2022-02-18安言解读《App生命周期安全管理指南》

一、概述 《信息安全技术 移动互联网应用程序（App）生命周期安全管理指南（征求意见稿）》（以下简称《指南》）提供了移动互联网应用程序（App）生命周期安全管理的建议。适用于App开发者对App的开发、运营，也适于移动应用分发平台厂商和移动智能终端厂商对App的管理，同时也可以作为第三方机构对App进...   [查看详细]

2022-02-15安言解读《银行保险机构信息科技外包风险监管办法》的变化

银保监会于2021年12月30日印发《银行保险机构信息科技外包风险监管办法》（银保监办发〔2021〕141号）（以下简称《办法》），《办法》的颁布规范了银行保险机构的信息科技外包活动，加强信息科技外包风险管控。银行保险机构建立与本机构信息科技战略目标相适应的信息科技外包管理体系，将信息科技外包风...   [查看详细]

2022-02-15安言解读《企业数据合规指引》

一、概述2022年1月26日，上海杨浦区发布了《企业数据合规指引》。该指引由上海市杨浦区检察院联合市信息服务业行业协会、市数据合规和安全产业发展专家工作组、区工商业联合会共同制定，目的是为了促进和保障城市数字经济“在发展中规范、在规范中发展”。二、主要内容《指引》共有三十八条，按照合规架...   [查看详细]

2021-02-22车联网个人信息保护务实分享

车联网是指借助新一代信息和通信技术，实现车内、车与车、车与路、车与人、车与服务平台的全方位网络连接，提升汽车智能化水平和自动驾驶能力，构建汽车和交通服务新业态，从而提高交通效率，改善汽车驾乘感受，为用户提供智能、舒适、安全、节能、高效的综合服务。即，基于车辆上装载的各类传感器、远程...   [查看详细]

2021-02-18稳固突破 聚力创新——安言2020回顾特辑

2020年，冰与火的一年。阴霾终将驱散，剩下的火热永远照耀整个世界，愿山河无恙，健康平安。 这是一篇记录安言2020一整年动态发展的回顾特辑。2020年，安言收获颇丰，不仅获得了多项市场认可的荣誉以及参与多个标准定制，而且积极参加各项行业相关的市场活动。安言大家庭也始终如一，给予每个安言伙伴关...   [查看详细]

2021-02-18《工业互联网企业分级分类指南》解读

近日，工业和信息化部近日印发通知，部署开展工业互联网企业网络安全分类分级管理试点工作。初定天津、吉林、上海、江苏、浙江、安徽、福建、山东、河南、湖南、广东、广西、重庆、四川、新疆等15个省（区、市）开展试点。 本次试点工作目的与相关方收益如下表所示：基于此背景，本文将针对《工业互联网...   [查看详细]

2021-02-01等保2.0最新高风险项及判定条件梳理（管理及云扩展篇）

2020年11月5日，信息安全测评联盟发布了团体标准，T/ISEAA 001-2020 《网络安全等级保护测评高风险判定指引》。此标准定义了等保2.0中的高风险项及判定条件，相比于之前版本，技术及管理模块的高风险控制点都有所改变，并且增加了云扩展项的高风险控制点及判定条件。 一、安全管理制度 二、安全管理机构 ...   [查看详细]