課程背景
數(shù)據(jù)安全產(chǎn)業(yè)是為保障數(shù)據(jù)持續(xù)處于有效保護、合法利用�、有序流動狀態(tài)提供技術(shù)、產(chǎn)品和服務(wù)的新興業(yè)態(tài)����。為貫徹落實《中華人民共和國數(shù)據(jù)安全法》,推動數(shù)據(jù)安全產(chǎn)業(yè)高質(zhì)量發(fā)展���,提高各行業(yè)各領(lǐng)域數(shù)據(jù)安全保障能力����,加速數(shù)據(jù)要素市場培育和價值釋放�����,夯實數(shù)字中國建設(shè)和數(shù)字經(jīng)濟發(fā)展基礎(chǔ)����,2023年1月13日,工業(yè)和信息化部與國家互聯(lián)網(wǎng)信息辦公室等十六部門聯(lián)合印發(fā)《工業(yè)和信息化部等十六部門關(guān)于促進數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見》(以下簡稱《指導(dǎo)意見》)�。
《指導(dǎo)意見》深入貫徹國家人才強國戰(zhàn)略部署,堅持人才是第一資源�����,以國家發(fā)展需要和社會需求為導(dǎo)向,統(tǒng)籌協(xié)調(diào)多方主體共同參與����,全面化、系統(tǒng)化構(gòu)建數(shù)據(jù)安全人才培養(yǎng)體系���,持續(xù)培育和壯大數(shù)據(jù)安全專業(yè)人才隊伍,推廣優(yōu)質(zhì)數(shù)據(jù)安全培訓(xùn)項目�����,打通人才供給通道�����。
另外����,數(shù)據(jù)已經(jīng)成為了企業(yè)經(jīng)營的重要組成部分,然而��,數(shù)據(jù)的泄露�����、丟失和被Hacker攻擊等問題也愈發(fā)嚴重,引發(fā)了企業(yè)對數(shù)據(jù)安全的擔憂�。各大企業(yè)迫切需要了解什么是數(shù)據(jù)安全,為什么數(shù)據(jù)安全如此重要以及數(shù)據(jù)治理中��,企業(yè)如何構(gòu)建數(shù)據(jù)安全體系���。
為此廣電計量特對策劃此課程“數(shù)據(jù)安全防護(中級)職業(yè)能力培訓(xùn)"���。具體安排如下:
培訓(xùn)目的
1、幫助學(xué)員了解數(shù)據(jù)安全在信息時代的重要性����,培養(yǎng)學(xué)員的數(shù)據(jù)安全防護意識,增強數(shù)據(jù)系統(tǒng)安全保障能力����;
2、幫助學(xué)員全面理解數(shù)據(jù)安全技術(shù)的基本原理�,掌握基本方法及其應(yīng)用領(lǐng)域;
3����、促進企業(yè)提升自身的數(shù)據(jù)安全水平意識����,從數(shù)據(jù)生命周期的角度出發(fā)���,結(jié)合各類數(shù)據(jù)業(yè)務(wù)發(fā)展所體現(xiàn)的安全需求開展數(shù)據(jù)安全保障工作��;
4����、提高企業(yè)數(shù)據(jù)安全能力成熟度水平的衡量意識��,幫助企業(yè)和組織發(fā)現(xiàn)數(shù)據(jù)安全能力短板��。
培訓(xùn)對象
1. 信息化相關(guān)技術(shù)人員:數(shù)據(jù)安全管理��、網(wǎng)絡(luò)安全技術(shù)人員���、系統(tǒng)管理員、網(wǎng)絡(luò)管理員和應(yīng)用管理員�����,涉及到敏感數(shù)據(jù)產(chǎn)生����、存儲�、轉(zhuǎn)移�����、加工�、使用和銷毀過程的相關(guān)技術(shù)人員和管理人員等;
2. 科研院所����、大專院校、職業(yè)教育等人員����。
考核與發(fā)證
學(xué)員經(jīng)數(shù)據(jù)安全防護(中級)職業(yè)能力培訓(xùn)并考試合格,可頒發(fā)“雙證":
由工業(yè)和信息化部教育與考試中心頒發(fā)的《數(shù)據(jù)安全防護(中級)》職業(yè)能力證書�,學(xué)員信息納入工業(yè)和信息化技術(shù)技能人才庫,并可在教育與考試中心查詢���。以及由廣電計量檢測集團股份有限公司頒發(fā)的《數(shù)據(jù)安全防護(中級)》培訓(xùn)合格證書�。
培訓(xùn)內(nèi)容
序號 | 課程名稱 | 課程大綱 |
