
數(shù)據(jù)安全法律法規(guī)合規(guī)與防護實踐研討高級培訓
第一部分
數(shù)據(jù)安全形勢與挑戰(zhàn)分析篇
1.數(shù)據(jù)安全政策解讀
《數(shù)據(jù)安全法(草案)》解讀
《數(shù)據(jù)安全管理辦法(征求意見稿)》解讀
《信息安全技術 網(wǎng)絡數(shù)據(jù)處理安全規(guī)范》征求意見稿
2.國內(nèi)數(shù)據(jù)安全現(xiàn)狀分析
3.領導層關注的數(shù)據(jù)資產(chǎn)難題
組織擁有哪些關鍵數(shù)據(jù)?
關鍵數(shù)據(jù)位于組織何處?
如何監(jiān)控敏感數(shù)據(jù)的使用和風險?
如何滿足監(jiān)管機構的合規(guī)要求?
系統(tǒng)開發(fā)、測試、運維、使用的風險?
4.數(shù)據(jù)安全體系建設目標與治理框架
5.數(shù)據(jù)安全體系生命周期每個階段任務
第二部分
數(shù)據(jù)安全保障方法論與實踐探索篇
數(shù)據(jù)安全管理與量化考核實踐
1.數(shù)據(jù)安全要保護的是什么
2.數(shù)據(jù)異常規(guī)則分析方式方法
3.數(shù)據(jù)流風險點分析方式方法
4.數(shù)據(jù)分類分級工作如何落地
數(shù)據(jù)分類分級分權如何落地
數(shù)據(jù)分類分級工作四要素解讀
5.數(shù)據(jù)安全責任矩陣梳理方法
6.數(shù)據(jù)安全法律責任書落地實踐
7.數(shù)據(jù)安全分級分權量化考核過程
8.數(shù)據(jù)安全管理螺旋上升階段目標
9.數(shù)據(jù)生命周期安全保護措施佳實踐
數(shù)據(jù)安全風險與數(shù)據(jù)活躍度關系分析
生命周期每個階段安全實踐子任務解讀
第三部分
兩部委考核要求解讀與應對研討上篇
1.兩部委考核要求解讀與分析
2.兩部委考核要求與差距研討
3.兩部委考核要求快速合規(guī)路線
4.基礎性評估要點如何實現(xiàn)合規(guī)?案例研討
1)機構人員
2)制度保障
3)分類分級
4)合規(guī)評估
5)權限管理
6)安全審計
7)合作方管理
8)應急響應
9)舉報投訴處理
10)教育培訓
第四部分
兩部委考核要求解讀與應對研討中篇
1.數(shù)據(jù)生命周期評估要點如何實現(xiàn)合規(guī)?案例研討
1)數(shù)據(jù)采集
2)數(shù)據(jù)傳輸
3)數(shù)據(jù)存儲
4)數(shù)據(jù)使用
5)數(shù)據(jù)開放共享
6)數(shù)據(jù)銷毀
2.數(shù)據(jù)安全審計技術及實踐
數(shù)據(jù)存儲檢查
終端數(shù)據(jù)防護
數(shù)據(jù)存儲檢查-備份
數(shù)據(jù)完整性檢查-存儲
第五部分
兩部委考核要求解讀與應對研討下篇
1.技術能力評估要點?如何實現(xiàn)合規(guī)?案例研討
1)數(shù)據(jù)識別
2)操作審計
3)數(shù)據(jù)防泄露
4)接口安全管理
5)個人信息保護
2.數(shù)據(jù)安全監(jiān)測技術及實踐
(重點分享與研討如何發(fā)現(xiàn)數(shù)據(jù)泄露、惡意訪問、異 常操作等問題)
異常發(fā)現(xiàn)規(guī)則設計
監(jiān)測點選擇
監(jiān)測點類型:外圍式和內(nèi)嵌式
異常指標預警體系設計
第六部分
體系架構設計與管控、審計平臺技術研討
數(shù)據(jù)安全保護體系架構
數(shù)據(jù)安全技術管控及技術研討
數(shù)據(jù)安全統(tǒng)一管控平臺(管理端)
數(shù)據(jù)安全統(tǒng)一管控平臺(執(zhí)行端探針)
數(shù)據(jù)采集檢查-存儲
數(shù)據(jù)采集檢查-網(wǎng)絡
隱私協(xié)議檢查
數(shù)據(jù)采集檢查-存儲
數(shù)據(jù)傳輸監(jiān)測-域內(nèi)
數(shù)據(jù)傳輸監(jiān)測-跨域
數(shù)據(jù)傳輸監(jiān)測-出境
行為分析模塊-數(shù)據(jù)出境