課程背景
數(shù)據(jù)安全產(chǎn)業(yè)是為保障數(shù)據(jù)持續(xù)處于有效保護(hù)�、合法利用�����、有序流動(dòng)狀態(tài)提供技術(shù)�����、產(chǎn)品和服務(wù)的新興業(yè)態(tài)。為貫徹落實(shí)《中華人民共和國(guó)數(shù)據(jù)安全法》�,推動(dòng)數(shù)據(jù)安全產(chǎn)業(yè)高質(zhì)量發(fā)展,提高各行業(yè)各領(lǐng)域數(shù)據(jù)安全保障能力���,加速數(shù)據(jù)要素市場(chǎng)培育和價(jià)值釋放,夯實(shí)數(shù)字中國(guó)建設(shè)和數(shù)字經(jīng)濟(jì)發(fā)展基礎(chǔ),2023年1月13日���,工業(yè)和信息化部與國(guó)家互聯(lián)網(wǎng)信息辦公室等十六部門聯(lián)合印發(fā)《工業(yè)和信息化部等十六部門關(guān)于促進(jìn)數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見》(以下簡(jiǎn)稱《指導(dǎo)意見》)�����。
《指導(dǎo)意見》深入貫徹國(guó)家人才強(qiáng)國(guó)戰(zhàn)略部署���,堅(jiān)持人才是第一資源,以國(guó)家發(fā)展需要和社會(huì)需求為導(dǎo)向����,統(tǒng)籌協(xié)調(diào)多方主體共同參與,全面化�����、系統(tǒng)化構(gòu)建數(shù)據(jù)安全人才培養(yǎng)體系��,持續(xù)培育和壯大數(shù)據(jù)安全專業(yè)人才隊(duì)伍����,推廣優(yōu)質(zhì)數(shù)據(jù)安全培訓(xùn)項(xiàng)目,打通人才供給通道。
另外�,數(shù)據(jù)已經(jīng)成為了企業(yè)經(jīng)營(yíng)的重要組成部分,然而���,數(shù)據(jù)的泄露��、丟失和被Hacker攻擊等問題也愈發(fā)嚴(yán)重��,引發(fā)了企業(yè)對(duì)數(shù)據(jù)安全的擔(dān)憂。各大企業(yè)迫切需要了解什么是數(shù)據(jù)安全�����,為什么數(shù)據(jù)安全如此重要以及數(shù)據(jù)治理中,企業(yè)如何構(gòu)建數(shù)據(jù)安全體系����。
為此廣電計(jì)量特對(duì)策劃此課程“數(shù)據(jù)安全防護(hù)(中級(jí))職業(yè)能力培訓(xùn)"��。具體安排如下:
培訓(xùn)目的
1�����、幫助學(xué)員了解數(shù)據(jù)安全在信息時(shí)代的重要性���,培養(yǎng)學(xué)員的數(shù)據(jù)安全防護(hù)意識(shí)�����,增強(qiáng)數(shù)據(jù)系統(tǒng)安全保障能力�����;
2、幫助學(xué)員全面理解數(shù)據(jù)安全技術(shù)的基本原理���,掌握基本方法及其應(yīng)用領(lǐng)域;
3��、促進(jìn)企業(yè)提升自身的數(shù)據(jù)安全水平意識(shí)����,從數(shù)據(jù)生命周期的角度出發(fā)�����,結(jié)合各類數(shù)據(jù)業(yè)務(wù)發(fā)展所體現(xiàn)的安全需求開展數(shù)據(jù)安全保障工作��;
4����、提高企業(yè)數(shù)據(jù)安全能力成熟度水平的衡量意識(shí),幫助企業(yè)和組織發(fā)現(xiàn)數(shù)據(jù)安全能力短板�����。
培訓(xùn)對(duì)象
1. 信息化相關(guān)技術(shù)人員:數(shù)據(jù)安全管理�、網(wǎng)絡(luò)安全技術(shù)人員、系統(tǒng)管理員�����、網(wǎng)絡(luò)管理員和應(yīng)用管理員�,涉及到敏感數(shù)據(jù)產(chǎn)生�、存儲(chǔ)���、轉(zhuǎn)移�、加工、使用和銷毀過程的相關(guān)技術(shù)人員和管理人員等�;
