张胜生:敏感数据安全技术应用实践课

敏感数据安全技术应用实践课

一、培训对象

培训对象为，涉及到敏感数据产生、存储、转移、加工、使用和销毁过程的相关技术人员和业务管理人员。二、培训目标

通过加强敏感数据安全技术知识学习，提高单位敏感数据保护的能力，学员能够将课堂知识融汇贯通到岗位工作之中，课堂上能够将工作中遇到的问题与讲师形成互动，更好地促进实际工作。

1）建立一套适合组织业务特点的信息安全管理制度，完善各项生成、管理等业务过程中信息安全措施，确保信息安全管理正规有序。

2）让学员了解如何建立信息安全管理团队，如何将业务、技术及相关支撑人员汇集一起打造出一支信息安全管理队伍。

3）让学员学会如何从业务战略出发，开展业务安全分析工作。

4) 让学员掌握如何开展关键业务系统排序，合理分配信息安全保障资源。

5）让学员掌握如何分析业务流程和关键业务安全路径，重点开展保障。

6）让学员学会建立切实有效的应急管理机制和相应机制，确保各种紧急情况下及时恢复业务等应用系统，把业务中断时间和损失降低到最小。

7) 增强企业全体员工的信息安全意识和参与度。

三、课程大纲

培训议程 (上午9:00～12:00；下午13:30～16:30)
> 第一篇信息安全的紧迫形势和国家政策及检查 (第一天上午)
►突破难点：信息安全对于我们来说真的重要吗？信息安全以往的惨痛案例有哪些，对我们有什么启迪？我们同行业会有哪些经典案例，为什么说信息安全形势在我们单位很紧迫？主要表现在哪些方面？ ►突破难点：国家各级管理机构不断来开展安全检查，对安全提出了众多要求，检查力度和形式越来越深入，违规和不足地方处罚力度急剧加强，我们省单位如何应对？如何梳理整合各项政策和检查要求？	理念：分析惨痛案例，解读安全要求，认清安全形势 ◆第一步：回顾惨痛案例，解读安全要求。深入探究安全案例背后的本质问题，解读安全要求，分析我们所处的安全形势。我们单位形势紧迫表现在哪些方面，我们应该如何入手来进行防范安全事件的发生。 ◆第二步：探讨国家各级管理机构都有什么检查，我们如何应对？面对各项安全检查工作，我们如何应对？这些检查内容都有什么，如何进行梳理归类？我们如何针对这些检查条目开展以一挡百的工作。沙盘演练：相邻小组模拟开展检查和被检查活动，总结分析我们有哪些工作需要深化开展？
> 第二篇就红头文件与现网安全隐患研究探讨安全保障对策 (第一天下午)
►突破难点：各级红头文件要求汇总分析现网安全隐患研究探讨安全保障和谁有关系，如何团队协作？ ►突破难点：我们已经在现有的信息系统中部署了大量的安全产品，应用了大量的安全技术手段，为什么还存在着这样那样的敏感数据泄密安全问题？为什么制定的安全制度、规范无法有效的执行？	理念：梳理红头文件需求，研讨现网安全隐患，深入研究安全保障对策 ◆第一步：汇总分析红头文件各项要求，这样要求都是如何开展的检查，检查的结果如何？ ◆第二步，安全工作做了，但为什么仍有很多问题爆出？安全制度和规范如何落地？ ◆第三步：现网安全隐患分析汇总。沙盘演练：根据业务和工作流程，梳理分析现网中各种隐患，总结分析这些隐患深层次解决的办法。
> 第三篇就岗位和业务流程梳理安全保障链 (第二天上午)
►突破难点：业务系统中的隐患有哪些，如何梳理业务系统中的隐患点，采用什么措施建立起来业务保障链。如何保护敏感数据？ ►突破难点：信息安全已经融入岗位职责中。我们的岗位职责有哪些，这些职责中都有哪些安全责任？软件开发项目中，我们需要做些什么安全工作？业务系统运维中，我们需要做些什么安全工作？系统规划设计阶段，我们如何考虑安全需求，做出安全的业务系统。业务管理中，我们如何考虑安全工作？第三方公司和人员如何管理和水平考核？	理念：从岗位描述入手，分析岗位职责。第一步：从业务流程入手，分析业务安全关键环节，探讨其中的安全隐患。沙盘演练：分组研讨业务流程，分析安全相关内容，探讨业务流程中的安全工作如何开展。第二步：分析岗位职责，探讨安全相关工作。沙盘演练：分组研讨岗位职责，分析安全相关内容，探讨安全工作如何开展。
>第四篇汇集掌握安全保障日常知识和技能 (第二天下午)
►突破难点：安全保障中的安全知识需要掌握哪些？如何普及和加强安全知识，如何做好安全意识教育？ ►突破难点：我们单位技术人员日常应该掌握哪些信息安全技术技能？ ►管理升华：开展信息安全知识和实践技能的考核，加强内部人员和第三方人员知识考核。	理念：通过日常安全知识和技能提高加强安全保障效果第一步：我们业务支撑不同部门应该掌握哪些知识？知识讲解：安全意识物理安全网络安全主机安全数据库安全应用系统安全安全管理体系安全开发规范与要求第二步：信息安全技术实践技能 IT安全运维实践技能风险评估与加固实践技能模拟黑客渗透测试技能紧急事件应急响应技能第三步：做好知识与实践技能考核工作。开展知识和实践技能考核工作将极大促进人员能力提升，是信息安全保障的重中之重！
>第五篇敏感数据安全技术实践解读与技能提高(第三天)
►重点难点：敏感数据泄露源头和原因分析恶意篡改案例分析数据传输、存储、处理过程安全详解数据加解密技术数字签名验证技术	第一步：数据分类和分级实践第二步：数据流分析和脆弱点识别第三步：敏感数据保护技术实践第四步：数据加密技术原理第五步：数据加密技术应用案例与建议第六步：工作中的敏感数据保护案例研讨

