敏感数据安全技术应用实践课

我要预订

咨询电话：027-5111 9925 , 027-5111 9926手机：18971071887邮箱：Service@mingketang.com

培训对象

培训对象为，涉及到敏感数据产生、存储、转移、加工、使用和销毁过程的相关技术人员和业务管理人员。

培训目标

通过加强敏感数据安全技术知识学习，提高单位敏感数据保护的能力，学员能够将课堂知识融汇贯通到岗位工作之中，课堂上能够将工作中遇到的问题与讲师形成互动，更好地促进实际工作。

1）建立一套适合组织业务特点的信息安全管理制度，完善各项生成、管理等业务过程中信息安全措施，确保信息安全管理正规有序。

2）让学员了解如何建立信息安全管理团队，如何将业务、技术及相关支撑人员汇集一起打造出一支信息安全管理队伍。

3）让学员学会如何从业务战略出发，开展业务安全分析工作。

4) 让学员掌握如何开展关键业务系统排序，合理分配信息安全保障资源。

5）让学员掌握如何分析业务流程和关键业务安全路径，重点开展保障。

6）让学员学会建立切实有效的应急管理机制和相应机制，确保各种紧急情况下及时恢复业务等应用系统，把业务中断时间和损失降低到最小。

7) 增强企业全体员工的信息安全意识和参与度。

课程大纲

培 训 议 程 (上午9:00～12:00；下午13:30～16:30)

第一篇 信息安全的紧迫形势和国家政策及检查 (第一天上午)

突破难点：

信息安全对于我们来说真的重要吗？信息安全以往的惨痛案例有哪些，对我们有什么启迪？

我们同行业会有哪些经典案例，为什么说信息安全形势在我们单位很紧迫？主要表现在哪些方面？

突破难点：

国家各级管理机构不断来开展安全检查，对安全提出了众多要求，检查力度和形式越来越深入，违规和不足地方处罚力度急剧加强，我们省单位如何应对？如何梳理整合各项政策和检查要求？

理念：分析惨痛案例，解读安全要求，认清安全形势

第一步：回顾惨痛案例，解读安全要求。

深入探究安全案例背后的本质问题，解读安全要求，分析我们所处的安全形势。

我们单位形势紧迫表现在哪些方面，我们应该如何入手来进行防范安全事件的发生。

第二步：探讨国家各级管理机构都有什么检查，我们如何应对？

面对各项安全检查工作，我们如何应对？这些检查内容都有什么，如何进行梳理归类？我们如何针对这些检查条目开展以一挡百的工作。

沙盘演练：相邻小组模拟开展检查和被检查活动，总结分析我们有哪些工作需要深化开展？

第二篇 就红头文件与现网安全隐患研究探讨安全保障对策 (第一天下午)

突破难点：

各级红头文件要求汇总分析

现网安全隐患研究探讨

安全保障和谁有关系，如何团队协作？

突破难点：我们已经在现有的信息系统中部署了大量的安全产品，应用了大量的安全技术手段，为什么还存在着这样那样的敏感数据泄密安全问题？为什么制定的安全制度、规范无法有效的执行？

理念：梳理红头文件需求，研讨现网安全隐患，深入研究安全保障对策

第一步：汇总分析红头文件各项要求，这样要求都是如何开展的检查，检查的结果如何？

第二步，安全工作做了，但为什么仍有很多问题爆出？安全制度和规范如何落地？

第三步：现网安全隐患分析汇总。

沙盘演练：根据业务和工作流程，梳理分析现网中各种隐患，总结分析这些隐患深层次解决的办法。

第三篇 就岗位和业务流程梳理安全保障链 (第二天上午)

突破难点：业务系统中的隐患有哪些，如何梳理业务系统中的隐患点，采用什么措施建立起来业务保障链。如何保护敏感数据？

突破难点：信息安全已经融入岗位职责中。

我们的岗位职责有哪些，这些职责中都有哪些安全责任？

软件开发项目中，我们需要做些什么安全工作？

业务系统运维中，我们需要做些什么安全工作？

系统规划设计阶段，我们如何考虑安全需求，做出安全的业务系统。

业务管理中，我们如何考虑安全工作？

第三方公司和人员如何管理和水平考核？

理念：从岗位描述入手，分析岗位职责。

第一步：从业务流程入手，分析业务安全关键环节，探讨其中的安全隐患。

沙盘演练：

分组研讨业务流程，分析安全相关内容，探讨业务流程中的安全工作如何开展。

第二步：分析岗位职责，探讨安全相关工作。

沙盘演练：

分组研讨岗位职责，分析安全相关内容，探讨安全工作如何开展。

第四篇 汇集掌握安全保障日常知识和技能 (第二天下午)

