工业和信息化部电子工业标准化研究院培训中心

电标培〔2022〕001号

关于举办《数据与个人信息法律标准合规研讨暨技术实践落地沙盘演练课》培训班的通知

各有关单位：

2021年11月1日，《中华人民共和国个人信息保护法》正式实施。作为国内首部个人信息保护方面的专门法律，与《网络安全法》、《数据安全法》共同建立起数字化时代的“安全屏障”。企事业单位作为数据和个人信息处理者，在法律面前有义务采取措施防止数据和个人信息泄露。企事业单位遭到黑客攻击被窃取个人信息或重要数据后，企事业单位作为“受害者”，还会被责令整改、罚款或承担刑事责任。

企事业单位如何做好“数据和个人信息安全”外部攻击防范，如何加强内部管理，如何设计和加强“数据和个人信息安全”保护制度、流程，如何将法律、标准融入业务开展流程中，都已成为企事业单位不得不面对的难题，为帮助企事业单位科学有效地进行“数据和个人信息安全”建设与管理。工业和信息化部电子工业标准化研究院培训中心定于2022年 1月12日-15日线上举办《数据与个人信息法律标准合规研讨暨技术实践落地沙盘演练课》培训班。学习结束后，可参加考核，合格者由工业和信息化部教育与考试中心颁发《信息安全管理工程师（高级）》职业技术证书。

一、培训内容

第一部分

数据安全形势与挑战分析篇

1 网络安全法律标准解读和研讨

2 国内数据安全现状分析

3 领导层关注的数据资产难题

4 数据安全体系建设目标与治理框架

5 数据安全体系生命周期每个阶段任务

第二部分

数据安全保障方法论与实践探索篇

数据安全管理与量化考核实践

1 数据安全要保护的是什么

2 数据异常规则分析方式方法

3 数据流风险点分析方式方法

4 数据分类分级工作如何落地

数据分类分级分权如何落地

数据分类分级工作四要素解读

5 数据安全责任矩阵梳理方法

6 数据安全法律责任书落地实践

7 数据安全分级分权量化考核过程

8 数据安全管理螺旋上升阶段目标

9 数据生命周期安全保护措施最佳实践

数据安全风险与数据活跃度关系分析

生命周期每个阶段安全实践子任务解读

第三部分

考核要求解读与应对研讨

1 考核要求解读与分析

2 考核要求与差距研讨

3 考核要求快速合规路线

4 基础性评估要点如何实现合规？案例研讨

5 数据生命周期评估要点如何实现合规？案例研讨

6 数据安全审计技术及实践

7 技术能力评估要点？如何实现合规？案例研讨

8  数据安全监测技术及实践

二、时间安排

线上集中培训时间：2022年1月12—15日

三、参加对象

培训对象为数据安全管理、网络安全技术人员、系统管理员、网络管理员和应用管理员，涉及到敏感数据产生、存储、转移、加工、使用和销毁过程的相关技术人员和管理人员。

四、证书颁发

考试合格者，由工业和信息化部教育与考试中心统一颁发《信息安全管理工程师（高级）》职业技术证书。

五、学习费用

培训费：5800元/人（含师资、教材资料费、证书费、线上辅导费等）。

六、报名须知

请参加研讨的学员认真填写报名回执表，以电话、传真及邮件的方式反馈至我中心。此次培训工作将由中电信息咨询（北京）有限责任公司具体承办。

电  话：010-53397598    010-64102658

联系人：吴 迪   张筱悠

联系邮箱：2021411678@qq.com

七、汇款账号

单位名称：中电信息咨询（北京）有限责任公司

开 户 行：北京农商银行海淀支行

汇款帐号：0405 0001 0300 0027 161

汇款附言： 信息安全培训费（姓名、单位）

【电标培】2022001 信息安全管理工程师（高级）.pdf