数据安全法

数据安全法

课程目标：

随着互联网的快速发展和信息化程度的不断提高，互联网深刻影响着政治、经济、文化

等各个方面，保障信息安全的重要性日益凸显，加强对互联网上各类信息的管理应引起

高度重视。在系统安全方面，以提高防御、应急处置能力为主的传统安全管理已经不能

适应新计算、新数据、新应用和新数据为新特征的信息安全产业发展的需要。

2018年9月7日，十三届全国人大常委会公布立法规划（共116件），《中华人民共和国数

据安全法》位于第一类项目：条件比较成熟、任期内拟提请审议的法律草案。

2020年6月28日，《中华人民共和国数据安全法》（草案）在第十三届全国人大常委会第二

十次会议审议

。7月3日，《中华人民共和国数据安全法（草案）》在中国人大网公布，公开征求意见。

草案内容共7章51条，提出国家将对数据实行分级分类保护、开展数据活动必须履行数据

安全保护义务承担社会责任等。征求意见截止日期为2020年8月16日 。

2021年6月10日，国家主席习近平签署了第八十四号主席令，《中华人民共和国数据安全

法》已由中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议通过，现

予公布，自2021年9月1日起施行。

适用学员：

企业信息安全主管，参与信息系统审计和管理体系规划的人员，提供信息安全咨询服务

的专业人员，其他对信息安全全面的知识体系感兴趣的人员。具体培训对象包括：

• 政府机关信息安全员

• 事业单位

• 企业信息安全主管

• 信息安全业内人士

• IT 或安全顾问人员

• IT 审计人员

• 信息安全事件调查人员

• 其他从事与信息安全相关工作的人员（如系统管理员、程序员、保安人员等）



课程设计：



第一章 我国数据安全立法体系框架

1、什么是数据？

✓ 什么是数据安全

✓ 数据安全目标

✓ 重要的概念

法律条文总览

✓ 总体框架

✓ 条文要点

✓ 数据安全法的适用范围

3、相关职责

✓ 国家职责

✓ 数据运营者职责

✓ 行业组织职责



第二章 数据运行安全

1、数据通信基础

✓ 世界数据概述

✓ 中国数据发展状态

数据安全等级保护制度

✓ 发达国家数据保护

✓ 数据攻击事件

数据产品和服务

✓ 现有典型产品

✓ VR带来的变化

4、远程访问安全与管理

✓ 数据关键设备和数据安全专业产品

✓ 数据实名制

5、关键信息基础设施范围

✓ 建设要求

✓ 安全保护

✓ 安全审查

✓ 保密要求

✓ 境内存储

6、法律义务

✓ 检测评估

✓ 统筹协调



第三章 数据信息安全

1、数据保护范围

✓ 用户信息保护要点

✓ 个人信息保护

✓ 商业秘密保护要点

数据保护方式

✓ 数据本地化

✓ 数据异地化

数据行为要求

✓ 行为规范

✓ 自由化行为

4、国家及主管部门政务数据安全

✓ 部委级

✓ 地市级

✓ 公检法行为





第四章 监测预警与应急处置

1、什么是访问控制？

✓ 功能和分类

✓ 身份识别与认证技术：口令、一次性口令、生物识别

访问控制技术

✓ MAC

✓ DAC

✓ 基于角色AC

访问控制模型

✓ 状态机模型

✓ BLP 模型

✓ Biba 模型

访问控制管理

✓ 账号管理

✓ 权限管理

✓ 跟踪审计

攻击手段

✓ 口令攻击

✓ 拒绝服务

✓ 欺骗攻击

✓ 渗透测试



第五章 法律责任

行政处罚

✓ 行政处罚法 相关

✓ 行政诉讼法 相关

✓ 行政复议法 相关

民事责任

✓ 治安管理处罚条例 相关

✓ 地方法规 相关

刑事责任

✓ 刑事诉讼法 相关

✓ 保守国家秘密法 相关

✓ 国家安全法 相关

✓ 刑法 相关



第六章 守法与机遇

数据运营者法律合规要求

✓ 各种应用于Internet 的安全标准和协议

✓ 密码分析学和攻击手段

✓ 政府介入，密钥托管

产品研发

✓ 公钥基础设施PKI，CA 证书

✓ 密钥管理：生成、交换、撤销、恢复

3、产业机会

✓ 创新应用