課程描述INTRODUCTION
日程安排SCHEDULE
課程大綱Syllabus
數(shù)據(jù)安全工程師認(rèn)證公開課
一、課程簡(jiǎn)介
中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)(CyberSecurity Association of China,英文簡(jiǎn)稱CSAC)是由中國(guó)國(guó)內(nèi)從事網(wǎng)絡(luò)空間安全相關(guān)產(chǎn)業(yè)、教育、科研、應(yīng)用的機(jī)構(gòu)、企業(yè)及個(gè)人共同自愿結(jié)成的全國(guó)性、行業(yè)性、非營(yíng)利性社會(huì)組織,旨在發(fā)揮橋梁紐帶作用,組織和動(dòng)員社會(huì)各方面力量參與中國(guó)網(wǎng)絡(luò)空間安全建設(shè),為會(huì)員服務(wù)、為行業(yè)服務(wù)、為國(guó)家戰(zhàn)略服務(wù),促進(jìn)中國(guó)網(wǎng)絡(luò)空間的安全和發(fā)展。
中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)是中國(guó)*網(wǎng)絡(luò)安全領(lǐng)域的全國(guó)性社會(huì)團(tuán)體,接受業(yè)務(wù)主管單位中華人民共和國(guó)國(guó)家互聯(lián)網(wǎng)信息辦公室和社團(tuán)登記管理機(jī)關(guān)中華人民共和國(guó)民政部的業(yè)務(wù)指導(dǎo)和監(jiān)督管理。
CDSP認(rèn)證依據(jù)國(guó)家相關(guān)法律法規(guī)開展認(rèn)證工作,遵循的原則是:客觀公正、科學(xué)規(guī)范、權(quán)威高效。
數(shù)據(jù)安全專業(yè)人員認(rèn)證(以下簡(jiǎn)稱CDSP認(rèn)證)是一種面向安全管理、安全測(cè)試、數(shù)據(jù)安全、信息安全等崗位人員的能力認(rèn)證,CDSP認(rèn)證通過(guò)培訓(xùn)、演練、考試等方式證明獲證人員具備了從事數(shù)據(jù)信息安全相關(guān)工作的個(gè)人素質(zhì)、技術(shù)知識(shí)與實(shí)踐能力。
所有獲證人員除符合本準(zhǔn)則要求之外,還應(yīng)遵守國(guó)家和地區(qū)的有關(guān)法律、法規(guī)的要求。
二、培訓(xùn)目的
為確保數(shù)據(jù)安全能力認(rèn)證工作的有序開展,保證認(rèn)證管理的規(guī)范性、公正性和權(quán)威性,特制定本準(zhǔn)則。
三、培訓(xùn)對(duì)象
本準(zhǔn)則適用于申請(qǐng)進(jìn)行數(shù)據(jù)安全能力認(rèn)證的個(gè)人。
本培訓(xùn)適用于具備一定數(shù)信安全基礎(chǔ)的學(xué)員,如IT從業(yè)人員、信息安全員、網(wǎng)絡(luò)安全工程師等。參加本培訓(xùn)的學(xué)員需具備一定的數(shù)信安全基礎(chǔ)知識(shí)和技能,了解基本的網(wǎng)絡(luò)協(xié)議和操作系統(tǒng)安全防護(hù)措施。
四、培訓(xùn)安排
第一天上午9:00—12:00
一、計(jì)算機(jī)系統(tǒng)(一)計(jì)算機(jī)發(fā)展歷程、
(二)計(jì)算機(jī)系統(tǒng)
二、網(wǎng)絡(luò)安全基礎(chǔ)(一)網(wǎng)絡(luò)分層模型、
(二)常見(jiàn)網(wǎng)絡(luò)攻擊方式、
(三)信息安全保障框架
三、數(shù)據(jù)庫(kù)基礎(chǔ)(一)數(shù)據(jù)庫(kù)基礎(chǔ)、
(二)數(shù)據(jù)庫(kù)安全技術(shù)、
(三)MySql安全分析與防護(hù)、
