”。即APP未明确告知用户个人信息使用的目的、方式、范围,然后未征得用户同意收集用户个人信息。2、“过度收集个人资料”。即APP超过范围或频率过于频繁收集个人信息,如地址簿、位置、身份证、脸等,即使没有服务需要或没有合理的应用场景。3、“没有权限无法使用”。即用户拒绝受理应用无关当前服务场景的权限后,应用自动退出或无法使用。4、“频繁申请获得权限”。即在用户明确拒绝应用申...

  • 浅析密码法及企业密码检测、评估要求

    近日,第十三届全国人民代表大会常务委员会第十四次会议表决通过密码法,于2020年1月1日起施行。什么是密码?密码学家王小云院士说:“当你输入一串字符,如果不经过任何处理直接送到服务器来验证,它一定不是密码,只是一个口令。如果输进去的字符,通过密码运算得出另外一个结果,那么这个结果可以验证你是否是合法的用户时,这个口令就变成了密码。”《中华人民共和国密码法》规定其所称密码,是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。 密码法共五章四十四条,重点规范了以下内容: 第一章:总则部分 规定了本法的立法目的、密码工作的基本原则、领导和管理体制,以及密码发展促进和保障措施。 第二章:核心密码、普通密码部分 规定了核心密码、普通密码使用要求、安全管理制度以及国家加强核心密码、普通密码工作的一系列特殊保障制度和措施。 第三章:商用密码部分 规定了商用密码标准化制度、检测认证制度、市场准入管理制度、使用要求、进出口管理制度、电子政务电子认证服务管理制度以及商用密码事后事中监管制度。 第四章:法律责任部分 规定了违反本法相关规定应当承担的相应的法律后果。 第五...

  • 解析ISO 27701与ISO 29151的联系

    《ISO/IEC 27701:2019 安全技术-扩展的ISO/IEC 27001和ISO/IEC 27002-隐私信息管理要求和指南》和《ISO/IEC 29151:2017 个人身份信息保护实践指南》同是ISO标准委员会颁布的指导组织实现隐私安全的国际标准,两者之间有什么联系呢?区别一:结构不同 ISO 27701是ISO 27001和ISO 27002在隐私方面的扩展,并为隐私保护提供了除ISO 27001和ISO 27002之外的额外指导。标准通过第5章和第6章将ISO 27002与附加的PIMS控制项通过ISO 27001中PDCA的方式导入体系,形成完整的信息安全和隐私管理体系。第7章和第8章从数据生命周期的角度新增分别针对PII控制者和处理者的控制要求。 ISO 29151描述了可被普遍接受的个人可识别身份信息(PII)安全控制措施和风险处理指南,该标准基于ISO/IEC 27002的基本结构,将ISO/IEC 29100中的隐私原则予以对应,形成实用且针对性强的PII保护措施,供组织使用。区别二:侧重点不同 ISO 27701是ISO 27001和ISO 27002的延伸,侧重于隐私信息安全管理。ISO 27701分别对个人可识别信息控制者和个人可识别信息处理者进行规范和指导并基于ISO 27001和ISO 27002的各个领域,从管理体系的角度并遵循PDCA的理念。 ISO 29151是个人信息保护的行为准...

客户案例 Cases