网络数据安全培训

【培训大纲】
1、网络安全形势分析
国内外近期网络安全大事件
2021年网络安全形势分析与2022年展望
微软XP、Win7事件拷问中国网络安全
斯诺登引发全球网络空间安全思考
“华为中兴事件”到“斯诺登”的顿悟
中央网信小组应对全球复杂时局
信息安全要素

2、网络安全法律体系建设
计算机犯罪
我国立法体系
网络安全法解读与相关案例
网络安全法律责任分析
网络安全相关法规建设

3、信息安全保障
信息安全概念
信息安全属性
信息安全视角
信息安全发展阶段
信息安全保障新领域
基于时间的PDR与PPDR模型
信息安全保障技术框架（IATF）
信息系统安全保障评估框架
企业安全架构

4、信息安全管理
基本概念
信息安全管理的作用
信息安全风险管理
风险管理基本概念
常见风险管理模型
安全风险管理基本过程
信息安全管理体系建设
信息安全管理体系成功因素
PDCA 过程
信息安全管理体系建设过程
文档化
信息安全管理体系最佳实践
信息安全管理体系控制措施类型
信息安全管理体系控制措施结构
信息安全管理体系控制措施
信息安全管理体系度量
基本概念
测量要求与实现

5、信息安全管理技术
密码学及其应用
信息安全的身份鉴别
信息安全的访问控制

6、信息安全的设计与实现
物理与环境设备安全
网络与通信的安全
系统环境安全
应用与数据安全
计算机病毒及其防治

7、信息安全风险评估
安全评估基础
安全评估概念
安全评估标准
安全评估实施
风险评估相关要素
风险评估途径与方法
风险评估基本过程
风险评估文档

8、等级保护标准族
等级保护发展历程与展望
等级保护2.0标准体系
等级保护2.0定级要求解析
等级保护2.0通用要求解析
等级保护2.0云计算扩展要求解析
等级保护2.0移动互联网扩展要求解析
等级保护2.0工业控制扩展要求解析
等级保护综合解决方案实战讲解

9、数据安全法
外力驱动和内部需求，促使数安法落地
数安法要点解读和提炼
数据安全建设的几点建议
数据安全的未来

10、个人信息保护法
个人信息保护法立法历程
个人信息保护法整体架构
核心内容架构
总则
个人信息处理规则
个人信息跨境提供的规则
个人在个人信息处理活动中的权利
个人信息处理者的义务
履行个人信息保护职责的部门
法律责任

网络数据安全培训