2. 科研院所����、大專院校、職業(yè)教育等人員����。
考核與發(fā)證
學(xué)員經(jīng)數(shù)據(jù)安全防護(hù)(中級(jí))職業(yè)能力培訓(xùn)并考試合格,可頒發(fā)“雙證":
由工業(yè)和信息化部教育與考試中心頒發(fā)的《數(shù)據(jù)安全防護(hù)(中級(jí))》職業(yè)能力證書�,學(xué)員信息納入工業(yè)和信息化技術(shù)技能人才庫(kù),并可在教育與考試中心查詢��。以及由廣電計(jì)量檢測(cè)集團(tuán)股份有限公司頒發(fā)的《數(shù)據(jù)安全防護(hù)(中級(jí))》培訓(xùn)合格證書���。
培訓(xùn)內(nèi)容
序號(hào) | 課程名稱 | 課程大綱 |
1 | “三安"概述 | 第一節(jié) 信息安全定義 第二節(jié) 網(wǎng)絡(luò)安全定義 第三節(jié) 數(shù)據(jù)安全定義 第四節(jié) 三大安全的關(guān)系 |
2 | 數(shù)據(jù)安全概述 | 第一節(jié) 大數(shù)據(jù)時(shí)代背景 第二節(jié) 大數(shù)據(jù)發(fā)展簡(jiǎn)史 第三節(jié) 大數(shù)據(jù)特征與內(nèi)涵 第四節(jié) 大數(shù)據(jù)帶來的機(jī)遇與挑戰(zhàn) 第五節(jié) 大數(shù)據(jù)現(xiàn)狀及趨勢(shì) |
3 | 大數(shù)據(jù)與云計(jì)算 | 第一節(jié) 云計(jì)算技術(shù) 第二節(jié) 云計(jì)算與大數(shù)據(jù) |
4 | 數(shù)據(jù)安全威脅 | 第一節(jié) 數(shù)據(jù)基礎(chǔ)設(shè)施安全威脅 第二節(jié) 數(shù)據(jù)存儲(chǔ)安全威脅 第三節(jié) 數(shù)據(jù)網(wǎng)絡(luò)安全威脅 第四節(jié) 數(shù)據(jù)帶來隱私問題 第五節(jié) 針對(duì)數(shù)據(jù)的高級(jí)持續(xù)性攻擊 第六節(jié) 其他安全威脅 |
5 | 理解數(shù)據(jù)安全 | 第一節(jié) 不同領(lǐng)域數(shù)據(jù)的安全需求 第二節(jié) 數(shù)據(jù)安全內(nèi)涵 第三節(jié) 數(shù)據(jù)安全技術(shù)研究方向 |
6 | 數(shù)據(jù)安全產(chǎn)業(yè)動(dòng)態(tài) | 第一節(jié) 國(guó)外數(shù)據(jù)安全動(dòng)態(tài) 第二節(jié) 國(guó)內(nèi)數(shù)據(jù)安全動(dòng)態(tài) 第三節(jié) 數(shù)據(jù)安全法規(guī)��、標(biāo)準(zhǔn)現(xiàn)狀 第四節(jié) 數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展 |
7 | 數(shù)據(jù)安全成熟度模型 | 第一節(jié) DSMM標(biāo)準(zhǔn)發(fā)布背景 第二節(jié) DSMM標(biāo)準(zhǔn)解讀 第三節(jié) DSMM評(píng)估詳解 |
8 | 數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估 | 第一節(jié) 風(fēng)險(xiǎn)評(píng)估概念 第二節(jié) 風(fēng)險(xiǎn)評(píng)估與數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估 第三節(jié) 數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估內(nèi)容 |
