数据安全相关的法律法规及操作（1天）

数据安全相关法律法规及操作

课程时间：6小时课程形式：以讲授为主，结合案例分析、体验游戏、视频观赏等形式。主训导师：马兆林（简介略）

课程大纲：数据安全相关的法律法规

解析《网络信息安全法》

《国家网络安全法》背景

《国家网络安全法》相关实操和案例

与《国家网络安全法》相关的法律法规解读

解析《数据安全法》

解读《数据安全法》-总则与发展

《数据安全法》-制度与义务

《数据安全法》-政务与罚则

解析《个人信息保护法》

解读《个人信息保护法》-处理与跨境

解读《个人信息保护法》-权利与义务

解读《个人信息保护法》-监管与罚则

解析《关键信息基础设施保护制度》

确定关键信息基础设施的认定方法

明确关键信息基础设施的主管部门及各自职责

明确运营者的三大特殊合规制度建设义务

常见信息安全事件演示

DDOS攻击，中断应用服务

网站SQL注入，更改首页内容

解读通信行业信息安全方面规范

解读工信部《信息通信网络与信息安全规划（2016-2020）》

建立健全网络与信息安全法律法规制度

构建新型网络与信息安全治理体系

全面提升网络与信息安全技术保障水平，

加快构建网络基础设施安全保障体系

大力强化网络数据和用户信息保护入推进行业信息安全监管

全面强化网络与信息安全应急和特殊通信管理

推动网络安全服务市场发展

持续提升网络安全国际影响力和话语权

解读《电信和互联网行业数据安全标准体系建设指南》

　　(一)标准体系框架

　　(二)重点领域

　　1.基础共性标准

　　2.关键技术标准

　　3.安全管理标准

　　3.1 数据安全规范

　　3.2 数据安全评估

　　3.3 监测预警与处置

　　3.4 应急响应与灾难备份

　　3.5 安全能力认证

　　4.重点领域标准

　　4.1 5G

　　4.2 移动互联网

　　4.3 车联网

　　4.4 物联网

　　4.5 工业互联网

　　4.6 云计算

　　4.7 大数据

　　4.8 人工智能

　　4.9 区块链

三、组织实施

马兆林老师网络信息安全培训部分案例

7112001079500