2019-08-16ISO发布最新国际标准ISO27701个人信息管理体系
欧洲的《通用数据保护法规》(GDPR)对个人隐私保护提出了严格的条款,严重违反者将被处以上亿罚款,中国、澳大利亚、韩国等国家也制定了有关隐私保护的法律法规。数字化、全球化和服务个性化使得用户被各大平台从不同程度上获取了个人信息,鉴于动态的运营环境,用户无法知晓自己的个人信息在进行怎样的... [查看详细]
2019-08-09已建立ISMS的企业如何迎接等保2.0?
什么是ISMS? 信息安全管理体系(Information Security Management System,简称ISMS)起源于英国标准协会(British Standards Institution, BSI) 1990年代制定的英国国家标准BS7799,是系统化管理思想在信息安全领域的应用,后形成国际标准ISO/IEC 17799和ISO/IEC 27001。ISMS信息安全管理体... [查看详细]
2019-08-05应用安全风险如何度量?
近年来应用安全风险层出不穷,常见的有注入、失效的身份验证等,当不法攻击者利用风险漏洞成功入侵企业应用系统后会造成不可估量的影响。据阿里云2019上半年web应用安全报告显示,今年上半年,web攻击整体呈递增趋势,其中,5月拦截攻击超过19亿,6月拦截攻击突破20亿。传统的应用安全检测工具如代码审计... [查看详细]
2019-07-26安言咨询-企业商业秘密保护体系建设
当今以知识为导向的商业环境中,技术变得日益重要,具有商业价值的机密信息是企业获得成功的关键因素。企业必须保护自己的商业秘密,才能维持其竞争优势;商业秘密一旦被披露,往往就失去了其商业价值。在社会全球化和数字化的背景之下,保护商业秘密已经成为许多企业所面临的重大挑战。 近... [查看详细]
2019-07-26解读《证券期货业数据分类分级指引》
我国证券期货市场信息化程度起点较高,随着近年来信息技术进步与行业内应用程度进一步加深,各类市场主体都沉淀了大量数据。证监会于2018年9月正式公布并实施《证券期货业数据分类分级指引》,一方面,有助于有效甄别合理化的数据使用需求,明确关键环节的技术标准,确定使用新型技术的范围;另一方面有... [查看详细]
2019-07-12TISAX之原型保护的考虑与设计
TISAX评估内容主要分为四个模块:信息安全、原型保护、与第三方的连接安全、数据保护。当进行TISAX评估的企业产品涉及原型时,按照评估目标要求会增加原型保护模块。原型保护中的保护要求是针对汽车原型样件(试生产件)而设计的,TISAX中所指的原型样件包括但不限于汽车外壳、电池、轮胎等部件或零件甚... [查看详细]
2019-07-22国家加大个人隐私保护力度,企业如何应对?
上周国家APP专项治理工作组通报多家APP无隐私政策、过度收集个人信息,勒令APP运营者在30天内完成整改,逾期未改者依法予以处置。 根据国家《网络安全法》第四十一条规定,网络运营者收集、使用个人信息应经过被收集者同意,不得收集与其提供的服务无关的个人信息;第六十四条规定,网络运营... [查看详细]
版权所有©上海安言信息技术有限公司 2014-2015