课程大纲

培训对象

企业信息安全负责人员

企业信息安全技术人员、管理人员

企业IT运维人员（网络、系统、机房等），开发测试人员

企业IT及信息安全审计人员

数据库管理员

数据分析人员

培训收益

对数据安全标准有深层次的理解

掌握数据安全管理内容、流程、方法及技巧

有能力做好数据安全管理，技术和审计工作

培训特色

理论与实践结合

授课与讨论结合

世界五百强企业经典案例分析

课程大纲：

第一天.数据安全法规宣贯教育

1.数据安全概述

2.数据安全面临的挑战和威胁

3.数据安全典型案例分析及防护方法

社交工程

网络钓鱼

电信欺诈

无线热点

恶意链接

木马

4.数据安全法规和标准

网络安全法

等级保护

刑法第九条

GDPR（个人数据保护法规）

个人信息保护规范

数据安全法

培训目标

掌握数据安全概念

了解数据安全法规和标准；

掌握数据安全风险评估方法

学习数据安全典型案例

掌握数据安全生命周期管理

第二天.数据安全能力培训

1.数据安全治理体系

数据安全治理

数据安全建设

数据安全能力成熟度模型

2.工信部电信企业数据安全建设和数据安全合规性评估

运营商数据安全现状

运营商数据安全合规性评估

数据安全管控和管理平台

数据分类分级

数据梳理

数据标签

3.数据安全风险分析和生命周期安全管控

数据安全风险分析

数据采集安全措施

数据传输安全措施

数据存储安全措施

数据使用安全措施

数据开放共享安全措施

数据销毁中安全措施

4.数据安全管理控制和技术控制

数据安全组织及其职责

数据安全制度流程

数据相关权限管理

数据安全审计检查

第三方供应商数据安全管理

数据安全应急和事故处理流程

数据安全教育培训

IAM统一身份管理

脱敏和加密

DLP, DRM

数据安全网关

数据安全审计

数据安全备份和容灾

著名企业数据安全管理制度解析