数据安全合规管理实践（1天）

数据安全合规管理实践

课程时间：6小时课程目的：导入数据安全概念，提升数据保护、风险控制能力，支撑“安全体系”项目成功落地

课程形式：以讲授为主，结合案例分析、体验游戏、视频观赏等形式。主训导师：马兆林（简介略）

课程大纲：第一模块 数据安全管理的相关政策与法规研习

解读《数据安全法》-总则与发展

《数据安全法》总结构

适用范围兼顾域外效力

数据相关概念界定

坚持总体国家安全观，健全数据安全治理体系

数字经济与数据基础设

以数据安全保障数据开发利用和产业发展

《数据安全法》-制度与义务

首次从国家层面建立数据安全制度

不同的数据保护义务主体

建立健全全流程数据安全管理制度

组织开展数据安全教育培训

数据处理者的义务

《数据安全法》-政务与罚则

国家机关：推进政务数据安全与开放

加大数据安全违法处罚力度

附则

第二模块 数据安全合规管理实践经验

数据安全管理前自我诊断

外因-合规监管

内因-自我风险评估

运营风险梳理

数据安全合规管理中实施流程

设计思路

解决方案全局概览

数据雷达引擎

数据引擎能力

审计模型

数据控制

数据隐私脱敏设计

数据加密算法

数据安全运营

数据运营可视化

解读华为数据安全管理案例

“三分建设、七分运营”理念，确保数据风险发现和消除同步完成

从数据采集到数据消费，每个环节做好技术化管理

数据安全深入挖掘用户异常操作行为，精确识别数据泄露风险

数据安全构建“四不”安全防护体系，实现数据安全可视化治理

构建以元数据为基础的安全隐私保护框架

以元数据为基础的安全隐私治理

数据安全隐私分层分级管控策略

数据底座安全隐私分级管控方案

分级标识数据安全隐私

第三模块 某车联网企业基于数据分类分级的防护体系建设实践经验

车联网数据安全对策

汽车数据要求

数据分级分类

数据安全技术保障

规范数据开发利用和共享使用

强化数据出境安全管理

项目实施四阶段

阶段一：针对重要系统，制定数据防护方案与策略

阶段二：根据数据分类分级防护策略形成数据使用、共享防护能力

阶段三：构建数据安全防护体系，形成持续运维能力

阶段四：数据安全治理体系完善优化，面向全业务场景进行治理