第一天下午14:00—17:00
四、軟件開發(fā)安全(一)軟件開發(fā)周期概述、
(二)軟件安全問(wèn)題分析、
(三)軟件安全開發(fā)生命周期模型、
(四)安全設(shè)計(jì)原則
五、數(shù)據(jù)分析和數(shù)據(jù)挖掘(一)數(shù)據(jù)分析和數(shù)據(jù)發(fā)掘基本概述、
(二)數(shù)據(jù)分析和數(shù)據(jù)發(fā)掘類型、
(三)數(shù)據(jù)分析和數(shù)據(jù)發(fā)掘方法
六、數(shù)據(jù)報(bào)表及數(shù)據(jù)可視化(一)數(shù)據(jù)可視化基本概念、
(二)常用數(shù)據(jù)可視化圖表、
(三)數(shù)據(jù)可視化制作原理及方法
第二天上午9:00—12:00
七、《數(shù)據(jù)安全法》解讀(一)《數(shù)據(jù)安全法》基本概念、
(二)《數(shù)據(jù)安全法》要點(diǎn)解讀
八、《個(gè)人信息保護(hù)法》解讀(一)《個(gè)人信息保護(hù)法》基本概念、
(二)個(gè)人信息處理規(guī)則、
(三)個(gè)人信息處理者義務(wù)、
(四)相關(guān)部門概述
九、GDRP解讀(一) GDRP基本概況、
(二) GDRP與《個(gè)人信息保護(hù)法》要點(diǎn)對(duì)比
十、《數(shù)據(jù)出鏡安全評(píng)估辦法》解讀(一)《數(shù)據(jù)出鏡安全評(píng)估辦法》背景和概況、
(二)《數(shù)據(jù)出鏡安全評(píng)估辦法》重點(diǎn)內(nèi)容解讀
十一、數(shù)據(jù)出境安全評(píng)估(一)數(shù)據(jù)出境安全評(píng)估基本流程、(二)數(shù)據(jù)出境安全評(píng)估申報(bào)材料
第二天下午14:00—17:00
十二、《*關(guān)于加強(qiáng)數(shù)字政府建設(shè)的指導(dǎo)意見(jiàn)》解讀(一)《*關(guān)于加強(qiáng)數(shù)字政府建設(shè)的指導(dǎo)意見(jiàn)》背景和概況、
(二)《*關(guān)于加強(qiáng)數(shù)字政府建設(shè)的指導(dǎo)意見(jiàn)》重點(diǎn)內(nèi)容解讀
十三、《全國(guó)一體化政務(wù)大數(shù)據(jù)體系建設(shè)指南》解讀(一)《全國(guó)一體化政務(wù)大數(shù)據(jù)體系建設(shè)指南》背景和概況、
(二)《全國(guó)一體化政務(wù)大數(shù)據(jù)體系建設(shè)指南》重點(diǎn)內(nèi)容解讀
十四、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》解讀(一)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》基本概況、
(二)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》保護(hù)要求
十五、《數(shù)據(jù)20條》解讀(一)“數(shù)據(jù)20條”基本概況、
(二)“數(shù)據(jù)20條”重點(diǎn)內(nèi)容解讀
第三天上午9:00—12:00
十六、《數(shù)據(jù)安全能力成熟度模型》解讀(一)DSMM概述、
(二)DSMM評(píng)估認(rèn)證
十七、數(shù)據(jù)資產(chǎn)管理(一)數(shù)據(jù)資產(chǎn)基本概念、
(二)數(shù)據(jù)資產(chǎn)管理、
(三)數(shù)據(jù)資產(chǎn)評(píng)估、
(四)數(shù)據(jù)安全管理
十八、數(shù)據(jù)生命周期安全(一)數(shù)據(jù)生命周期概述、
(二)數(shù)據(jù)生命周期安全防護(hù)
