2021-01-26等保2.0最新高风险项及判定条件梳理（技术篇）

2020年11月5日，信息安全测评联盟发布了团体标准，T/ISEAA 001-2020 《网络安全等级保护测评高风险判定指引》。此标准定义了等保2.0中的高风险项及判定条件。本期对技术控制点中的高风险判定条件进行梳理。 一、安全物理环境二、安全通信网络 三、安全区域边界 四、安全计算环境 五、安全管理中心 各行业...   [查看详细]

2021-01-21安言科技-APP个人隐私收集检测服务

更多相关业务与内容，请持续关注安言Aryasec。 电话：021-62101209 邮件：mkt@aryasec.com   [查看详细]

2021-01-21从监管报表变化看保险行业信息科技风险监管趋势

 随着时代发展，保险主流用户层向年轻人群靠拢，保险业务场景趋于精细化。依托数据精算进行产品设计的保险行业对大数据、云计算、区块链等众多新兴信息技术有了更高的依赖性。 风险控制与合规一直都是保险业的两块核心工作内容，2020年银保监相继发布71项监管政策，其中5月发布的《关于开展监管数据质量...   [查看详细]

2021-01-19安言入选上海市经济信息化委2020年度上海市工业互联网平台和专业服务

为贯彻落实《推动工业互联网创新升级 实施“工赋上海”三年行动计划（2020-2022年）》（沪府发〔2020〕38号），聚焦工业互联网关键环节，打造产业创新生态体系，助力经济数字化转型和高质量发展，根据《上海市经济信息化委关于开展2020年度上海市工业互联网平台和专业服务商推荐目录申报工作的通知》（沪...   [查看详细]

2021-01-19安言入选2020年浦东新区特色信用案例

2020年12月31日，上海市浦东新区信用案例征集活动圆满收官。经专家评审、网络投票评选等，最终遴选出20项示范作用显著的优秀信用案例，以及17项富有特色的信用案例。这些案例全面反映了浦东社会信用体系建设、诚信环境营造的优秀成果。安言以“面向网络安全的信用体系建设”案例入选浦东新区特色信用案例...   [查看详细]

2021-01-05金融等保与通用等保之间的差异（扩展篇）

前两期介绍了金融等保中通用安全要求的技术及管理的新增要求，本期将对扩展要求（云计算、移动互联、物联网）中的新增要求进行介绍，安言将以直观的形式提炼出JR/T 0071中三级系统的扩展要求相比于GB/T 22239中三级系统扩展要求的新增项，并对重点控制项进行解释说明。云计算安全拓展要求一、安全通信网...   [查看详细]

2021-01-05金融等保与通用等保之间的差异（管理篇）

安全管理与安全技术之间的关系就像文官和武将的关系，各司其职，却又紧密相关，缺一不可。从安全技术角度看，没有管理的辅助就变成了“为技术而技术”的“自嗨”行为，而脱离安全技术的安全政策和流程也会失效。《金融行业网络安全等级保护实施指引》（JR/T 0071-2020），此标准旨在为金融行业网络安全等...   [查看详细]