課程描述INTRODUCTION
日程安排SCHEDULE
課程大綱Syllabus
數(shù)據(jù)安全工程師認(rèn)證公開課
一、課程簡介
中國網(wǎng)絡(luò)空間安全協(xié)會(CyberSecurity Association of China,英文簡稱CSAC)是由中國國內(nèi)從事網(wǎng)絡(luò)空間安全相關(guān)產(chǎn)業(yè)、教育、科研、應(yīng)用的機構(gòu)、企業(yè)及個人共同自愿結(jié)成的全國性、行業(yè)性、非營利性社會組織,旨在發(fā)揮橋梁紐帶作用,組織和動員社會各方面力量參與中國網(wǎng)絡(luò)空間安全建設(shè),為會員服務(wù)、為行業(yè)服務(wù)、為國家戰(zhàn)略服務(wù),促進(jìn)中國網(wǎng)絡(luò)空間的安全和發(fā)展。
中國網(wǎng)絡(luò)空間安全協(xié)會是中國*網(wǎng)絡(luò)安全領(lǐng)域的全國性社會團(tuán)體,接受業(yè)務(wù)主管單位中華人民共和國國家互聯(lián)網(wǎng)信息辦公室和社團(tuán)登記管理機關(guān)中華人民共和國民政部的業(yè)務(wù)指導(dǎo)和監(jiān)督管理。
CDSP認(rèn)證依據(jù)國家相關(guān)法律法規(guī)開展認(rèn)證工作,遵循的原則是:客觀公正、科學(xué)規(guī)范、權(quán)威高效。
數(shù)據(jù)安全專業(yè)人員認(rèn)證(以下簡稱CDSP認(rèn)證)是一種面向安全管理、安全測試、數(shù)據(jù)安全、信息安全等崗位人員的能力認(rèn)證,CDSP認(rèn)證通過培訓(xùn)、演練、考試等方式證明獲證人員具備了從事數(shù)據(jù)信息安全相關(guān)工作的個人素質(zhì)、技術(shù)知識與實踐能力。
所有獲證人員除符合本準(zhǔn)則要求之外,還應(yīng)遵守國家和地區(qū)的有關(guān)法律、法規(guī)的要求。
二、培訓(xùn)目的
為確保數(shù)據(jù)安全能力認(rèn)證工作的有序開展,保證認(rèn)證管理的規(guī)范性、公正性和權(quán)威性,特制定本準(zhǔn)則。
三、培訓(xùn)對象
本準(zhǔn)則適用于申請進(jìn)行數(shù)據(jù)安全能力認(rèn)證的個人。
本培訓(xùn)適用于具備一定數(shù)信安全基礎(chǔ)的學(xué)員,如IT從業(yè)人員、信息安全員、網(wǎng)絡(luò)安全工程師等。參加本培訓(xùn)的學(xué)員需具備一定的數(shù)信安全基礎(chǔ)知識和技能,了解基本的網(wǎng)絡(luò)協(xié)議和操作系統(tǒng)安全防護(hù)措施。
四、培訓(xùn)安排
第一天上午9:00—12:00
一、計算機系統(tǒng)(一)計算機發(fā)展歷程、
(二)計算機系統(tǒng)
二、網(wǎng)絡(luò)安全基礎(chǔ)(一)網(wǎng)絡(luò)分層模型、
(二)常見網(wǎng)絡(luò)攻擊方式、
(三)信息安全保障框架
三、數(shù)據(jù)庫基礎(chǔ)(一)數(shù)據(jù)庫基礎(chǔ)、
(二)數(shù)據(jù)庫安全技術(shù)、
(三)MySql安全分析與防護(hù)、
第一天下午14:00—17:00
四、軟件開發(fā)安全(一)軟件開發(fā)周期概述、
(二)軟件安全問題分析、
(三)軟件安全開發(fā)生命周期模型、
(四)安全設(shè)計原則
五、數(shù)據(jù)分析和數(shù)據(jù)挖掘(一)數(shù)據(jù)分析和數(shù)據(jù)發(fā)掘基本概述、
(二)數(shù)據(jù)分析和數(shù)據(jù)發(fā)掘類型、
(三)數(shù)據(jù)分析和數(shù)據(jù)發(fā)掘方法
六、數(shù)據(jù)報表及數(shù)據(jù)可視化(一)數(shù)據(jù)可視化基本概念、
(二)常用數(shù)據(jù)可視化圖表、
(三)數(shù)據(jù)可視化制作原理及方法
第二天上午9:00—12:00
七、《數(shù)據(jù)安全法》解讀(一)《數(shù)據(jù)安全法》基本概念、
(二)《數(shù)據(jù)安全法》要點解讀
八、《個人信息保護(hù)法》解讀(一)《個人信息保護(hù)法》基本概念、
(二)個人信息處理規(guī)則、
(三)個人信息處理者義務(wù)、
(四)相關(guān)部門概述
九、GDRP解讀(一) GDRP基本概況、
(二) GDRP與《個人信息保護(hù)法》要點對比
十、《數(shù)據(jù)出鏡安全評估辦法》解讀(一)《數(shù)據(jù)出鏡安全評估辦法》背景和概況、
(二)《數(shù)據(jù)出鏡安全評估辦法》重點內(nèi)容解讀
十一、數(shù)據(jù)出境安全評估(一)數(shù)據(jù)出境安全評估基本流程、(二)數(shù)據(jù)出境安全評估申報材料
第二天下午14:00—17:00
十二、《*關(guān)于加強數(shù)字政府建設(shè)的指導(dǎo)意見》解讀(一)《*關(guān)于加強數(shù)字政府建設(shè)的指導(dǎo)意見》背景和概況、
