|
敏感数据安全技术应用实践课 一、培训对象 培训对象为,涉及到敏感数据产生、存储、转移、加工、使用和销毁过程的相关技术人员和业务管理人员。 二、培训目标通过加强敏感数据安全技术知识学习,提高单位敏感数据保护的能力,学员能够将课堂知识融汇贯通到岗位工作之中,课堂上能够将工作中遇到的问题与讲师形成互动,更好地促进实际工作。 1)建立一套适合组织业务特点的信息安全管理制度,完善各项生成、管理等业务过程中信息安全措施,确保信息安全管理正规有序。 2)让学员了解如何建立信息安全管理团队,如何将业务、技术及相关支撑人员汇集一起打造出一支信息安全管理队伍。 3)让学员学会如何从业务战略出发,开展业务安全分析工作。 4) 让学员掌握如何开展关键业务系统排序,合理分配信息安全保障资源。 5)让学员掌握如何分析业务流程和关键业务安全路径,重点开展保障。 6)让学员学会建立切实有效的应急管理机制和相应机制,确保各种紧急情况下及时恢复业务等应用系统,把业务中断时间和损失降低到最小。 7) 增强企业全体员工的信息安全意识和参与度。 三、课程大纲| 培 训 议 程 (上午9:00~12:00;下午13:30~16:30) | > 第一篇 信息安全的紧迫形势和国家政策及检查 (第一天上午) | | ►突破难点: 信息安全对于我们来说真的重要吗?信息安全以往的惨痛案例有哪些,对我们有什么启迪? 我们同行业会有哪些经典案例,为什么说信息安全形势在我们单位很紧迫?主要表现在哪些方面? ►突破难点: 国家各级管理机构不断来开展安全检查,对安全提出了众多要求,检查力度和形式越来越深入,违规和不足地方处罚力度急剧加强,我们省单位如何应对?如何梳理整合各项政策和检查要求? | 理念:分析惨痛案例,解读安全要求,认清安全形势 ◆第一步:回顾惨痛案例,解读安全要求。 深入探究安全案例背后的本质问题,解读安全要求,分析我们所处的安全形势。 我们单位形势紧迫表现在哪些方面,我们应该如何入手来进行防范安全事件的发生。 ◆第二步:探讨国家各级管理机构都有什么检查,我们如何应对? 面对各项安全检查工作,我们如何应对?这些检查内容都有什么,如何进行梳理归类?我们如何针对这些检查条目开展以一挡百的工作。 沙盘演练:相邻小组模拟开展检查和被检查活动,总结分析我们有哪些工作需要深化开展? | > 第二篇 就红头文件与现网安全隐患研究探讨安全保障对策 (第一天下午) | ►突破难点: 各级红头文件要求汇总分析 现网安全隐患研究探讨 安全保障和谁有关系,如何团队协作? ►突破难点:我们已经在现有的信息系统中部署了大量的安全产品,应用了大量的安全技术手段,为什么还存在着这样那样的敏感数据泄密安全问题?为什么制定的安全制度、规范无法有效的执行? | 理念:梳理红头文件需求,研讨现网安全隐患,深入研究安全保障对策 ◆第一步:汇总分析红头文件各项要求,这样要求都是如何开展的检查,检查的结果如何? ◆第二步,安全工作做了,但为什么仍有很多问题爆出?安全制度和规范如何落地? ◆第三步:现网安全隐患分析汇总。 沙盘演练:根据业务和工作流程,梳理分析现网中各种隐患,总结分析这些隐患深层次解决的办法。 | > 第三篇 就岗位和业务流程梳理安全保障链 (第二天上午) | ►突破难点:业务系统中的隐患有哪些,如何梳理业务系统中的隐患点,采用什么措施建立起来业务保障链。如何保护敏感数据? ►突破难点:信息安全已经融入岗位职责中。 我们的岗位职责有哪些,这些职责中都有哪些安全责任? 软件开发项目中,我们需要做些什么安全工作? 业务系统运维中,我们需要做些什么安全工作? 系统规划设计阶段,我们如何考虑安全需求,做出安全的业务系统。 业务管理中,我们如何考虑安全工作? 第三方公司和人员如何管理和水平考核? | 理念:从岗位描述入手,分析岗位职责。 第一步:从业务流程入手,分析业务安全关键环节,探讨其中的安全隐患。 沙盘演练: 分组研讨业务流程,分析安全相关内容,探讨业务流程中的安全工作如何开展。 第二步:分析岗位职责,探讨安全相关工作。 沙盘演练: 分组研讨岗位职责,分析安全相关内容,探讨安全工作如何开展。 | > 第四篇 汇集掌握安全保障日常知识和技能 (第二天下午) | ►突破难点: 安全保障中的安全知识需要掌握哪些?如何普及和加强安全知识,如何做好安全意识教育? ►突破难点: 我们单位技术人员日常应该掌握哪些信息安全技术技能? ►管理升华: 开展信息安全知识和实践技能的考核,加强内部人员和第三方人员知识考核。 | 理念:通过日常安全知识和技能提高加强安全保障效果 第一步:我们业务支撑不同部门应该掌握哪些知识? 知识讲解:安全意识 物理安全 网络安全 主机安全 数据库安全 应用系统安全 安全管理体系 安全开发规范与要求 第二步:信息安全技术实践技能 IT安全运维实践技能 风险评估与加固实践技能 模拟黑客渗透测试技能 紧急事件应急响应技能 第三步:做好知识与实践技能考核工作。 开展知识和实践技能考核工作将极大促进人员能力提升,是信息安全保障的重中之重! | > 第五篇 敏感数据安全技术实践解读与技能提高 (第三天) | ►重点难点: ü 敏感数据泄露源头和原因分析 ü 恶意篡改案例分析 ü 数据传输、存储、处理过程安全详解 ü 数据加解密技术 ü 数字签名验证技术 | 第一步:数据分类和分级实践 第二步:数据流分析和脆弱点识别 第三步:敏感数据保护技术实践 第四步:数据加密技术原理 第五步:数据加密技术应用案例与建议 第六步:工作中的敏感数据保护案例研讨 |
| 
