課程背景
數(shù)據(jù)安全產(chǎn)業(yè)是為保障數(shù)據(jù)持續(xù)處于有效保護��、合法利用��、有序流動狀態(tài)提供技術��、產(chǎn)品和服務的新興業(yè)態(tài)����。為貫徹落實《中華人民共和國數(shù)據(jù)安全法》,推動數(shù)據(jù)安全產(chǎn)業(yè)高質(zhì)量發(fā)展���,提高各行業(yè)各領域數(shù)據(jù)安全保障能力�,加速數(shù)據(jù)要素市場培育和價值釋放���,夯實數(shù)字中國建設和數(shù)字經(jīng)濟發(fā)展基礎����,2023年1月13日�,工業(yè)和信息化部與國家互聯(lián)網(wǎng)信息辦公室等十六部門聯(lián)合印發(fā)《工業(yè)和信息化部等十六部門關于促進數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導意見》(以下簡稱《指導意見》)。
《指導意見》深入貫徹國家人才強國戰(zhàn)略部署�,堅持人才是第一資源���,以國家發(fā)展需要和社會需求為導向,統(tǒng)籌協(xié)調(diào)多方主體共同參與���,全面化�����、系統(tǒng)化構建數(shù)據(jù)安全人才培養(yǎng)體系����,持續(xù)培育和壯大數(shù)據(jù)安全專業(yè)人才隊伍��,推廣優(yōu)質(zhì)數(shù)據(jù)安全培訓項目���,打通人才供給通道��。
另外���,數(shù)據(jù)已經(jīng)成為了企業(yè)經(jīng)營的重要組成部分���,然而���,數(shù)據(jù)的泄露�����、丟失和被Hacker攻擊等問題也愈發(fā)嚴重���,引發(fā)了企業(yè)對數(shù)據(jù)安全的擔憂。各大企業(yè)迫切需要了解什么是數(shù)據(jù)安全��,為什么數(shù)據(jù)安全如此重要以及數(shù)據(jù)治理中���,企業(yè)如何構建數(shù)據(jù)安全體系����。
為此廣電計量特對策劃此課程“數(shù)據(jù)安全防護(中級)職業(yè)能力培訓"�����。具體安排如下:
培訓目的
1���、幫助學員了解數(shù)據(jù)安全在信息時代的重要性���,培養(yǎng)學員的數(shù)據(jù)安全防護意識��,增強數(shù)據(jù)系統(tǒng)安全保障能力���;
2、幫助學員全面理解數(shù)據(jù)安全技術的基本原理����,掌握基本方法及其應用領域;
3��、促進企業(yè)提升自身的數(shù)據(jù)安全水平意識����,從數(shù)據(jù)生命周期的角度出發(fā),結(jié)合各類數(shù)據(jù)業(yè)務發(fā)展所體現(xiàn)的安全需求開展數(shù)據(jù)安全保障工作�;
4、提高企業(yè)數(shù)據(jù)安全能力成熟度水平的衡量意識����,幫助企業(yè)和組織發(fā)現(xiàn)數(shù)據(jù)安全能力短板。
培訓對象
1. 信息化相關技術人員:數(shù)據(jù)安全管理��、網(wǎng)絡安全技術人員�、系統(tǒng)管理員、網(wǎng)絡管理員和應用管理員�����,涉及到敏感數(shù)據(jù)產(chǎn)生�����、存儲�����、轉(zhuǎn)移�����、加工����、使用和銷毀過程的相關技術人員和管理人員等;
2. 科研院所�����、大專院校��、職業(yè)教育等人員�。
考核與發(fā)證
學員經(jīng)數(shù)據(jù)安全防護(中級)職業(yè)能力培訓并考試合格���,可頒發(fā)“雙證":
由工業(yè)和信息化部教育與考試中心頒發(fā)的《數(shù)據(jù)安全防護(中級)》職業(yè)能力證書,學員信息納入工業(yè)和信息化技術技能人才庫����,并可在教育與考試中心查詢。以及由廣電計量檢測集團股份有限公司頒發(fā)的《數(shù)據(jù)安全防護(中級)》培訓合格證書���。
培訓內(nèi)容
序號 | 課程名稱 | 課程大綱 |
