•
模块一:数据安全及产业概论 •
1.1 数据安全及产业内涵和范围:建立对数据安全产业的整体认知。 •
1.2 数据安全产业发展思路:了解国家层面的产业规划与政策导向。 •
1.3 数据安全法律体系(重点): 深度解读《数据安全法》、《网络数据安全管理条例》、《工业和信息化领域数据安全管理办法(试行)》等核心法律法规,这是开展所有评估工作的根本依据。
•
模块二:数据安全基础知识与技术 •
2.1 数据安全基础知识:厘清数据安全的核心概念与原理。 •
2.2 常见数据安全防护技术:学习主流的数据加密、脱敏、访问控制等技术原理。 •
2.3 AI技术应用与安全挑战:了解前沿技术带来的新机遇与新风险,拓宽视野。
•
模块三:数据安全评估实施(整个课程的灵魂) •
3.1 数据分类分级制度: 这是评估的起点,学习如何科学地对数据进行分类和定级。 •
3.2 数据安全评估依据与目的 & 3.3 数据安全评估概述: 明确评估的法律依据、标准流程和核心目标。 •
3.4 国标数据安全风险评估: 重点学习依据国家标准开展风险评估的系统性方法论。 •
3.5 电信领域数据安全风险评估: 以重点行业为例,讲解具有行业特色的评估要点。 •
3.6 数据安全能力评估 & 3.7 数据安全评估技术: 学习如何评估一个组织的数据安全整体能力,并了解相关的评估工具和技术。
