工业和信息化部电子工业标准化研究院培训中心

电标培〔2023〕066号

关于举办《数据与个人信息安全体系合规实践落地课》培训班（线上+线下）的通知

各有关单位：

网络信息安全上升为国家战略，而人才是推进网络强国建设的关键。《网络安全法》提出“定期对从业人员进行网络安全教育、技术培训和技能考核”;《关键信息基础设施安全保护条例》提出“将运营者安全管理人员、安全技术人员培训纳入国家继续教育体系”;《数据安全法》提出运营者应“组织开展数据安全教育培训，采取相应的技术措施和其他必要措施，保障数据安全”。随着，2021年11月1日，《中华人民共和国个人信息保护法》正式实施。作为国内首部个人信息保护方面的专门法律，与《网络安全法》、《数据安全法》共同建立起数字化时代的“安全屏障”。企事业单位作为数据和个人信息处理者，在法律面前有义务采取措施防止数据和个人信息泄露。企事业单位遭到黑客攻击被窃取个人信息或重要数据后，企事业单位作为“受害者”，还会被责令整改、罚款或承担刑事责任。

企事业单位如何做好“数据和个人信息安全”外部攻击防范，如何加强内部管理，如何设计和加强“数据和个人信息安全”保护制度、流程，如何将法律、标准融入业务开展流程中，都已成为企事业单位不得不面对的难题，为帮助企事业单位科学有效地进行“数据和个人信息安全”规划建设与落地实践管理。工业和信息化部电子工业标准化研究院培训中心定于2023年6月13日-17日（线上+线下），举办《数据与个人信息安全体系合规实践落地课》培训班。具体情况如下：

一、培训内容

第一部分：数据安全形势与挑战分析篇（第一天上午）

1网络安全法律标准解读和研讨

2 金融相关标准要点参考学习

3 领导层关注的数据资产难题

4 数据安全体系建设目标与治理框架

5 数据安全体系生命周期每个阶段任务

第二部分：数据安全保障方法论篇（第一天下午）

1 数据安全管理与量化考核实践

2 数据分类分级工作如何落地

3 数据安全责任矩阵梳理方法

4 数据生命周期安全保护措施最佳实践

第三部分：数据安全技术应用（第二天）

1 数据加解密原理与应用实践

2脱敏与去标识化

3 开源与新技术中的数据安全

4 开发SDL与API中的数据安全防护

5 数据安全应急

第四部分：数据安全管理落地实例与沙盘研讨（第三天）

1 数据安全管理办法编制实例

2 数据分类分级原则与实例

3 数据安全管理要求实例

4 账户全生命周期管控实例

5 技术体系岗位权限互斥规则表实例

6 系统三权分离互斥规则表实例

7 数据安全管理罚则实例

8 数据传输加密方案、工具、协议或算法实例

9 常见脱敏方案及适用场景实例

10 常见安全清除工具或技术实例

11 常见数据安全监控审计产品或工具应用要点

12 数据安全平台架构图与建设研讨

二、培训方式、时间、地点

本次培训采用线上线下同步进行的方式开展，过程中穿插案例分析、剧本杀式场景推演、实践落地沙盘演练。

2023年6月13日-6月17日（13日全天报到）

线上：钉钉平台

线下：北京，具体地点详见《报到通知》

会务组将于开班前一周《报到通知》发给各参培学员，详细报到地点、乘车路线、食宿及日程安排等事宜。

三、参加对象

培训对象为数据安全管理、网络安全技术人员、系统管理员、网络管理员和应用管理员，涉及到敏感数据产生、存储、转移、加工、使用和销毁过程的相关技术人员和管理人员。

四、证书颁发

考试合格者，由工业和信息化部电子工业标准化研究院统一颁发《数据安全工程师（高级）》培训证书。

五、学习费用

培训费：6800元/人（含师资、教材资料费、证书费、辅导费等;线下含三天午餐，晚餐及住宿统一安排，费用自理）。

六、报名须知

此次培训工作将由中电信息咨询（北京）有限责任公司具体承办，请参加研讨的学员认真填写报名回执表，以电话、传真及邮件的方式反馈至我单位。

电  话：010-53397598   010-64102658

联系人：田 悦    张筱悠

联系邮箱：2021411678@qq.com

七、汇款账号

单位名称：中电信息咨询（北京）有限责任公司

开 户 行：北京农商银行海淀支行

汇款帐号：0405 0001 0300 0027 161

汇款附言： 数据安全培训费（姓名、单位）

【电标培】2023066数据安全工程师（高级）.pdf