数据安全治理培训-3天

数据安全治理培训

课程时间：18小时课程形式：以讲授为主，结合案例分析、体验游戏、视频观赏等形式。主训导师：马兆林（简介略）

课程大纲：第一章：数据安全相关法律深入解读、基础电信企业相关行业标准解读

（如数据分类分级、重要数据和核心数据识别、数据安全能力建设指南、工业和信息化领域数据安全管理办法解读等）

解析《网络信息安全法》

《国家网络安全法》背景

《国家网络安全法》相关实操和案例

与《国家网络安全法》相关的法律法规解读

解析《数据安全法》

解读《数据安全法》-总则与发展

《数据安全法》-制度与义务

《数据安全法》-政务与罚则

解析《个人信息保护法》

解读《个人信息保护法》-处理与跨境

解读《个人信息保护法》-权利与义务

解读《个人信息保护法》-监管与罚则

解析《关键信息基础设施保护制度》

确定关键信息基础设施的认定方法

明确关键信息基础设施的主管部门及各自职责

明确运营者的三大特殊合规制度建设义务

解读工信部《信息通信网络与信息安全规划（2016-2020）》

建立健全网络与信息安全法律法规制度

构建新型网络与信息安全治理体系

全面提升网络与信息安全技术保障水平，

加快构建网络基础设施安全保障体系

大力强化网络数据和用户信息保护入推进行业信息安全监管

全面强化网络与信息安全应急和特殊通信管理

推动网络安全服务市场发展

持续提升网络安全国际影响力和话语权

解读《电信和互联网行业数据安全标准体系建设指南》

　　(一)标准体系框架

　　(二)重点领域

　　1.基础共性标准

　　2.关键技术标准

　　3.安全管理标准

　　3.1 数据安全规范

　　3.2 数据安全评估

　　3.3 监测预警与处置

　　3.4 应急响应与灾难备份

　　3.5 安全能力认证

　　4.重点领域标准

　　4.1 5G

　　4.2 移动互联网

　　4.3 车联网

　　4.4 物联网

　　4.5 工业互联网

　　4.6 云计算

　　4.7 大数据

　　4.8 人工智能

　　4.9 区块链

第二章：数据安全基础知识

第三章：数据安全技术

（数据防泄露技术、数据库安全技术、数据可用性（机密性、完整性）保障、大数据安全防护）技术这块如果可以结合数据全生命周期管 理分别可以应用的技术都有哪些，如何做，这样感觉更好，也跟上面第二部分 有对应关系

第四章：数据安全治理及保障体系

（治理与保障框架、数据安全管理、数据安全评估（包含哪些，如何开展，目前我们是有数据安全合规评估、重要数据风险评 估、个人信息保护影响评估）、数据安全策略、数据安全运营、数据安全技术 、合规评测）

一、数据安全治理概念及内涵

数据安全治理概念

数据安全治理内涵

数据安全治理面临挑战与需求

贯彻数据安全战略顶层规划需要布局

跨组织、部门全员协同治理需要加强

个人信息合理利用与权益保护需要重视

面向行业特点的场景化治理需求凸显

数据分类分级自动化、精准化亟待解决

治理水平稽核评价体系需要建立健全

数据安全治理理念日趋成熟

数据安全治理目标

能力支撑框架设计

二、 数据安全治理整体框架

整体框架设计思路

规划数据安全战略

开展数据分类分级

组织架构及管理制度体系

数据安全技术体系

数据安全运营体系

数据安全监督评价体系

典型数据处理场景

数据跨境

数据安全治理规划建设

数据安全治理整体建设思路

数据安全治理迭代式建设思路

三、数据安全技术需求与主流技术工具介绍

数据安全技术需求介绍

平台化安全防护需求

全生命周期安全防护需求

通用安全防护需求

数据安全防护主流技术工具介绍

技术工具功能及应用场景简介

技术工具落地部署示意

技术发展趋势分析