敏感數據安全技術應用實踐課

主講老師：張勝生發布時間：2024-06-06

敏感數據安全技術應用實踐課

一、培訓對象

????培訓對象為，涉及到敏感數據產生、存儲、轉移、加工、使用和銷毀過程的相關技術人員和業務管理人員。

二、培訓目標

通過加強敏感數據安全技術知識學習，提高單位敏感數據保護的能力，學員能夠將課堂知識融匯貫通到崗位工作之中，課堂上能夠將工作中遇到的問題與講師形成互動，更好地促進實際工作。

1）建立一套適合組織業務特點的信息安全管理制度，完善各項生成、管理等業務過程中信息安全措施，確保信息安全管理正規有序。

2）讓學員了解如何建立信息安全管理團隊，如何將業務、技術及相關支撐人員匯集一起打造出一支信息安全管理隊伍。

3）讓學員學會如何從業務戰略出發，開展業務安全分析工作。

? ?4) 讓學員掌握如何開展關鍵業務系統排序，合理分配信息安全保障資源。

5）讓學員掌握如何分析業務流程和關鍵業務安全路徑，重點開展保障。

6）讓學員學會建立切實有效的應急管理機制和相應機制，確保各種緊急情況下及時恢復業務等應用系統，把業務中斷時間和損失降低到最小。

7) 增強企業全體員工的信息安全意識和參與度。

三、課程大綱

?? 培訓議程 (上午9:00～12:00；下午13:30～16:30)? ? ??
> 第一篇信息安全的緊迫形勢和國家政策及檢查 (第一天上午)
?? ?突破難點： ?? 信息安全對于我們來說真的重要嗎？信息安全以往的慘痛案例有哪些，對我們有什么啟迪？ ?? 我們同行業會有哪些經典案例，為什么說信息安全形勢在我們單位很緊迫？主要表現在哪些方面？ ?? ?? ?突破難點： ?? 國家各級管理機構不斷來開展安全檢查，對安全提出了眾多要求，檢查力度和形式越來越深入，違規和不足地方處罰力度急劇加強，我們省單位如何應對？如何梳理整合各項政策和檢查要求？ ?? ?? ??	理念：分析慘痛案例，解讀安全要求，認清安全形勢 ?? ?? ◆第一步：回顧慘痛案例，解讀安全要求。 ?? 深入探究安全案例背后的本質問題，解讀安全要求，分析我們所處的安全形勢。 ?? 我們單位形勢緊迫表現在哪些方面，我們應該如何入手來進行防范安全事件的發生。 ?? ?? ?? ◆第二步：探討國家各級管理機構都有什么檢查，我們如何應對？ ?? 面對各項安全檢查工作，我們如何應對？這些檢查內容都有什么，如何進行梳理歸類？我們如何針對這些檢查條目開展以一擋百的工作。 ?? 沙盤演練：相鄰小組模擬開展檢查和被檢查活動，總結分析我們有哪些工作需要深化開展？ ??
> 第二篇就紅頭文件與現網安全隱患研究探討安全保障對策 (第一天下午)
?? ?突破難點： ?? 各級紅頭文件要求匯總分析 ?? 現網安全隱患研究探討 ?? 安全保障和誰有關系，如何團隊協作？ ?? ?? ?突破難點：我們已經在現有的信息系統中部署了大量的安全產品，應用了大量的安全技術手段，為什么還存在著這樣那樣的敏感數據泄密安全問題？為什么制定的安全制度、規范無法有效的執行？ ?? ?? ??	理念：梳理紅頭文件需求，研討現網安全隱患，深入研究安全保障對策 ?? ?? ?? ?? ◆第一步：匯總分析紅頭文件各項要求，這樣要求都是如何開展的檢查，檢查的結果如何？ ?? ◆第二步，安全工作做了，但為什么仍有很多問題爆出？安全制度和規范如何落地？ ?? ◆第三步：現網安全隱患分析匯總。 ?? ?? 沙盤演練：根據業務和工作流程，梳理分析現網中各種隱患，總結分析這些隱患深層次解決的辦法。
