【课程特色】
针对网络安全与数据安全人员,本课程从网络安全与数据安全法律法规的基本条例讲起,涉及法律法规条例、治理方法与实践案例。通过知识讲解、课堂练习、技巧培养、实操验证和案例分析,由浅入深、由易到难、由理论到实践、由方法到案例,层层递进,课程回归到以学员能力提升为目标中来,内容注重基础教学、案例分析与经验传授,并结合学员工作情况进行内化,重点突出落地执行。
【课程目标】
1、掌握网络信息安全重要法律法规,了解信息安全相关法律及实践方法。
2、掌握数据安全重要法律法规,了解数据安全法的基本内容、实践难题及实践案例。
【实施方式】专题讲授、案例分析、现场实操、经验分享等
【课程对象】网络安全与数据安全相关人员
1天,6课时/天
【课程大纲】
一、网络安全监管
1、网络安全法律体系建设
1.1、计算机犯罪
▪ 计算机犯罪的概念
1.2、我国立法体系
▪ 我国多级立法机制及相关职能
▪ 立法分类(法律、行政法规及地方性法规)等概念
▪ 我国网络安全法律法规体系框架
▪ 我国网络安全法治建设的发展历程
1.3、网络安全法
▪ 网络安全法出台背景
▪ 《网络安全法》基本概念
▪ 网络安全法主要结构
1.4、密码法
▪ 密码的概念、重要性、分类、要求
▪ 密码法的重要条款
▪ 密码的重要法律法规
▪ 商用密码管理条例
1.5、数据安全法
▪ 数据安全法出台背景
▪ 数据安全法的立法意义
▪ 数据安全法的特点与亮点
▪ 数据安全法的结构
1.6、行政法规
▪ 《计算机信息系统安全保护条例》
▪ 《国家信息化领导小组关于加强信息安全保障工作的意见》
▪ 部门规章相关法规
1.7、保守国家秘密法
▪ 主旨和主要内容
▪ 国家秘密的密级划分
▪ 国家秘密的保密期限
2、国家网络安全政策
2.1、国务院办公厅关于印发《国家政务信息化项目建设管理办法的通知》 国办发【2019】57号
2.2、关于请进一步加强国家政务信息系统密码应用与安全性评估工作的函 国密局【2020】119号
2.3、关于印送《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》的函 公网安【2020】1960
3、网络安全案例分析
3.1、计算机犯罪的定义
3.2、计算机犯罪刑事问题案例
3.2、计算机犯罪民事问题案例
3.3、计算机犯罪隐私问题案例
4、信息安全道德准则
4.1、道德约束
▪ 道德的概念
▪ 道德和法律
▪ 道德约束
4.2、计算机职业道德准则
▪ 职业道德的概念
▪ 著名的计算机职业伦理守则
▪ CISP职业道德准则
二、从数据安全法到数据安全治理
1、数据安全法
1.1、前言
▪ 数据作为市场要素成为国家战略
▪ 国内外数据安全法规和标准
▪ 新业务生态下的数据安全威胁
▪ 总体架构
1.2、第一章:总则
▪ 术语概念
▪ 监管和主体责任
1.3、第二章:数据安全与发展
▪ 《数据安全法》三个主要特点
▪ 检测认证、数据交易、安全培训
1.4、第三章:数据安全制度
▪ 数据安全制度
▪ 监管部门数据安全职责
▪ 分类分级
▪ 风险管理和应急处置
▪ 数据安全审查、出口管理和反歧视
1.5、第四章:数据安全保护义务
▪ 数据安全保护义务
▪ 重要数据处理者的数据安全保护义务
1.6、第五章:政务数据安全与开放
▪ 政务数据安全与开放的主要内容
▪ 政务数据处理单位的数据安全保护义务
1.7、第六章:法律责任
数据安全多主体
1.8、数据安全法重要条款总结
1.9、网络数据安全管理条例重点
2、数据安全治理
2.1、Gartner看数据安全治理
2.2、数据安全治理大事记
2.3、数据安全法中的数据安全治理
2.4、分类分级是数据安全的重要前提
▪ 分类分级是数据安全的重要前提
▪ 建立数据分类分级保护制度
▪ 数据分类分级服务框架
▪ 数据分类分级基本方法
▪ 数据分类分级动态管控
2.5、如何保护重要数据
2.6、如何进行风险管理
2.7、数据安全治理实践
2.8、落地的面临问题
▪ 数据安全风险监测
▪ 数据安全风险评估
▪ 数据安全治理实践
▪ 数据安全治理面临挑战
▪ 数据安全治理如何落地
3、数据安全实践案例
3.1、数据分类分级实践
3.2、中烟数据分级分类
3.3、智慧城市数据安全
▪ 北京市十四五智慧城市发展行动纲要
▪ 北京政府投资信息化项目数据资源管理办法(试行)
▪ 某智慧城市数据动态脱敏实践
▪ 数据动态脱敏展示效果
3.4、工业数据分类分级指南(试行)
▪ 汽车数据安全管理若干规定
▪ 汽车制造数据安全
3.5、外企数据安全实践
3.6、某省政数局数据安全治理实践
授课老师
朱旭振 IT与数据分析实战专家
常驻地:北京
邀请老师授课:13439064501 陈助理
