一、培训对象
培训对象为业务和技术人员,涉及到敏感数据产生、存储、转移、加工、使用和销毁过程的相关技术人员和管理人员。
二、培训目标
根据《中华人民共和国数据安全法(草案)》、《数据安全管理办法(征求意见稿)》、等保2.0、电信和互联网企业网络数据安全合规性评估要点(2020版)等合规要求,通过加强敏感数据安全技术知识学习,提高单位敏感数据保护的能力,学员能够将课堂知识融汇贯通到岗位工作之中,课堂上能够将工作中遇到的问题与讲师形成互动,更好地促进实际工作。
三、课程大纲
|
培 训 议 程
|
|
> 第一部分
数据安全形势与挑战分析篇
|
1 数据安全政策解读
《数据安全法(草案)》解读
《数据安全管理办法(征求意见稿)》解读
《信息安全技术 网络数据处理安全规范》征求意见稿
2 国内数据安全现状分析
3 领导层关注的数据资产难题
· 组织拥有哪些关键数据?
· 关键数据位于组织何处?
· 如何监控敏感数据的使用和风险?
· 如何满足监管机构的合规要求?
· 系统开发、测试、运维、使用的风险?
4 数据安全体系建设目标与治理框架
5 数据安全体系生命周期每个阶段任务
|
|
> 第二部分
数据安全保障方法论与实践探索篇
|
数据安全管理与量化考核实践
1 数据安全要保护的是什么
2 数据异常规则分析方式方法
3 数据流风险点分析方式方法
4 数据分类分级工作如何落地
· 数据分类分级分权如何落地
· 数据分类分级工作四要素解读
5 数据安全责任矩阵梳理方法
6 数据安全法律责任书落地实践
7 数据安全分级分权量化考核过程
8 数据安全管理螺旋上升阶段目标
9 数据生命周期安全保护措施最佳实践
· 数据安全风险与数据活跃度关系分析
· 生命周期每个阶段安全实践子任务解读
|
|
> 第三部分
两部委考核要求解读与应对研讨上篇
|
1 两部委考核要求解读与分析
2 两部委考核要求与差距研讨
3 两部委考核要求快速合规路线
4 基础性评估要点如何实现合规?案例研讨
1)机构人员、2) 制度保障 、3) 分类分级
4) 合规评估、5) 权限管理、6) 安全审计
7) 合作方管理、8) 应急响应、9) 举报投诉处理、10) 教育培训
|
|
> 第四部分
两部委考核要求解读与应对研讨中篇
|
1 数据生命周期评估要点如何实现合规?案例研讨
1) 数据采集 、2) 数据传输
3) 数据存储、4) 数据使用
5)数据开放共享、6) 数据销毁
2 数据安全审计技术及实践
· 数据存储检查
· 终端数据防护
· 数据存储检查-备份
· 数据完整性检查-存储
|
|
> 第五部分
两部委考核要求解读与应对研讨下篇
|
1 技术能力评估要点?如何实现合规?案例研讨
1)数据识别、2)操作审计
3)数据防泄露、4)接口安全管理
5)个人信息保护
2 数据安全监测技术及实践
(重点分享与研讨如何发现数据泄露、恶意访问、异常操作等问题)
· 异常发现规则设计
· 监测点选择
· 监测点类型:外围式和内嵌式
· 异常指标预警体系设计
|
|
> 第六部分
体系架构设计与管控、审计平台技术研讨
|
· 数据安全保护体系架构
· 数据安全技术管控及技术研讨
· 数据安全统一管控平台(管理端)
· 数据安全统一管控平台(执行端探针)
· 数据采集检查-存储
· 数据采集检查-网络
· 隐私协议检查
· 数据采集检查-存储
· 数据传输监测-域内
· 数据传输监测-跨域
· 数据传输监测-出境
· 行为分析模块-数据出境
|
如果您想学习本课程,请
预约报名
如果没找到合适的课程或有特殊培训需求,请
订制培训
除培训外,同时提供相关技术咨询与技术支持服务,有需求请发需求表到邮箱soft@info-soft.cn,或致电4007991916
技术服务需求表点击在线申请
服务特点:
海量专家资源,精准匹配相关行业,相关项目专家,针对实际需求,顾问式咨询,互动式授课,案例教学,小班授课,实际项目演示,快捷高效,省时省力省钱。
专家力量:
中国科学院软件研究所,计算研究所高级研究人员
oracle,微软,vmware,MSC,Ansys,candence,Altium,达索等大型公司高级工程师,项目经理,技术支持专家
中科信软培训中心,资深专家或讲师
大多名牌大学,硕士以上学历,相关技术专业,理论素养丰富
多年实际项目经历,大型项目实战案例,热情,乐于技术分享
针对客户实际需求,案例教学,互动式沟通,学有所获