培训议程 (上午9:00～12:00；下午13:30～16:30)
> 第一篇信息安全的紧迫形势和国家政策及检查 (第一天上午)
►突破难点：信息安全对于我们来说真的重要吗？信息安全以往的惨痛案例有哪些，对我们有什么启迪？我们同行业会有哪些经典案例，为什么说信息安全形势在我们单位很紧迫？主要表现在哪些方面？ ►突破难点：国家各级管理机构不断来开展安全检查，对安全提出了众多要求，检查力度和形式越来越深入，违规和不足地方处罚力度急剧加强，我们省单位如何应对？如何梳理整合各项政策和检查要求？	理念：分析惨痛案例，解读安全要求，认清安全形势 ◆第一步：回顾惨痛案例，解读安全要求。深入探究安全案例背后的本质问题，解读安全要求，分析我们所处的安全形势。我们单位形势紧迫表现在哪些方面，我们应该如何入手来进行防范安全事件的发生。 ◆第二步：探讨国家各级管理机构都有什么检查，我们如何应对？面对各项安全检查工作，我们如何应对？这些检查内容都有什么，如何进行梳理归类？我们如何针对这些检查条目开展以一挡百的工作。沙盘演练：相邻小组模拟开展检查和被检查活动，总结分析我们有哪些工作需要深化开展？
> 第二篇就红头文件与现网安全隐患研究探讨安全保障对策 (第一天下午)
►突破难点：各级红头文件要求汇总分析现网安全隐患研究探讨安全保障和谁有关系，如何团队协作？ ►突破难点：我们已经在现有的信息系统中部署了大量的安全产品，应用了大量的安全技术手段，为什么还存在着这样那样的敏感数据泄密安全问题？为什么制定的安全制度、规范无法有效的执行？	理念：梳理红头文件需求，研讨现网安全隐患，深入研究安全保障对策 ◆第一步：汇总分析红头文件各项要求，这样要求都是如何开展的检查，检查的结果如何？ ◆第二步，安全工作做了，但为什么仍有很多问题爆出？安全制度和规范如何落地？ ◆第三步：现网安全隐患分析汇总。沙盘演练：根据业务和工作流程，梳理分析现网中各种隐患，总结分析这些隐患深层次解决的办法。
> 第三篇就岗位和业务流程梳理安全保障链 (第二天上午)
►突破难点：业务系统中的隐患有哪些，如何梳理业务系统中的隐患点，采用什么措施建立起来业务保障链。如何保护敏感数据？ ►突破难点：信息安全已经融入岗位职责中。我们的岗位职责有哪些，这些职责中都有哪些安全责任？软件开发项目中，我们需要做些什么安全工作？业务系统运维中，我们需要做些什么安全工作？系统规划设计阶段，我们如何考虑安全需求，做出安全的业务系统。业务管理中，我们如何考虑安全工作？第三方公司和人员如何管理和水平考核？	理念：从岗位描述入手，分析岗位职责。第一步：从业务流程入手，分析业务安全关键环节，探讨其中的安全隐患。沙盘演练：分组研讨业务流程，分析安全相关内容，探讨业务流程中的安全工作如何开展。第二步：分析岗位职责，探讨安全相关工作。沙盘演练：分组研讨岗位职责，分析安全相关内容，探讨安全工作如何开展。
>第四篇汇集掌握安全保障日常知识和技能 (第二天下午)
►突破难点：安全保障中的安全知识需要掌握哪些？如何普及和加强安全知识，如何做好安全意识教育？ ►突破难点：我们单位技术人员日常应该掌握哪些信息安全技术技能？ ►管理升华：开展信息安全知识和实践技能的考核，加强内部人员和第三方人员知识考核。	理念：通过日常安全知识和技能提高加强安全保障效果第一步：我们业务支撑不同部门应该掌握哪些知识？知识讲解：安全意识物理安全网络安全主机安全数据库安全应用系统安全安全管理体系安全开发规范与要求第二步：信息安全技术实践技能 IT安全运维实践技能风险评估与加固实践技能模拟黑客渗透测试技能紧急事件应急响应技能第三步：做好知识与实践技能考核工作。开展知识和实践技能考核工作将极大促进人员能力提升，是信息安全保障的重中之重！
>第五篇敏感数据安全技术实践解读与技能提高(第三天)
►重点难点：敏感数据泄露源头和原因分析恶意篡改案例分析数据传输、存储、处理过程安全详解数据加解密技术数字签名验证技术	第一步：数据分类和分级实践第二步：数据流分析和脆弱点识别第三步：敏感数据保护技术实践第四步：数据加密技术原理第五步：数据加密技术应用案例与建议第六步：工作中的敏感数据保护案例研讨

敏感数据安全技术应用实践课

课程大纲

张胜生的其他课程

讲师内训服务流程