百度搜索

                            betway必威体育首页西汉姆

                            400-88-27001
                            service@aryasec.com

                            关于我们 About Us

                            betway必威体育首页西汉姆(简称betway必威体育),成立于2004,是一家专注于信息安全及IT风险管理的咨询服务机构。


                            betway必威体育首页西汉姆(Aryasec,简称:安言),始建于2004年,是国内领先的专注于网络信息安全与风险领域的全方位服务提供商。【betway必威体育】、【安言科技】以及【安言学院】作为三个业务品牌,将为企业客户提供更为全面、充分和有效的网络安全技术和科技风险管理服务。

                            新闻动态News

                            09

                            2020 - 11

                            金融机构如何开展个人信息保护专项自查?

                            全国多地金融监管机构要求辖区内的金融机构开展客户个人信息安全风险排查及专项保护工作。 据悉,各地个人信息专项保护工作主要包含以下内容:一、专项活动开展的目标 一是提高网络安全风险意识; 二是要进一步完善网络安全治理和管理体系; 三是要建立个人信息全生命周期的安全管理制度。 二、专项活动实施依据 《JR-T0171-2020个人金融信息保护技术规范》 《GBT35273—2020 信息安全技术 个人信息安全规范》 三、专项活动实施步骤 风险自查:各银行保险机构全面梳理各机构个人信息,对个人信息全生命周期各个环节的安全管理和保护开展排查,充分发现安全缺陷和风险隐患,并开展整改。 现场督察:各地银保监局根据各机构所反馈的风险自查和问题整改情况,对部分风险揭示不充分或整改不力的机构开展现场检查工作。 根据风险自查/现场督查的结果,根据各地银保监局的时间要求,完成相应的整改工作。 四、个人信息保护工作开展建议 为保障个人信息保护工作的有效开展,安言建议金融机构参照以下合规要求开展个人信息保护工作。 具体建议如下: 金融机构依据监管机构要求开展个人信息保护风险自评估,了解企业个人信息保护现状,针对不符合的问题排期进行风险整改; 金融机构针...

                            • 《个人信息保护法(草案)》梳理汇总

                              2020年10月21日,全国人大法工委公开就《中华人民共和国个人信息保护法(草案)》(以下简称“草案”)征求意见。对此,安言特对草案做出了以下的重点总结。 一、 草案适用范围 境内:组织、个人在我国境内处理自然人个人信息的活动; 境外:在境外处理自然人个人信息: 以向境内自然人提供产品或服务为目的; 为分析、评估境内自然人的行为; 法律、行政法律法规规定的其他情形。 二、 草案规范了个人信息处理原则 三、 明确了敏感信息的处理规则 除了以“明显告知征得同意”为核心的个人信息处理规则,草案还明确了敏感信息的处理规则。 四、 明确了个人信息跨境提供的规则 五、 确立个人在个人信息处理活动中的权利和个人信息处理者的义务 六、 履行个人信息保护职责的部门 草案明确要求,由国家网信部门负责统筹协调个人信息保护工作和相关监督管理工作。国家网信部门中的相关负责部门在发现个人信息处理活动存在较大风险或者发生个人信息安全事件的,可对该个人信息处理者的法定代表人或者主要负责人进行约谈。 七、 对于违反个人信息保护法的惩处力度 草案明确了未按照本法规定处理个人信息,或予以警告拒不改正者,情节严重的,没收违法所得,并处五千万元以下...

                            • 大数据时代下——企业如何保护用户个人信息

                              2020年国家网络安全宣传周9月14日开幕。宣传周以“网络安全为人民,网络安全靠人民”为主题,坚持以人民为中心,进一步强化全民网络安全宣传教育;坚持以问题为导向,进一步强化数据安全和个人信息保护;坚持以法治为保障,进一步强化网络空间法治建设;坚持以改革为动力,进一步强化网络安全工作创新;坚持以人才为根本,进一步强化网络安全人才培养,切实筑牢国家网络安全屏障,不断开创网络安全工作新局面。根据有关机构所开展的网民调查活动的结果显示:1、侵犯个人信息行为位列网络违法犯罪的第二位,高达69.952、在个人信息泄露方面,2020年相较于2019年的情况基本持平,但个人信息泄露情况依旧严峻;在个人信息滥用的今天,如何做好个人信息保护工作,仍然是每个企业发展的重中之重。一、公民如何保护自身信息安全在电影《我是谁:没有绝对安全的系统》中说到“人类才是最大的漏洞”那么为了保护自己的个人信息不被黑客利用,除了经常说到的不要随便泄露电话号码、家庭住址,不要随意点击下载链接之外,还有哪些细小的点会造成个人信息的泄露?1.要立即删除用于注册应用而拍摄的身份证照片; 2.不在网吧登录电子商务服务; 3.拍照时尽量不要露出自己的手掌(黑客会通...

                            • 《网络数据安全标准体系建设指南》解读:数据安全基本建设思路

                              为落实《中华人民共和国网络安全法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》《电信和互联网用户个人信息保护规定》等法律法规要求,有效提升电信和互联网行业网络数据安全保护能力,充分发挥标准在保障网络数据安全、推动行业健康有序发展中的引领和支撑作用,助力数字经济高质量发展,2020年4月10日,工业和信息化部发布《网络数据安全标准体系建设指南(征求意见搞)》(以下称“建设指南”)。《建设指南》以“数据”作为主体,为企业提升数据安全保护能力、数据安全合规提供了指导意见。安言将从基础共性标准出发,提供企业建设数据安全的整体思路。基础共性标准《建设指南》指出:基础共性标准是网络数据安全保护的基础性、通用性、指导性标准,包括术语定义、数据安全框架、数据分类分级等标准。《网络数据安全标准体系建设指南》基础共性标准子体系建设思路:一、确定数据安全框架数据安全框架标准包括网络数据安全体系框架以及各部分参考框架,以明确和界定网络数据安全的角色、职责、边界、各部分的层级关系和内在联系。数据安全治理框架如下所示:建设思路:二、数据分类分级确定数据安全框架后,对数据进行分级分类,为数据安全规范、数据安全...

                            客户案例Cases