1 | “三安"概述 | 第一節(jié) 信息安全定義 第二節(jié) 網(wǎng)絡安全定義 第三節(jié) 數(shù)據(jù)安全定義 第四節(jié) 三大安全的關系 |
2 | 數(shù)據(jù)安全概述 | 第一節(jié) 大數(shù)據(jù)時代背景 第二節(jié) 大數(shù)據(jù)發(fā)展簡史 第三節(jié) 大數(shù)據(jù)特征與內(nèi)涵 第四節(jié) 大數(shù)據(jù)帶來的機遇與挑戰(zhàn) 第五節(jié) 大數(shù)據(jù)現(xiàn)狀及趨勢 |
3 | 大數(shù)據(jù)與云計算 | 第一節(jié) 云計算技術 第二節(jié) 云計算與大數(shù)據(jù) |
4 | 數(shù)據(jù)安全威脅 | 第一節(jié) 數(shù)據(jù)基礎設施安全威脅 第二節(jié) 數(shù)據(jù)存儲安全威脅 第三節(jié) 數(shù)據(jù)網(wǎng)絡安全威脅 第四節(jié) 數(shù)據(jù)帶來隱私問題 第五節(jié) 針對數(shù)據(jù)的高級持續(xù)性攻擊 第六節(jié) 其他安全威脅 |
5 | 理解數(shù)據(jù)安全 | 第一節(jié) 不同領域數(shù)據(jù)的安全需求 第二節(jié) 數(shù)據(jù)安全內(nèi)涵 第三節(jié) 數(shù)據(jù)安全技術研究方向 |
6 | 數(shù)據(jù)安全產(chǎn)業(yè)動態(tài) | 第一節(jié) 國外數(shù)據(jù)安全動態(tài) 第二節(jié) 國內(nèi)數(shù)據(jù)安全動態(tài) 第三節(jié) 數(shù)據(jù)安全法規(guī)��、標準現(xiàn)狀 第四節(jié) 數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展 |
7 | 數(shù)據(jù)安全成熟度模型 | 第一節(jié) DSMM標準發(fā)布背景 第二節(jié) DSMM標準解讀 第三節(jié) DSMM評估詳解 |
8 | 數(shù)據(jù)安全風險評估 | 第一節(jié) 風險評估概念 第二節(jié) 風險評估與數(shù)據(jù)安全風險評估 第三節(jié) 數(shù)據(jù)安全風險評估內(nèi)容 |
9 | 數(shù)據(jù)安全保障技術 | 第一節(jié) 數(shù)據(jù)安全技術背景 第二節(jié) 數(shù)據(jù)分類分級技術 第三節(jié) 數(shù)據(jù)采集安全技術 第四節(jié) 數(shù)據(jù)存儲安全技術 第五節(jié) 數(shù)據(jù)防泄漏技術 第六節(jié) 用戶和實體行為分析技術(UEBA) 第七節(jié) 數(shù)據(jù)脫敏技術 第八節(jié) 數(shù)據(jù)水印技術 第九節(jié) 數(shù)據(jù)加解密技術 第十節(jié) 數(shù)據(jù)挖掘安全技術 第十一節(jié) 數(shù)據(jù)發(fā)布安全技術 第十二節(jié) 防范APT攻擊 |
10 | 數(shù)據(jù)安全架構設計 | 第一節(jié) 數(shù)據(jù)安全架構基礎 第二節(jié) 產(chǎn)品安全架構 第三節(jié) 安全技術體系架構 第四節(jié) 安全架構案例與實戰(zhàn) |
11 | 數(shù)據(jù)安全防護(中級)理論考試 |
師資介紹
唐老師 廣電計量技術研究院副院長��、研究員級高工/博士
畢業(yè)于美國密歇根州立大學��,在信息安全�、軟件工程領域���,有二十幾年的工作經(jīng)歷���,主要從事數(shù)據(jù)安全、個人信息保護���、車聯(lián)網(wǎng)信息安全等方面標準��、科研及測評方法的研究工作�。帶領團隊制定國內(nèi)外多種信息安全實踐方案���,為一線員工的具體操作提供明確指導�,幫助企業(yè)在現(xiàn)有研發(fā)流程上建立網(wǎng)絡安全標準系統(tǒng)�;對ISO/SAE21434,ISO26262 ,UN-R155等標準及法規(guī)做過大量的深入研究。熟悉ASPICE����、CSMS等相關體系建設方法;