突破难点：

安全保障中的安全知识需要掌握哪些？如何普及和加强安全知识，如何做好安全意识教育？

突破难点：

我们单位技术人员日常应该掌握哪些信息安全技术技能？

管理升华：

开展信息安全知识和实践技能的考核，加强内部人员和第三方人员知识考核。

理念：通过日常安全知识和技能提高加强安全保障效果

第一步：我们业务支撑不同部门应该掌握哪些知识？

知识讲解：安全意识

物理安全

网络安全

主机安全

数据库安全

应用系统安全

安全管理体系

安全开发规范与要求

第二步：信息安全技术实践技能

IT安全运维实践技能

风险评估与加固实践技能

模拟黑客渗透测试技能

紧急事件应急响应技能

第三步：做好知识与实践技能考核工作。

开展知识和实践技能考核工作将极大促进人员能力提升，是信息安全保障的重中之重！

第五篇 敏感数据安全技术实践解读与技能提高 (第三天)

重点难点：

敏感数据泄露源头和原因分析

恶意篡改案例分析

数据传输、存储、处理过程安全详解

数据加解密技术

数字签名验证技术第一步：数据分类和分级实践

第二步：数据流分析和脆弱点识别

第三步：敏感数据保护技术实践

第四步：数据加密技术原理

第五步：数据加密技术应用案例与建议

第六步：工作中的敏感数据保护案例研讨

张老师

张胜生 老师简介

北京中安国发信息技术研究院 院长

工信部、教育部安全专家

江苏省省级产业教授

信息安全应急演练关键技术研究中心 主任 资深专家 金牌讲师

国家教育行政学院中国教育干部网络学院 网络安全系列课程负责人

北京师范大学继续教育与教师培训学院 客座网络安全专家

中央财经大学金融信息安全研究所 研究员/研究生导师

北京市总工会和科委联合授予的行业带头人——“张胜生创新工作室”

资历优势

北京市百人信息安全专家委员会负责人，荣获2013年中国信息安全技术大会“中国信息安全技术优秀人物奖”，从事信息安全工作18年，致力于信息安全应急演练与网络犯罪研究10年，开展大中型企业信息安全实战教学与国际认证已有9年，在与数万名学员的交流中，与团队一起开发了15门演练实战课程。申请国家专利2项、著作权2项，作为“红黑演义”云端攻防演练平台总设计师，成功打造出了“网络犯罪侦查实验室”，并在辽宁警察学院等相关院校取得优秀应用成果，荣获“中国信息安全攻防实验室产品实战性和实用性一等奖”。主持翻译了国际信息安全最高认证教材《CISSP认证考试指南(第6版)》(1784千字) ，主持编著了《网络犯罪过程分析与应急响应》。

主讲课程：

《信息安全技术理论与实践提高课》2天

《红黑演义攻防演练大型企业安全实践案例沙盘》1天

《网络安全信息管理》2天

《敏感数据安全技术应用实践》2天

授课风格

张老师经验非常丰富、内容非常贴切实际，不讲术语讲白话，不重书面重实践、不强灌输强引导；案例真实，不讲理论讲案例，案例故事化、故事情节化、情节实战化，实战实效化，防患未然、“绝招”致胜；讲解具体，深入浅出、通俗易懂，让学员听得懂、愿意听；综合运用文字、图片、影音、互动等方式，充分调动学员的积极参与互动、现场理解感悟，课堂气氛轻松活泼，摆脱了纯讲理论的刻板模式，取得了较好的效果。

对课件及案例进行精心设计，逻辑严密，构思巧妙，把法律知识融入到生活社会现象；讲课风格生动风趣，寓教于乐。

我要预订

咨询电话：027-5111 9925 , 027-5111 9926手机：18971071887邮箱：Service@mingketang.com