9 | 數(shù)據(jù)安全保障技術(shù) | 第一節(jié) 數(shù)據(jù)安全技術(shù)背景 第二節(jié) 數(shù)據(jù)分類分級(jí)技術(shù) 第三節(jié) 數(shù)據(jù)采集安全技術(shù) 第四節(jié) 數(shù)據(jù)存儲(chǔ)安全技術(shù) 第五節(jié) 數(shù)據(jù)防泄漏技術(shù) 第六節(jié) 用戶和實(shí)體行為分析技術(shù)(UEBA) 第七節(jié) 數(shù)據(jù)脫敏技術(shù) 第八節(jié) 數(shù)據(jù)水印技術(shù) 第九節(jié) 數(shù)據(jù)加解密技術(shù) 第十節(jié) 數(shù)據(jù)挖掘安全技術(shù) 第十一節(jié) 數(shù)據(jù)發(fā)布安全技術(shù) 第十二節(jié) 防范APT攻擊 |
10 | 數(shù)據(jù)安全架構(gòu)設(shè)計(jì) | 第一節(jié) 數(shù)據(jù)安全架構(gòu)基礎(chǔ) 第二節(jié) 產(chǎn)品安全架構(gòu) 第三節(jié) 安全技術(shù)體系架構(gòu) 第四節(jié) 安全架構(gòu)案例與實(shí)戰(zhàn) |
11 | 數(shù)據(jù)安全防護(hù)(中級(jí))理論考試 |
師資介紹
唐老師 廣電計(jì)量技術(shù)研究院副院長(zhǎng)�����、研究員級(jí)高工/博士
畢業(yè)于美國(guó)密歇根州立大學(xué)��,在信息安全���、軟件工程領(lǐng)域�����,有二十幾年的工作經(jīng)歷�����,主要從事數(shù)據(jù)安全、個(gè)人信息保護(hù)�����、車聯(lián)網(wǎng)信息安全等方面標(biāo)準(zhǔn)�、科研及測(cè)評(píng)方法的研究工作。帶領(lǐng)團(tuán)隊(duì)制定國(guó)內(nèi)外多種信息安全實(shí)踐方案,為一線員工的具體操作提供明確指導(dǎo)����,幫助企業(yè)在現(xiàn)有研發(fā)流程上建立最新網(wǎng)絡(luò)安全標(biāo)準(zhǔn)系統(tǒng);對(duì)ISO/SAE21434,ISO26262 ,UN-R155等標(biāo)準(zhǔn)及法規(guī)做過大量的深入研究���。熟悉ASPICE��、CSMS等相關(guān)體系建設(shè)方法�;
承擔(dān)國(guó)家重點(diǎn)研發(fā)項(xiàng)目��、國(guó)家自然基金項(xiàng)目��、中國(guó)博士后基金面上項(xiàng)目���、公安部理論及軟科學(xué)研究計(jì)劃�����、ISO 國(guó)際標(biāo)準(zhǔn)及國(guó)家標(biāo)準(zhǔn)研究項(xiàng)目����、上海市創(chuàng)新計(jì)劃����、中央事業(yè)單位基礎(chǔ)科研經(jīng)費(fèi)等項(xiàng)目����;
承擔(dān)和參與編制了多個(gè)國(guó)家和行業(yè)標(biāo)準(zhǔn)�,發(fā)表文章 30 余篇,其中 SCI 檢索10余篇���;
擔(dān)任國(guó)際標(biāo)準(zhǔn)化組織 ISO/IEC JTC1 SC 27信息安全�、網(wǎng)絡(luò)安全及隱私保護(hù)技術(shù)標(biāo)準(zhǔn)化技術(shù)委會(huì) JWG 6聯(lián)合工作組召集人(ISO/IEC組織任命)��,代表我國(guó)擔(dān)任ISO/IEC JTC1 SC 27 安全測(cè)評(píng)����、大數(shù)據(jù)安全工作組注冊(cè)技術(shù)專家,全國(guó)信標(biāo)委生物特征識(shí)別分標(biāo)委委員��,上海市標(biāo)準(zhǔn)化專家��,ICNC 2017�����、 2018�����、2019����、2020 技術(shù)委員會(huì)委員、IEEE TRUSTCOM 2014 技術(shù)委員會(huì)委員���。
于老師 廣電計(jì)量信息化服務(wù)事業(yè)部總經(jīng)理��、軟件工程博士