1 | “三安"概述 | 第一節(jié) 信息安全定義 第二節(jié) 網(wǎng)絡(luò)安全定義 第三節(jié) 數(shù)據(jù)安全定義 第四節(jié) 三大安全的關(guān)系 |
2 | 數(shù)據(jù)安全概述 | 第一節(jié) 大數(shù)據(jù)時代背景 第二節(jié) 大數(shù)據(jù)發(fā)展簡史 第三節(jié) 大數(shù)據(jù)特征與內(nèi)涵 第四節(jié) 大數(shù)據(jù)帶來的機遇與挑戰(zhàn) 第五節(jié) 大數(shù)據(jù)現(xiàn)狀及趨勢 |
3 | 大數(shù)據(jù)與云計算 | 第一節(jié) 云計算技術(shù) 第二節(jié) 云計算與大數(shù)據(jù) |
4 | 數(shù)據(jù)安全威脅 | 第一節(jié) 數(shù)據(jù)基礎(chǔ)設(shè)施安全威脅 第二節(jié) 數(shù)據(jù)存儲安全威脅 第三節(jié) 數(shù)據(jù)網(wǎng)絡(luò)安全威脅 第四節(jié) 數(shù)據(jù)帶來隱私問題 第五節(jié) 針對數(shù)據(jù)的高級持續(xù)性攻擊 第六節(jié) 其他安全威脅 |
5 | 理解數(shù)據(jù)安全 | 第一節(jié) 不同領(lǐng)域數(shù)據(jù)的安全需求 第二節(jié) 數(shù)據(jù)安全內(nèi)涵 第三節(jié) 數(shù)據(jù)安全技術(shù)研究方向 |
6 | 數(shù)據(jù)安全產(chǎn)業(yè)動態(tài) | 第一節(jié) 國外數(shù)據(jù)安全動態(tài) 第二節(jié) 國內(nèi)數(shù)據(jù)安全動態(tài) 第三節(jié) 數(shù)據(jù)安全法規(guī)�����、標準現(xiàn)狀 第四節(jié) 數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展 |
7 | 數(shù)據(jù)安全成熟度模型 | 第一節(jié) DSMM標準發(fā)布背景 第二節(jié) DSMM標準解讀 第三節(jié) DSMM評估詳解 |
8 | 數(shù)據(jù)安全風險評估 | 第一節(jié) 風險評估概念 第二節(jié) 風險評估與數(shù)據(jù)安全風險評估 第三節(jié) 數(shù)據(jù)安全風險評估內(nèi)容 |
9 | 數(shù)據(jù)安全保障技術(shù) | 第一節(jié) 數(shù)據(jù)安全技術(shù)背景 第二節(jié) 數(shù)據(jù)分類分級技術(shù) 第三節(jié) 數(shù)據(jù)采集安全技術(shù) 第四節(jié) 數(shù)據(jù)存儲安全技術(shù) 第五節(jié) 數(shù)據(jù)防泄漏技術(shù) 第六節(jié) 用戶和實體行為分析技術(shù)(UEBA) 第七節(jié) 數(shù)據(jù)脫敏技術(shù) 第八節(jié) 數(shù)據(jù)水印技術(shù) 第九節(jié) 數(shù)據(jù)加解密技術(shù) 第十節(jié) 數(shù)據(jù)挖掘安全技術(shù) 第十一節(jié) 數(shù)據(jù)發(fā)布安全技術(shù) 第十二節(jié) 防范APT攻擊 |
10 | 數(shù)據(jù)安全架構(gòu)設(shè)計 | 第一節(jié) 數(shù)據(jù)安全架構(gòu)基礎(chǔ) 第二節(jié) 產(chǎn)品安全架構(gòu) 第三節(jié) 安全技術(shù)體系架構(gòu) 第四節(jié) 安全架構(gòu)案例與實戰(zhàn) |
11 | 數(shù)據(jù)安全防護(中級)理論考試 |
師資介紹
唐老師 廣電計量技術(shù)研究院副院長、研究員級高工/博士
畢業(yè)于美國密歇根州立大學(xué)�����,在信息安全����、軟件工程領(lǐng)域,有二十幾年的工作經(jīng)歷�,主要從事數(shù)據(jù)安全、個人信息保護���、車聯(lián)網(wǎng)信息安全等方面標準����、科研及測評方法的研究工作�。帶領(lǐng)團隊制定國內(nèi)外多種信息安全實踐方案���,為一線員工的具體操作提供明確指導(dǎo)���,幫助企業(yè)在現(xiàn)有研發(fā)流程上建立最新網(wǎng)絡(luò)安全標準系統(tǒng);對ISO/SAE21434,ISO26262 ,UN-R155等標準及法規(guī)做過大量的深入研究�。熟悉ASPICE���、CSMS等相關(guān)體系建設(shè)方法;
