数据安全法律法规合规与防护实践研讨高级培训
第一部分
数据安全形势与挑战分析篇
1.数据安全政策解读
《数据安全法(草案)》解读
《数据安全管理办法(征求意见稿)》解读
《信息安全技术 网络数据处理安全规范》征求意见稿
2.国内数据安全现状分析
3.领导层关注的数据资产难题
组织拥有哪些关键数据?
关键数据位于组织何处?
如何监控敏感数据的使用和风险?
如何满足监管机构的合规要求?
系统开发、测试、运维、使用的风险?
4.数据安全体系建设目标与治理框架
5.数据安全体系生命周期每个阶段任务
第二部分
数据安全保障方法论与实践探索篇
数据安全管理与量化考核实践
1.数据安全要保护的是什么
2.数据异常规则分析方式方法
3.数据流风险点分析方式方法
4.数据分类分级工作如何落地
数据分类分级分权如何落地
数据分类分级工作四要素解读
5.数据安全责任矩阵梳理方法
6.数据安全法律责任书落地实践
7.数据安全分级分权量化考核过程
8.数据安全管理螺旋上升阶段目标
9.数据生命周期安全保护措施佳实践
数据安全风险与数据活跃度关系分析
生命周期每个阶段安全实践子任务解读
第三部分
两部委考核要求解读与应对研讨上篇
1.两部委考核要求解读与分析
2.两部委考核要求与差距研讨
3.两部委考核要求快速合规路线
4.基础性评估要点如何实现合规?案例研讨
1)机构人员
2)制度保障
3)分类分级
4)合规评估
5)权限管理
6)安全审计
7)合作方管理
8)应急响应
9)举报投诉处理
10)教育培训
第四部分
两部委考核要求解读与应对研讨中篇
1.数据生命周期评估要点如何实现合规?案例研讨
1)数据采集
2)数据传输
3)数据存储
4)数据使用
5)数据开放共享
6)数据销毁
2.数据安全审计技术及实践
数据存储检查
终端数据防护
数据存储检查-备份
数据完整性检查-存储
第五部分
两部委考核要求解读与应对研讨下篇
1.技术能力评估要点?如何实现合规?案例研讨
1)数据识别
2)操作审计
3)数据防泄露
4)接口安全管理
5)个人信息保护
2.数据安全监测技术及实践
(重点分享与研讨如何发现数据泄露、恶意访问、异 常操作等问题)
异常发现规则设计
监测点选择
监测点类型:外围式和内嵌式
异常指标预警体系设计
第六部分
体系架构设计与管控、审计平台技术研讨
数据安全保护体系架构
数据安全技术管控及技术研讨
数据安全统一管控平台(管理端)
数据安全统一管控平台(执行端探针)
数据采集检查-存储
数据采集检查-网络
隐私协议检查
数据采集检查-存储
数据传输监测-域内
数据传输监测-跨域
数据传输监测-出境
行为分析模块-数据出境