    數據安全法律法規合規與防護實踐研討高級培訓

第一部分
數據安全形勢與挑戰分析篇
1.數據安全政策解讀
《數據安全法（草案）》解讀
《數據安全管理辦法（征求意見稿）》解讀
《信息安全技術 網絡數據處理安全規范》征求意見稿
2.國內數據安全現狀分析
3.領導層關注的數據資產難題
組織擁有哪些關鍵數據?
關鍵數據位于組織何處?
如何監控敏感數據的使用和風險?
如何滿足監管機構的合規要求?
系統開發、測試、運維、使用的風險?
4.數據安全體系建設目標與治理框架
5.數據安全體系生命周期每個階段任務
第二部分
數據安全保障方法論與實踐探索篇
數據安全管理與量化考核實踐
1.數據安全要保護的是什么
2.數據異常規則分析方式方法
3.數據流風險點分析方式方法
4.數據分類分級工作如何落地
數據分類分級分權如何落地
數據分類分級工作四要素解讀
5.數據安全責任矩陣梳理方法
6.數據安全法律責任書落地實踐
7.數據安全分級分權量化考核過程
8.數據安全管理螺旋上升階段目標
9.數據生命周期安全保護措施佳實踐
數據安全風險與數據活躍度關系分析
生命周期每個階段安全實踐子任務解讀
第三部分
兩部委考核要求解讀與應對研討上篇
1.兩部委考核要求解讀與分析
2.兩部委考核要求與差距研討
3.兩部委考核要求快速合規路線
4.基礎性評估要點如何實現合規？案例研討
1）機構人員
2）制度保障
3）分類分級
4）合規評估
5）權限管理
6）安全審計
7）合作方管理
8）應急響應
9）舉報投訴處理
10）教育培訓
第四部分
兩部委考核要求解讀與應對研討中篇
1.數據生命周期評估要點如何實現合規？案例研討
1）數據采集
2）數據傳輸
3）數據存儲
4）數據使用
5）數據開放共享
6）數據銷毀
2.數據安全審計技術及實踐
數據存儲檢查
終端數據防護
數據存儲檢查-備份
數據完整性檢查-存儲
第五部分
兩部委考核要求解讀與應對研討下篇
1.技術能力評估要點？如何實現合規？案例研討
1）數據識別
2）操作審計
3）數據防泄露
4）接口安全管理
5）個人信息保護
2.數據安全監測技術及實踐
（重點分享與研討如何發現數據泄露、惡意訪問、異 常操作等問題）
異常發現規則設計
監測點選擇
監測點類型：外圍式和內嵌式
異常指標預警體系設計
第六部分
體系架構設計與管控、審計平臺技術研討
數據安全保護體系架構
數據安全技術管控及技術研討
數據安全統一管控平臺（管理端）
數據安全統一管控平臺（執行端探針）
數據采集檢查-存儲
數據采集檢查-網絡
隱私協議檢查
數據采集檢查-存儲
數據傳輸監測-域內
數據傳輸監測-跨域
數據傳輸監測-出境
行為分析模塊-數據出境