廣電計量數據安全防護(中級)職業能力培訓由博士專家團隊授課 從數據生命周期出發,結合實際數據業務發展的安全需求講授 提升企業數據安全防護能力
瀏覽量:123
更新日期:2024-12-04
在線留言品牌 | 廣電計量 |
---|
課程背景
數據安全產業是為保障數據持續處于有效保護、合法利用、有序流動狀態提供技術、產品和服務的新興業態。為貫徹落實《中華人民共和國數據安全法》,推動數據安全產業高質量發展,提高各行業各領域數據安全保障能力,加速數據要素市場培育和價值釋放,夯實數字中國建設和數字經濟發展基礎,2023年1月13日,工業和信息化部與國家互聯網信息辦公室等十六部門聯合印發《工業和信息化部等十六部門關于促進數據安全產業發展的指導意見》(以下簡稱《指導意見》)。
《指導意見》深入貫徹國家人才強國戰略部署,堅持人才是第一資源,以國家發展需要和社會需求為導向,統籌協調多方主體共同參與,全面化、系統化構建數據安全人才培養體系,持續培育和壯大數據安全專業人才隊伍,推廣優質數據安全培訓項目,打通人才供給通道。
另外,數據已經成為了企業經營的重要組成部分,然而,數據的泄露、丟失和被Hacker攻擊等問題也愈發嚴重,引發了企業對數據安全的擔憂。各大企業迫切需要了解什么是數據安全,為什么數據安全如此重要以及數據治理中,企業如何構建數據安全體系。
為此廣電計量特對策劃此課程“數據安全防護(中級)職業能力培訓"。具體安排如下:
培訓目的
1、幫助學員了解數據安全在信息時代的重要性,培養學員的數據安全防護意識,增強數據系統安全保障能力;
2、幫助學員全面理解數據安全技術的基本原理,掌握基本方法及其應用領域;
3、促進企業提升自身的數據安全水平意識,從數據生命周期的角度出發,結合各類數據業務發展所體現的安全需求開展數據安全保障工作;
4、提高企業數據安全能力成熟度水平的衡量意識,幫助企業和組織發現數據安全能力短板。
培訓對象
1. 信息化相關技術人員:數據安全管理、網絡安全技術人員、系統管理員、網絡管理員和應用管理員,涉及到敏感數據產生、存儲、轉移、加工、使用和銷毀過程的相關技術人員和管理人員等;
2. 科研院所、大專院校、職業教育等人員。
考核與發證
學員經數據安全防護(中級)職業能力培訓并考試合格,可頒發“雙證":
由工業和信息化部教育與考試中心頒發的《數據安全防護(中級)》職業能力證書,學員信息納入工業和信息化技術技能人才庫,并可在教育與考試中心查詢。以及由廣電計量檢測集團股份有限公司頒發的《數據安全防護(中級)》培訓合格證書。
培訓內容
序號 | 課程名稱 | 課程大綱 |
1 | “三安"概述 | 第一節 信息安全定義 第二節 網絡安全定義 第三節 數據安全定義 第四節 三大安全的關系 |
2 | 數據安全概述 | 第一節 大數據時代背景 第二節 大數據發展簡史 第三節 大數據特征與內涵 第四節 大數據帶來的機遇與挑戰 第五節 大數據現狀及趨勢 |
3 | 大數據與云計算 | 第一節 云計算技術 第二節 云計算與大數據 |
4 | 數據安全威脅 | 第一節 數據基礎設施安全威脅 第二節 數據存儲安全威脅 第三節 數據網絡安全威脅 第四節 數據帶來隱私問題 第五節 針對數據的高級持續性攻擊 第六節 其他安全威脅 |
5 | 理解數據安全 | 第一節 不同領域數據的安全需求 第二節 數據安全內涵 第三節 數據安全技術研究方向 |
6 | 數據安全產業動態 | 第一節 國外數據安全動態 第二節 國內數據安全動態 第三節 數據安全法規、標準現狀 第四節 數據安全產業發展 |
7 | 數據安全成熟度模型 | 第一節 DSMM標準發布背景 第二節 DSMM標準解讀 第三節 DSMM評估詳解 |
8 | 數據安全風險評估 | 第一節 風險評估概念 第二節 風險評估與數據安全風險評估 第三節 數據安全風險評估內容 |