承擔國家重點研發(fā)項目�����、國家自然基金項目����、中國博士后基金面上項目、公安部理論及軟科學研究計劃����、ISO 國際標準及國家標準研究項目、上海市創(chuàng)新計劃���、中央事業(yè)單位基礎科研經(jīng)費等項目��;
承擔和參與編制了多個國家和行業(yè)標準�,發(fā)表文章 30 余篇,其中 SCI 檢索10余篇���;
擔任國際標準化組織 ISO/IEC JTC1 SC 27信息安全�、網(wǎng)絡安全及隱私保護技術標準化技術委會 JWG 6聯(lián)合工作組召集人(ISO/IEC組織任命)�����,代表我國擔任ISO/IEC JTC1 SC 27 安全測評����、大數(shù)據(jù)安全工作組注冊技術專家,全國信標委生物特征識別分標委委員�����,上海市標準化專家���,ICNC 2017����、 2018、2019��、2020 技術委員會委員�、IEEE TRUSTCOM 2014 技術委員會委員。
于老師 廣電計量信息化服務事業(yè)部總經(jīng)理�、軟件工程博士
十幾年的信息化工作經(jīng)驗���,曾帶領團隊構建廣電計量信息化領域“檢驗檢測+認證+科研/咨詢"全生態(tài)鏈服務體系��,完成民用大飛機的適航軟件測試�、冬奧會和冬殘奧會開閉幕式指揮監(jiān)控系統(tǒng)的第三方軟件測試等重大項目的經(jīng)驗�����;
主導軟信息安全�、數(shù)字化及軟件測試相關場景實踐落地、數(shù)字化人才培訓體系及技能重塑咨詢落地等重大項目��;曾在3年內(nèi)把團隊營收從1600萬帶到一個億�����,拓展五條業(yè)務線;
立項并發(fā)布39項標準�,其中主導8項,具體分布:數(shù)字化方向14項�����、軟件測試方向7項��、信息安全方向12項���、人才評估4項�����;
在數(shù)字化�����、信息安全和軟件測試維度����,構建了全套技術能力�;
組建的智能網(wǎng)聯(lián)方向團隊,和國內(nèi)主流汽車集團�,聯(lián)合完成了和汽標委2022年組織的關于四項汽車信息安全國家標準的符合性測試驗證工作的示范項目���,支持輔助駕駛信息安全課題推進。
楊老師 廣電計量專家��、研究員級高工/碩士
二十余年的大型軍事信息系統(tǒng)軟件開發(fā)��、質(zhì)量可靠性控制和軟件測試工作經(jīng)驗���,獲科技進步二等獎�、國防科技工業(yè)企業(yè)管理現(xiàn)代化創(chuàng)新成果二等獎�、集團公司科技進步特等獎,公開發(fā)表相關論文30余篇����;
參與大型復雜信息系統(tǒng)質(zhì)量與可靠性控制�、企業(yè)質(zhì)量管理體系建設及資質(zhì)認證項目,擔任近40個大型復雜系統(tǒng)(總)質(zhì)量師�����,負責系統(tǒng)設計評審�、軟件開發(fā)過程測試、設備研制試驗����、系統(tǒng)試驗驗收等全過程質(zhì)量控制和可靠性管理工作�����;
參與裝備軟件測試項目�����,作為軟件測試質(zhì)量管理體系建立�、發(fā)展以及取得并保持J用軟件測試資質(zhì)的主要實施者和組織者����,主持80余項軟件鑒定/定型測評任務,組織完成項目軟件測試典型案例300余項���;
作為EPG組骨干參與CMMI 能力成熟度模型集成2級至5級資質(zhì)認證��,參與GJB5000A 2級至3級資質(zhì)認證��,主導獲得TMMi軟件測試能力成熟度模型3級資質(zhì)�����。
培訓地點
線上/線下結(jié)合��,全國
培訓時間
不定期開班中
備注:也可為大客戶進行專場內(nèi)訓培訓���。
地址:廣州市番禺區(qū)石碁鎮(zhèn)創(chuàng)運路8號廣電計量科技產(chǎn)業(yè)園
電話:400-602-0999
郵箱:limx3@grgtest.com
傳真:
點擊交流