(二)《*關(guān)于加強數(shù)字政府建設(shè)的指導(dǎo)意見》重點內(nèi)容解讀
十三、《全國一體化政務(wù)大數(shù)據(jù)體系建設(shè)指南》解讀(一)《全國一體化政務(wù)大數(shù)據(jù)體系建設(shè)指南》背景和概況、
(二)《全國一體化政務(wù)大數(shù)據(jù)體系建設(shè)指南》重點內(nèi)容解讀
十四、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》解讀(一)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》基本概況、
(二)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》保護(hù)要求
十五、《數(shù)據(jù)20條》解讀(一)“數(shù)據(jù)20條”基本概況、
(二)“數(shù)據(jù)20條”重點內(nèi)容解讀
第三天上午9:00—12:00
十六、《數(shù)據(jù)安全能力成熟度模型》解讀(一)DSMM概述、
(二)DSMM評估認(rèn)證
十七、數(shù)據(jù)資產(chǎn)管理(一)數(shù)據(jù)資產(chǎn)基本概念、
(二)數(shù)據(jù)資產(chǎn)管理、
(三)數(shù)據(jù)資產(chǎn)評估、
(四)數(shù)據(jù)安全管理
十八、數(shù)據(jù)生命周期安全(一)數(shù)據(jù)生命周期概述、
(二)數(shù)據(jù)生命周期安全防護(hù)
十九、數(shù)據(jù)分類分級(一)數(shù)據(jù)分類分級基本概念、
(二)數(shù)據(jù)分類、
(三)數(shù)據(jù)分級
第三天下午14:00—17:00
二十、數(shù)據(jù)質(zhì)量管理(一)數(shù)據(jù)質(zhì)量基本概念、
(二)數(shù)據(jù)質(zhì)量管理的必要性、
(三)數(shù)據(jù)質(zhì)量管控技術(shù)
二十一、數(shù)據(jù)資產(chǎn)存儲策略(一)存儲基本概念、
(二)存儲網(wǎng)絡(luò)、
(三)RAID存儲技術(shù)、
(四)存儲性能指標(biāo)
二十二、數(shù)據(jù)安全工程規(guī)劃和方案設(shè)計(一)數(shù)據(jù)通信安全、
(二)數(shù)據(jù)隱私安全、
(三)數(shù)據(jù)脫敏、
(四)防偽控制、
(五)身份認(rèn)證、
(六)數(shù)據(jù)隱藏、
(七)數(shù)據(jù)防泄漏
第四天上午9:00—12:00
二十三、數(shù)據(jù)安全技術(shù)開發(fā)與運維(一)軟件及軟件工程概述、
(二)軟件安全概述、
(三)典型產(chǎn)品架構(gòu)和框架、
(四)開源軟件治理
二十四、數(shù)據(jù)安全監(jiān)測與應(yīng)急處置(一)安全威脅知識、數(shù)據(jù)安全風(fēng)險評估、
(二)安全漏洞的原理、利用方式及檢測、
(三)威脅情報收集與檢測、
(四)數(shù)據(jù)訪問治理、
(五)數(shù)據(jù)安全審計、
(六)應(yīng)急響應(yīng)
二十五、數(shù)據(jù)安全恢復(fù)(一)備份、災(zāi)備基本概念、
(二)備份、災(zāi)備建設(shè)方案
二十六、數(shù)據(jù)安全反制(一)數(shù)字取證、
(二)數(shù)字水印、
(三)安全溯源
第四天下午14:00—17:00
二十七、密碼學(xué)基礎(chǔ)(一)密碼技術(shù)基礎(chǔ)、
(二)對稱密碼、
(三)非對稱密碼、
(四)單向散列函數(shù)、
(五)消息驗證碼、
(六)數(shù)字簽名、
(七)數(shù)字證書&PKI
二十八、商用密碼應(yīng)用安全性評估及建設(shè)方案(一)密評背景及政策要求、
(二)密評咨詢服務(wù)、
(三)商密建設(shè)方案
實際操作(一)sql注入、
(二)web弱口令攻擊、
(三)IIS解析攻擊
數(shù)據(jù)安全工程師認(rèn)證公開課
轉(zhuǎn)載:http://m.malashangbang.com/gkk_detail/299185.html
已開課時間Have start time
安全管理內(nèi)訓(xùn)
- 落實安全生產(chǎn)*法律法規(guī)、構(gòu) 專家講
- 網(wǎng)絡(luò)攻防技術(shù)實踐培訓(xùn)課程 劉道軍
- 電力企業(yè)觸電事故防范與處理 姜力
- 防臺風(fēng)專題培訓(xùn) 李開東
- 《班組長系列--全員參與現(xiàn) 鄭祖國
- 電力營銷安全風(fēng)險防范 暨新 姜力
- 安全大師課:從多行業(yè)案例看 徐老師
- 網(wǎng)絡(luò)安全管理知識 劉道軍
- 網(wǎng)絡(luò)安全與數(shù)據(jù)安全 劉道軍
- 網(wǎng)絡(luò)與信息系統(tǒng)安全 劉道軍
- 現(xiàn)場作業(yè)安全事故預(yù)防 李開東
- 辦公人員信息安全意識教育培 劉道軍