欧美乱大交av_美女视频黄免费看_国产情久久久久久一区二区三_国产av一区二区久久_欧美日韩av久久久_久久精品国产亚洲av久试看 _日韩高清影院_大陆国产av

數(shù)信安全員公開課

一、課程簡介
中國網(wǎng)絡(luò)空間安全協(xié)會（CyberSecurity Association of China，英文簡稱CSAC）是由中國國內(nèi)從事網(wǎng)絡(luò)空間安全相關(guān)產(chǎn)業(yè)、教育、科研、應(yīng)用的機構(gòu)、企業(yè)及個人共同自愿結(jié)成的全國性、行業(yè)性、非營利性社會組織，旨在發(fā)揮橋梁紐帶作用，組織和動員社會各方面力量參與中國網(wǎng)絡(luò)空間安全建設(shè)，為會員服務(wù)、為行業(yè)服務(wù)、為國家戰(zhàn)略服務(wù)，促進中國網(wǎng)絡(luò)空間的安全和發(fā)展。
中國網(wǎng)絡(luò)空間安全協(xié)會是中國*網(wǎng)絡(luò)安全領(lǐng)域的全國性社會團體，接受業(yè)務(wù)主管單位中華人民共和國國家互聯(lián)網(wǎng)信息辦公室和社團登記管理機關(guān)中華人民共和國民政部的業(yè)務(wù)指導(dǎo)和監(jiān)督管理。
CDSP認證依據(jù)國家相關(guān)法律法規(guī)開展認證工作，遵循的原則是：客觀公正、科學(xué)規(guī)范、權(quán)威高效。
數(shù)據(jù)安全專業(yè)人員認證（以下簡稱CDSP認證）是一種面向安全管理、安全測試、數(shù)據(jù)安全、信息安全等崗位人員的能力認證，CDSP認證通過培訓(xùn)、演練、考試等方式證明獲證人員具備了從事數(shù)據(jù)信息安全相關(guān)工作的個人素質(zhì)、技術(shù)知識與實踐能力。
所有獲證人員除符合本準則要求之外，還應(yīng)遵守國家和地區(qū)的有關(guān)法律、法規(guī)的要求。

二、培訓(xùn)目的
為確保數(shù)據(jù)安全能力認證工作的有序開展，保證認證管理的規(guī)范性、公正性和權(quán)威性，特制定本準則。

三、培訓(xùn)對象
本準則適用于申請進行數(shù)據(jù)安全能力認證的個人。
本培訓(xùn)適用于具備一定數(shù)信安全基礎(chǔ)的學(xué)員，如IT從業(yè)人員、信息安全員、網(wǎng)絡(luò)安全工程師等。參加本培訓(xùn)的學(xué)員需具備一定的數(shù)信安全基礎(chǔ)知識和技能，了解基本的網(wǎng)絡(luò)協(xié)議和操作系統(tǒng)安全防護措施。

四、培訓(xùn)安排
第一天上午9：00—12:00
一、信息安全發(fā)展概況與安全保障原則(一)信息安全基本概念、
(二)數(shù)據(jù)與信息安全屬性、
（三）數(shù)據(jù)與信息安全視角、
（四）信息安全發(fā)展階段、
（五）PDR模型&PPDR模型、
（六）信息安全保障技術(shù)框架、
（七） Secure By Default原則
二、數(shù)據(jù)與信息安全監(jiān)管體系（一）信息安全標準體系、
（二）數(shù)據(jù)與信息安全行業(yè)標準、
（三）數(shù)據(jù)與信息安全法律法規(guī)、 
（四）數(shù)據(jù)與信息安全從業(yè)道德標準
三、數(shù)據(jù)出境合規(guī)風險（一）數(shù)據(jù)資源開發(fā)利用、
（二）數(shù)據(jù)出境安全管理手段、
（三）數(shù)據(jù)出境安全評估流程、
（四）數(shù)據(jù)出境安全評估與自評估具體事項
第一天下午14：00—17:00
四、數(shù)據(jù)信息安全概述（一）數(shù)據(jù)信息通信與基礎(chǔ)設(shè)施安全、
（二）計算環(huán)境安全、
（三）數(shù)據(jù)安全、
（四）數(shù)據(jù)與信息安全支撐保障技術(shù)
五、數(shù)據(jù)與信息安全主流產(chǎn)品（一）數(shù)據(jù)與信息安全評估產(chǎn)品、
（二）數(shù)據(jù)與信息安全檢測防御產(chǎn)品、
（三）數(shù)據(jù)與信息安全審計類產(chǎn)品、
（四）數(shù)據(jù)與信息安全平臺類產(chǎn)品

第二天上午9：00—12:00
六、數(shù)據(jù)安全管理（一）數(shù)據(jù)安全管理體系、
（二）數(shù)據(jù)資產(chǎn)識別、
（三）數(shù)據(jù)全生命周期防護、
（四）數(shù)據(jù)安全治理
七、數(shù)據(jù)安全縱深防御體系（一） 數(shù)據(jù)安全第一道防線、
（二） 數(shù)據(jù)安全第二道防線、
（三） 數(shù)據(jù)安全第三道防線、
（四） 數(shù)據(jù)安全第四道防線
八、數(shù)據(jù)與信息安全風險管理（一）數(shù)據(jù)與信息安全風險概述、
（二）識別風險、
（三）定性風險、
（四）制定風險應(yīng)對方案、
（五）實施風險應(yīng)對方案、
（六）監(jiān)控風險
第二天下午14：00—17:00
九、信息安全評估（一）信息安全評估概念、
（二）信息安全評估規(guī)劃、
（三）信息安全評估實施、
（四）信息系統(tǒng)審計
十、信息安全測評（一）信息安全測評概述、
（二）信息安全測評標準、
（三）信息安全測評方法
第三天上午9：00—12:00
十一、等級保護測評（一）等級保護概述、
（二）等保2.0標準體系、
（三）等保實施流程、
（四）等保通用方案特點
十二、數(shù)據(jù)與信息安全應(yīng)急響應(yīng)（一）業(yè)務(wù)連續(xù)性管理、
（二）應(yīng)急響應(yīng)基礎(chǔ)知識、
（三）應(yīng)急響應(yīng)管理過程、
（四）災(zāi)難備份與恢復(fù)

第三天下午14：00—17:00
十三、數(shù)據(jù)與信息系統(tǒng)安全運營（一）安全運營介紹、
（二）數(shù)據(jù)與信息業(yè)務(wù)安全運營、
（三）數(shù)據(jù)與信息安全運營能力、
（四）安全意識培訓(xùn)
十四、數(shù)據(jù)與信息安全管理常用工具及*實踐（一）ITTO模型、
（二）數(shù)據(jù)與信息安全保障-輸入、
（三）數(shù)據(jù)與信息安全保障-常用工具、
（四）數(shù)據(jù)與信息安全保障-輸出

數(shù)信安全員公開課