2019-11-08APP侵犯用户权益专项整治行动

11月4日下午，工业和信息化部信息通信管理局组织开展App侵权专项整治工作。专项整治针对的是APP服务商和APP分销服务商。重点整治非法收集用户个人信息、非法使用用户个人信息、不合理的用户权利要求、设置用户账号注销障碍等问题。八类突出问题。整治工作分为企业自查自纠、监督检查、结果处理三个阶段，...   [查看详细]

2019-11-01浅析密码法及企业密码检测、评估要求

近日，第十三届全国人民代表大会常务委员会第十四次会议表决通过密码法，于2020年1月1日起施行。什么是密码？密码学家王小云院士说：“当你输入一串字符，如果不经过任何处理直接送到服务器来验证，它一定不是密码，只是一个口令。如果输进去的字符，通过密码运算得出另外一个结果，那么这个结果可以验证...   [查看详细]

2019-10-25解析ISO 27701与ISO 29151的联系

《ISO/IEC 27701:2019 安全技术-扩展的ISO/IEC 27001和ISO/IEC 27002-隐私信息管理要求和指南》和《ISO/IEC 29151:2017 个人身份信息保护实践指南》同是ISO标准委员会颁布的指导组织实现隐私安全的国际标准，两者之间有什么联系呢？ 区别一：结构不同 ISO 27701是ISO 27001和ISO 27002在隐私方面的扩...   [查看详细]

2019-10-18极盛科技信息安全管理体系和IT服务管理体系双体系认证颁证仪式在沪举行

2019年10月16日，极盛科技ISO/IEC27001:2013+ISO/IEC20000-1:2018颁证仪式在沪举行。安言咨询助力极盛科技通过英国标准协会（BSI）的信息安全管理体系和IT服务管理体系双体系认证。安言咨询总经理秦峰出席本次会议。右：安言咨询总经理 秦峰 中：极盛科技CEO 林建何 左：BSI中国区运营总监 谭国明   [查看详细]

2019-10-18《个人金融信息（数据）保护试行办法》出炉

近日央行向部分银行下发了《个人金融信息（数据）保护试行办法（初稿）》（以下简称《办法》），待征求意见结束后将正式对外发布。 据报道，《办法》第十二条中规定：“（金融机构）不得从非法从事个人征信业务活动的第三方获取个人金融信息。” 第十八条规定：“金融机构不得以‘概括授权’的方...   [查看详细]

2019-09-24《信息技术服务 治理 风险治理》等三项团体标准第二次封闭编写工作会议于北京召开

2019年9月11日至12日，《信息技术服务 治理 风险治理》、《信息技术服务 治理 数据审计》和《信息技术服务 治理 安全审计》三项团体标准2019年第二次封闭编写工作会议在北京召开。上海安言信息技术有限公司等14家单位共15名代表参加了本次会议。 会议期间，全体与会专家在第一次封闭编写会议工作成果...   [查看详细]

2019-09-06国家网信办出台《儿童个人信息网络保护规定》

近日，国家互联网信息办公室正式发布了《儿童个人信息网络保护规定》，明确指出任何组织和个人不得制作、发布、传播侵害儿童个人信息安全的信息。中华人民共和国境内网络运营者收集、使用、转移、披露不满十四周岁的儿童个人信息时，应当以显著、清晰的方式告知儿童监护人，并应当征得儿童监护人的同意，...   [查看详细]