承擔國家重點研發(fā)項目�����、國家自然基金項目���、中國博士后基金面上項目��、公安部理論及軟科學(xué)研究計劃��、ISO 國際標準及國家標準研究項目�����、上海市創(chuàng)新計劃��、中央事業(yè)單位基礎(chǔ)科研經(jīng)費等項目�;
承擔和參與編制了多個國家和行業(yè)標準�����,發(fā)表文章 30 余篇�����,其中 SCI 檢索10余篇;
擔任國際標準化組織 ISO/IEC JTC1 SC 27信息安全�����、網(wǎng)絡(luò)安全及隱私保護技術(shù)標準化技術(shù)委會 JWG 6聯(lián)合工作組召集人(ISO/IEC組織任命)�,代表我國擔任ISO/IEC JTC1 SC 27 安全測評、大數(shù)據(jù)安全工作組注冊技術(shù)專家�,全國信標委生物特征識別分標委委員,上海市標準化專家�,ICNC 2017、 2018����、2019、2020 技術(shù)委員會委員�����、IEEE TRUSTCOM 2014 技術(shù)委員會委員�。
于老師 廣電計量信息化服務(wù)事業(yè)部總經(jīng)理��、軟件工程博士
十幾年的信息化工作經(jīng)驗��,曾帶領(lǐng)團隊構(gòu)建廣電計量信息化領(lǐng)域“檢驗檢測+認證+科研/咨詢"全生態(tài)鏈服務(wù)體系,完成民用大飛機的適航軟件測試���、冬奧會和冬殘奧會開閉幕式指揮監(jiān)控系統(tǒng)的第三方軟件測試等重大項目的經(jīng)驗�;
主導(dǎo)軟信息安全�、數(shù)字化及軟件測試相關(guān)場景實踐落地、數(shù)字化人才培訓(xùn)體系及技能重塑咨詢落地等重大項目����;曾在3年內(nèi)把團隊營收從1600萬帶到一個億,拓展五條業(yè)務(wù)線���;
立項并發(fā)布39項標準�����,其中主導(dǎo)8項�����,具體分布:數(shù)字化方向14項�、軟件測試方向7項��、信息安全方向12項、人才評估4項�����;
在數(shù)字化����、信息安全和軟件測試維度,構(gòu)建了全套技術(shù)能力���;
組建的智能網(wǎng)聯(lián)方向團隊���,和國內(nèi)主流汽車集團,聯(lián)合完成了工信部和汽標委2022年組織的關(guān)于四項汽車信息安全國家標準的符合性測試驗證工作的示范項目��,支持輔助駕駛信息安全課題推進���。
楊老師 廣電計量專家���、研究員級高工/碩士
二十余年的大型軍事信息系統(tǒng)軟件開發(fā)、質(zhì)量可靠性控制和軟件測試工作經(jīng)驗�����,獲軍隊科技進步二等獎����、國防科技工業(yè)企業(yè)管理現(xiàn)代化創(chuàng)新成果二等獎、集團公司科技進步特等獎���,公開發(fā)表相關(guān)論文30余篇��;
參與大型復(fù)雜信息系統(tǒng)質(zhì)量與可靠性控制��、企業(yè)質(zhì)量管理體系建設(shè)及資質(zhì)認證項目����,擔任近40個大型復(fù)雜系統(tǒng)(總)質(zhì)量師��,負責系統(tǒng)設(shè)計評審�、軟件開發(fā)過程測試、設(shè)備研制試驗����、系統(tǒng)試驗驗收等全過程質(zhì)量控制和可靠性管理工作;
參與裝備軟件測試項目��,作為軟件測試質(zhì)量管理體系建立����、發(fā)展以及取得并保持J用軟件測試資質(zhì)的主要實施者和組織者��,主持80余項軟件鑒定/定型測評任務(wù)�����,組織完成項目軟件測試典型案例300余項����;
作為EPG組骨干參與CMMI 能力成熟度模型集成2級至5級資質(zhì)認證��,參與GJB5000A 2級至3級資質(zhì)認證�����,主導(dǎo)獲得TMMi軟件測試能力成熟度模型3級資質(zhì)�����。
培訓(xùn)地點
線上/線下結(jié)合�,全國
培訓(xùn)時間
不定期開班中
備注:也可為大客戶進行專場內(nèi)訓(xùn)培訓(xùn)。
地址:廣州市番禺區(qū)石碁鎮(zhèn)創(chuàng)運路8號廣電計量科技產(chǎn)業(yè)園
電話:400-602-0999
郵箱:
傳真:
點擊交流