> 第三篇就崗位和業務流程梳理安全保障鏈 (第二天上午)
?? ?突破難點：業務系統中的隱患有哪些，如何梳理業務系統中的隱患點，采用什么措施建立起來業務保障鏈。如何保護敏感數據？ ?? ?? ?突破難點：信息安全已經融入崗位職責中。 ?? 我們的崗位職責有哪些，這些職責中都有哪些安全責任？ ?? 軟件開發項目中，我們需要做些什么安全工作？ ?? 業務系統運維中，我們需要做些什么安全工作？ ?? 系統規劃設計階段，我們如何考慮安全需求，做出安全的業務系統。 ?? 業務管理中，我們如何考慮安全工作？ ?? 第三方公司和人員如何管理和水平考核？ ??	?? 理念：從崗位描述入手，分析崗位職責。 ?? 第一步：從業務流程入手，分析業務安全關鍵環節，探討其中的安全隱患。 ?? ?? 沙盤演練： ?? 分組研討業務流程，分析安全相關內容，探討業務流程中的安全工作如何開展。 ?? ?? 第二步：分析崗位職責，探討安全相關工作。 ?? ?? 沙盤演練： ?? 分組研討崗位職責，分析安全相關內容，探討安全工作如何開展。 ?? ?? ??
>??第四篇匯集掌握安全保障日常知識和技能 (第二天下午)
?突破難點： ?? 安全保障中的安全知識需要掌握哪些？如何普及和加強安全知識，如何做好安全意識教育？ ?? ?? ?突破難點： ?? 我們單位技術人員日常應該掌握哪些信息安全技術技能？ ?? ?? ?管理升華： ?? 開展信息安全知識和實踐技能的考核，加強內部人員和第三方人員知識考核。 ??	理念：通過日常安全知識和技能提高加強安全保障效果 ?? ?? 第一步：我們業務支撐不同部門應該掌握哪些知識？ ?? ?? 知識講解：安全意識 ?? ? ?? ?? ? 物理安全 ?? ? ?? ?? ? 網絡安全 ?? ? ?? ?? ? 主機安全 ?? ? ?? ?? ? 數據庫安全 ?? ? ?? ?? ? 應用系統安全 ?? ? ?? ?? ? 安全管理體系 ?? ? ?? ?? ? 安全開發規范與要求 ?? ?? 第二步：信息安全技術實踐技能 ?? ? ?? ?? ? IT安全運維實踐技能 ?? ? ?? ?? ? 風險評估與加固實踐技能 ?? ? ?? ?? ? 模擬黑客滲透測試技能 ?? ? ?? ?? ? 緊急事件應急響應技能 ?? 第三步：做好知識與實踐技能考核工作。 ?? 開展知識和實踐技能考核工作將極大促進人員能力提升，是信息安全保障的重中之重！
>??第五篇敏感數據安全技術實踐解讀與技能提高??(第三天)
?重點難點： ?? ·??敏感數據泄露源頭和原因分析 ?? ·??惡意篡改案例分析 ?? ·??數據傳輸、存儲、處理過程安全詳解 ?? ·??數據加解密技術 ?? ·??數字簽名驗證技術	第一步：數據分類和分級實踐 ?? 第二步：數據流分析和脆弱點識別 ?? 第三步：敏感數據保護技術實踐 ?? 第四步：數據加密技術原理 ?? 第五步：數據加密技術應用案例與建議 ?? 第六步：工作中的敏感數據保護案例研討

Tags: 安全管理

上一個：網絡安全技術理論與實踐提高課
下一個：網絡信息安全管理合規與實踐落地

13065025946

敏感數據安全技術應用實踐課

相關課程

最新課程

最新入駐

裴宏偉

肖楠

紀可人

張澤鋒

譚豐華

孫超杰

彭曙光

王珍

石建勛

趙芳