十幾年的信息化工作經(jīng)驗(yàn)��,曾帶領(lǐng)團(tuán)隊(duì)構(gòu)建廣電計(jì)量信息化領(lǐng)域“檢驗(yàn)檢測(cè)+認(rèn)證+科研/咨詢"全生態(tài)鏈服務(wù)體系��,完成民用大飛機(jī)的適航軟件測(cè)試��、冬奧會(huì)和冬殘奧會(huì)開閉幕式指揮監(jiān)控系統(tǒng)的第三方軟件測(cè)試等重大項(xiàng)目的經(jīng)驗(yàn)����;
主導(dǎo)軟信息安全����、數(shù)字化及軟件測(cè)試相關(guān)場(chǎng)景實(shí)踐落地、數(shù)字化人才培訓(xùn)體系及技能重塑咨詢落地等重大項(xiàng)目��;曾在3年內(nèi)把團(tuán)隊(duì)營(yíng)收從1600萬(wàn)帶到一個(gè)億,拓展五條業(yè)務(wù)線��;
立項(xiàng)并發(fā)布39項(xiàng)標(biāo)準(zhǔn)���,其中主導(dǎo)8項(xiàng)�,具體分布:數(shù)字化方向14項(xiàng)����、軟件測(cè)試方向7項(xiàng)、信息安全方向12項(xiàng)���、人才評(píng)估4項(xiàng)���;
在數(shù)字化、信息安全和軟件測(cè)試維度��,構(gòu)建了全套技術(shù)能力�����;
組建的智能網(wǎng)聯(lián)方向團(tuán)隊(duì)�,和國(guó)內(nèi)主流汽車集團(tuán),聯(lián)合完成了工信部和汽標(biāo)委2022年組織的關(guān)于四項(xiàng)汽車信息安全國(guó)家標(biāo)準(zhǔn)的符合性測(cè)試驗(yàn)證工作的示范項(xiàng)目���,支持輔助駕駛信息安全課題推進(jìn)�����。
楊老師 廣電計(jì)量專家�����、研究員級(jí)高工/碩士
二十余年的大型軍事信息系統(tǒng)軟件開發(fā)�、質(zhì)量可靠性控制和軟件測(cè)試工作經(jīng)驗(yàn)�,獲軍隊(duì)科技進(jìn)步二等獎(jiǎng)、國(guó)防科技工業(yè)企業(yè)管理現(xiàn)代化創(chuàng)新成果二等獎(jiǎng)�、集團(tuán)公司科技進(jìn)步特等獎(jiǎng),公開發(fā)表相關(guān)論文30余篇�;
參與大型復(fù)雜信息系統(tǒng)質(zhì)量與可靠性控制、企業(yè)質(zhì)量管理體系建設(shè)及資質(zhì)認(rèn)證項(xiàng)目��,擔(dān)任近40個(gè)大型復(fù)雜系統(tǒng)(總)質(zhì)量師����,負(fù)責(zé)系統(tǒng)設(shè)計(jì)評(píng)審、軟件開發(fā)過程測(cè)試�、設(shè)備研制試驗(yàn)、系統(tǒng)試驗(yàn)驗(yàn)收等全過程質(zhì)量控制和可靠性管理工作����;
參與裝備軟件測(cè)試項(xiàng)目�,作為軟件測(cè)試質(zhì)量管理體系建立�、發(fā)展以及取得并保持J用軟件測(cè)試資質(zhì)的主要實(shí)施者和組織者,主持80余項(xiàng)軟件鑒定/定型測(cè)評(píng)任務(wù)�����,組織完成項(xiàng)目軟件測(cè)試典型案例300余項(xiàng)���;
作為EPG組骨干參與CMMI 能力成熟度模型集成2級(jí)至5級(jí)資質(zhì)認(rèn)證���,參與GJB5000A 2級(jí)至3級(jí)資質(zhì)認(rèn)證,主導(dǎo)獲得TMMi軟件測(cè)試能力成熟度模型3級(jí)資質(zhì)���。
培訓(xùn)地點(diǎn)
線上/線下結(jié)合����,全國(guó)
培訓(xùn)時(shí)間
不定期開班中
備注:也可為大客戶進(jìn)行專場(chǎng)內(nèi)訓(xùn)培訓(xùn)��。
地址:廣州市番禺區(qū)石碁鎮(zhèn)創(chuàng)運(yùn)路8號(hào)廣電計(jì)量科技產(chǎn)業(yè)園
電話:400-602-0999
郵箱:limx3@grgtest.com
傳真:
點(diǎn)擊交流