工业和信息化部电子工业标准化研究院培训中心
电标培〔2023〕066号
关于举办《数据与个人信息安全体系合规实践落地课》培训班(线上+线下)的通知
各有关单位:
网络信息安全上升为国家战略,而人才是推进网络强国建设的关键。《网络安全法》提出“定期对从业人员进行网络安全教育、技术培训和技能考核”;《关键信息基础设施安全保护条例》提出“将运营者安全管理人员、安全技术人员培训纳入国家继续教育体系”;《数据安全法》提出运营者应“组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全”。随着,2021年11月1日,《中华人民共和国个人信息保护法》正式实施。作为国内首部个人信息保护方面的专门法律,与《网络安全法》、《数据安全法》共同建立起数字化时代的“安全屏障”。企事业单位作为数据和个人信息处理者,在法律面前有义务采取措施防止数据和个人信息泄露。企事业单位遭到黑客攻击被窃取个人信息或重要数据后,企事业单位作为“受害者”,还会被责令整改、罚款或承担刑事责任。
企事业单位如何做好“数据和个人信息安全”外部攻击防范,如何加强内部管理,如何设计和加强“数据和个人信息安全”保护制度、流程,如何将法律、标准融入业务开展流程中,都已成为企事业单位不得不面对的难题,为帮助企事业单位科学有效地进行“数据和个人信息安全”规划建设与落地实践管理。工业和信息化部电子工业标准化研究院培训中心定于2023年6月13日-17日(线上+线下),举办《数据与个人信息安全体系合规实践落地课》培训班。具体情况如下:
一、培训内容
第一部分:数据安全形势与挑战分析篇(第一天上午)
1网络安全法律标准解读和研讨
2 金融相关标准要点参考学习
3 领导层关注的数据资产难题
4 数据安全体系建设目标与治理框架
5 数据安全体系生命周期每个阶段任务
第二部分:数据安全保障方法论篇(第一天下午)
1 数据安全管理与量化考核实践
2 数据分类分级工作如何落地
3 数据安全责任矩阵梳理方法
4 数据生命周期安全保护措施最佳实践
第三部分:数据安全技术应用(第二天)
1 数据加解密原理与应用实践
2脱敏与去标识化
3 开源与新技术中的数据安全
4 开发SDL与API中的数据安全防护
5 数据安全应急
第四部分:数据安全管理落地实例与沙盘研讨(第三天)
1 数据安全管理办法编制实例
2 数据分类分级原则与实例
3 数据安全管理要求实例
4 账户全生命周期管控实例
5 技术体系岗位权限互斥规则表实例
6 系统三权分离互斥规则表实例
7 数据安全管理罚则实例
8 数据传输加密方案、工具、协议或算法实例
9 常见脱敏方案及适用场景实例
10 常见安全清除工具或技术实例
11 常见数据安全监控审计产品或工具应用要点
12 数据安全平台架构图与建设研讨
二、培训方式、时间、地点
本次培训采用线上线下同步进行的方式开展,过程中穿插案例分析、剧本杀式场景推演、实践落地沙盘演练。
2023年6月13日-6月17日(13日全天报到)
线上:钉钉平台
线下:北京,具体地点详见《报到通知》
会务组将于开班前一周《报到通知》发给各参培学员,详细报到地点、乘车路线、食宿及日程安排等事宜。
三、参加对象
培训对象为数据安全管理、网络安全技术人员、系统管理员、网络管理员和应用管理员,涉及到敏感数据产生、存储、转移、加工、使用和销毁过程的相关技术人员和管理人员。
四、证书颁发
考试合格者,由工业和信息化部电子工业标准化研究院统一颁发《数据安全工程师(高级)》培训证书。
五、学习费用
培训费:6800元/人(含师资、教材资料费、证书费、辅导费等;线下含三天午餐,晚餐及住宿统一安排,费用自理)。
六、报名须知
此次培训工作将由中电信息咨询(北京)有限责任公司具体承办,请参加研讨的学员认真填写报名回执表,以电话、传真及邮件的方式反馈至我单位。
电 话:010-53397598 010-64102658
联系人:田 悦 张筱悠
联系邮箱:2021411678@qq.com
七、汇款账号
单位名称:中电信息咨询(北京)有限责任公司
开 户 行:北京农商银行海淀支行
汇款帐号:0405 0001 0300 0027 161
汇款附言: 数据安全培训费(姓名、单位)