十九、數(shù)據(jù)分類分級(jí)(一)數(shù)據(jù)分類分級(jí)基本概念、
(二)數(shù)據(jù)分類、
(三)數(shù)據(jù)分級(jí)
第三天下午14:00—17:00
二十、數(shù)據(jù)質(zhì)量管理(一)數(shù)據(jù)質(zhì)量基本概念、
(二)數(shù)據(jù)質(zhì)量管理的必要性、
(三)數(shù)據(jù)質(zhì)量管控技術(shù)
二十一、數(shù)據(jù)資產(chǎn)存儲(chǔ)策略(一)存儲(chǔ)基本概念、
(二)存儲(chǔ)網(wǎng)絡(luò)、
(三)RAID存儲(chǔ)技術(shù)、
(四)存儲(chǔ)性能指標(biāo)
二十二、數(shù)據(jù)安全工程規(guī)劃和方案設(shè)計(jì)(一)數(shù)據(jù)通信安全、
(二)數(shù)據(jù)隱私安全、
(三)數(shù)據(jù)脫敏、
(四)防偽控制、
(五)身份認(rèn)證、
(六)數(shù)據(jù)隱藏、
(七)數(shù)據(jù)防泄漏
第四天上午9:00—12:00
二十三、數(shù)據(jù)安全技術(shù)開發(fā)與運(yùn)維(一)軟件及軟件工程概述、
(二)軟件安全概述、
(三)典型產(chǎn)品架構(gòu)和框架、
(四)開源軟件治理
二十四、數(shù)據(jù)安全監(jiān)測(cè)與應(yīng)急處置(一)安全威脅知識(shí)、數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、
(二)安全漏洞的原理、利用方式及檢測(cè)、
(三)威脅情報(bào)收集與檢測(cè)、
(四)數(shù)據(jù)訪問(wèn)治理、
(五)數(shù)據(jù)安全審計(jì)、
(六)應(yīng)急響應(yīng)
二十五、數(shù)據(jù)安全恢復(fù)(一)備份、災(zāi)備基本概念、
(二)備份、災(zāi)備建設(shè)方案
二十六、數(shù)據(jù)安全反制(一)數(shù)字取證、
(二)數(shù)字水印、
(三)安全溯源
第四天下午14:00—17:00
二十七、密碼學(xué)基礎(chǔ)(一)密碼技術(shù)基礎(chǔ)、
(二)對(duì)稱密碼、
(三)非對(duì)稱密碼、
(四)單向散列函數(shù)、
(五)消息驗(yàn)證碼、
(六)數(shù)字簽名、
(七)數(shù)字證書&PKI
二十八、商用密碼應(yīng)用安全性評(píng)估及建設(shè)方案(一)密評(píng)背景及政策要求、
(二)密評(píng)咨詢服務(wù)、
(三)商密建設(shè)方案
實(shí)際操作(一)sql注入、
(二)web弱口令攻擊、
(三)IIS解析攻擊
數(shù)據(jù)安全工程師認(rèn)證公開課
轉(zhuǎn)載:http://szsxbj.com/gkk_detail/299185.html
已開課時(shí)間Have start time
安全管理內(nèi)訓(xùn)
- 環(huán)境管理意識(shí)提升 張曦月
- 《工作安全分析(JSA)與 胡月亭
- 新形勢(shì)下網(wǎng)絡(luò)安全問(wèn)題及應(yīng)對(duì) 孫海榮
- 二十一世紀(jì)以來(lái)我國(guó)網(wǎng)絡(luò)安全 李璐
- 十九大以來(lái)網(wǎng)絡(luò)意識(shí)形態(tài)安全 李璐
- 總體國(guó)家安全觀下的網(wǎng)絡(luò)信息 李璐
- 《習(xí)總書記有關(guān)安全生產(chǎn)重要 胡月亭
- 安全制度和安全意識(shí) 張曦月
- 作為企業(yè)能力的網(wǎng)絡(luò)安全建設(shè) 李璐
- 防微杜漸——班組安全管理7 張曦月
- 互聯(lián)網(wǎng)時(shí)代網(wǎng)絡(luò)與信息安全體 孫海榮
- 《如何做好化工企業(yè)安全管理 胡月亭