9 | 數據安全保障技術 | 第一節 數據安全技術背景 第二節 數據分類分級技術 第三節 數據采集安全技術 第四節 數據存儲安全技術 第五節 數據防泄漏技術 第六節 用戶和實體行為分析技術(UEBA) 第七節 數據脫敏技術 第八節 數據水印技術 第九節 數據加解密技術 第十節 數據挖掘安全技術 第十一節 數據發布安全技術 第十二節 防范APT攻擊 |
10 | 數據安全架構設計 | 第一節 數據安全架構基礎 第二節 產品安全架構 第三節 安全技術體系架構 第四節 安全架構案例與實戰 |
11 | 數據安全防護(中級)理論考試 |
師資介紹
唐老師 廣電計量技術研究院副院長、研究員級高工/博士
畢業于美國密歇根州立大學,在信息安全、軟件工程領域,有二十幾年的工作經歷,主要從事數據安全、個人信息保護、車聯網信息安全等方面標準、科研及測評方法的研究工作。帶領團隊制定國內外多種信息安全實踐方案,為一線員工的具體操作提供明確指導,幫助企業在現有研發流程上建立最新網絡安全標準系統;對ISO/SAE21434,ISO26262 ,UN-R155等標準及法規做過大量的深入研究。熟悉ASPICE、CSMS等相關體系建設方法;
承擔國家重點研發項目、國家自然基金項目、中國博士后基金面上項目、公安部理論及軟科學研究計劃、ISO 國際標準及國家標準研究項目、上海市創新計劃、中央事業單位基礎科研經費等項目;
承擔和參與編制了多個國家和行業標準,發表文章 30 余篇,其中 SCI 檢索10余篇;
擔任國際標準化組織 ISO/IEC JTC1 SC 27信息安全、網絡安全及隱私保護技術標準化技術委會 JWG 6聯合工作組召集人(ISO/IEC組織任命),代表我國擔任ISO/IEC JTC1 SC 27 安全測評、大數據安全工作組注冊技術專家,全國信標委生物特征識別分標委委員,上海市標準化專家,ICNC 2017、 2018、2019、2020 技術委員會委員、IEEE TRUSTCOM 2014 技術委員會委員。
于老師 廣電計量信息化服務事業部總經理、軟件工程博士
十幾年的信息化工作經驗,曾帶領團隊構建廣電計量信息化領域“檢驗檢測+認證+科研/咨詢"全生態鏈服務體系,完成民用大飛機的適航軟件測試、冬奧會和冬殘奧會開閉幕式指揮監控系統的第三方軟件測試等重大項目的經驗;
主導軟信息安全、數字化及軟件測試相關場景實踐落地、數字化人才培訓體系及技能重塑咨詢落地等重大項目;曾在3年內把團隊營收從1600萬帶到一個億,拓展五條業務線;
立項并發布39項標準,其中主導8項,具體分布:數字化方向14項、軟件測試方向7項、信息安全方向12項、人才評估4項;
在數字化、信息安全和軟件測試維度,構建了全套技術能力;
組建的智能網聯方向團隊,和國內主流汽車集團,聯合完成了工信部和汽標委2022年組織的關于四項汽車信息安全國家標準的符合性測試驗證工作的示范項目,支持輔助駕駛信息安全課題推進。
楊老師 廣電計量專家、研究員級高工/碩士
二十余年的大型軍事信息系統軟件開發、質量可靠性控制和軟件測試工作經驗,獲軍隊科技進步二等獎、國防科技工業企業管理現代化創新成果二等獎、集團公司科技進步特等獎,公開發表相關論文30余篇;
參與大型復雜信息系統質量與可靠性控制、企業質量管理體系建設及資質認證項目,擔任近40個大型復雜系統(總)質量師,負責系統設計評審、軟件開發過程測試、設備研制試驗、系統試驗驗收等全過程質量控制和可靠性管理工作;
參與裝備軟件測試項目,作為軟件測試質量管理體系建立、發展以及取得并保持J用軟件測試資質的主要實施者和組織者,主持80余項軟件鑒定/定型測評任務,組織完成項目軟件測試典型案例300余項;
作為EPG組骨干參與CMMI 能力成熟度模型集成2級至5級資質認證,參與GJB5000A 2級至3級資質認證,主導獲得TMMi軟件測試能力成熟度模型3級資質。
培訓地點
線上/線下結合,全國
培訓時間
不定期開班中
備注:也可為大客戶進行專場內訓培訓。