国产极品粉嫩福利姬萌白酱_伊人WWW22综合色_久久精品a一国产成人免费网站_法国啄木乌AV片在线播放

數據安全(quan)工程師認證公開課

一、課程簡介
中國網絡空間安全協會（CyberSecurity Association of China，英文簡稱CSAC）是由中國國內從事網絡空間安全相關產業、教育、科研、應用的機構、企業及個人共同自愿結成的全國性、行業性、非營利性社會組織，旨在發揮橋梁紐帶作用，組織和動員社會各方面力量參與中國網絡空間安全建設，為會員服務、為行業服務、為國家戰略服務，促進中國網絡空間的安全和發展。
中國網絡空間安全協會是中國*網絡安全領域的全國性社會團體，接受業務主管單位中華人民共和國國家互聯網信息辦公室和社團登記管理機關中華人民共和國民政部的業務指導和監督管理。
CDSP認證依據國家相關法律法規開展認證工作，遵循的原則是：客觀公正、科學規范、權威高效。
數據安全專業人員認證（以下簡稱CDSP認證）是一種面向安全管理、安全測試、數據安全、信息安全等崗位人員的能力認證，CDSP認證通過培訓、演練、考試等方式證明獲證人員具備了從事數據信息安全相關工作的個人素質、技術知識與實踐能力。
所有(you)獲證(zheng)人(ren)員除(chu)符(fu)合本(ben)準則要求(qiu)之(zhi)外，還應遵守(shou)國家(jia)和地區的(de)有(you)關法律、法規的(de)要求(qiu)。

二、培訓目的
為確保數據(ju)安(an)全能力認(ren)證(zheng)(zheng)(zheng)工作的(de)有(you)序開展，保證(zheng)(zheng)(zheng)認(ren)證(zheng)(zheng)(zheng)管理的(de)規范性、公(gong)正性和(he)權威性，特制定(ding)本準則。

三、培訓對象
本準則適用于申請進行數據安全能力認證的個人。
本(ben)培訓適用(yong)于(yu)具(ju)備一定數(shu)信(xin)(xin)安(an)(an)全(quan)(quan)基礎(chu)的學(xue)員(yuan)(yuan)(yuan)，如IT從業人(ren)員(yuan)(yuan)(yuan)、信(xin)(xin)息安(an)(an)全(quan)(quan)員(yuan)(yuan)(yuan)、網絡安(an)(an)全(quan)(quan)工程師等。參加本(ben)培訓的學(xue)員(yuan)(yuan)(yuan)需具(ju)備一定的數(shu)信(xin)(xin)安(an)(an)全(quan)(quan)基礎(chu)知識和技能，了解基本(ben)的網絡協議和操(cao)作系統安(an)(an)全(quan)(quan)防(fang)護措(cuo)施。

四、培訓安排
第一天上午9：00—12:00
一、計算機系統（一）計算機發展歷程、
（二）計算機系統
二、網絡安全基礎（一）網絡分層模型、
（二）常見網絡攻擊方式、
（三）信息安全保障框架
三、數據庫基礎（一）數據庫基礎、
（二）數據庫安全技術、
（三）MySql安全分析與防護、
第一天下午14：00—17:00
四、軟件開發安全（一）軟件開發周期概述、
（二）軟件安全問題分析、
（三）軟件安全開發生命周期模型、
（四）安全設計原則
五、數據分析和數據挖掘（一）數據分析和數據發掘基本概述、
（二）數據分析和數據發掘類型、
（三）數據分析和數據發掘方法
六、數據報表及數據可視化（一）數據可視化基本概念、
（二）常用數據可視化圖表、
（三）數據可(ke)視化制作原理(li)及方法

第二天上午9：00—12:00
七、《數據安全法》解讀（一）《數據安全法》基本概念、
（二）《數據安全法》要點解讀
八、《個人信息保護法》解讀（一）《個人信息保護法》基本概念、
（二）個人信息處理規則、
（三）個人信息處理者義務、
（四）相關部門概述
九、GDRP解讀（一） GDRP基本概況、
（二） GDRP與《個人信息保護法》要點對比
十、《數據出鏡安全評估辦法》解讀（一）《數據出鏡安全評估辦法》背景和概況、
（二）《數據出鏡安全評估辦法》重點內容解讀
十一、數據出境安全評估（一）數據出境安全評估基本流程、（二）數據出境安全評估申報材料
第二天下午14：00—17:00
十二、《*關于加強數字政府建設的指導意見》解讀（一）《*關于加強數字政府建設的指導意見》背景和概況、
（二）《*關于加強數字政府建設的指導意見》重點內容解讀
十三、《全國一體化政務大數據體系建設指南》解讀（一）《全國一體化政務大數據體系建設指南》背景和概況、
（二）《全國一體化政務大數據體系建設指南》重點內容解讀
十四、《關鍵信息基礎設施安全保護要求》解讀（一）《關鍵信息基礎設施安全保護要求》基本概況、
（二）《關鍵信息基礎設施安全保護要求》保護要求
十五、《數據20條》解讀（一）“數據20條”基本概況、
（二）“數據20條”重點(dian)內容解(jie)讀(du)

第三天上午9：00—12:00
十六、《數據安全能力成熟度模型》解讀（一）DSMM概述、
（二）DSMM評估認證
十七、數據資產管理（一）數據資產基本概念、
（二）數據資產管理、
（三）數據資產評估、
（四）數據安全管理
十八、數據生命周期安全（一）數據生命周期概述、
（二）數據生命周期安全防護
十九、數據分類分級（一）數據分類分級基本概念、
（二）數據分類、
（三）數據分級
第三天下午14：00—17:00
二十、數據質量管理（一）數據質量基本概念、
（二）數據質量管理的必要性、
（三）數據質量管控技術
二十一、數據資產存儲策略（一）存儲基本概念、
（二）存儲網絡、
（三）RAID存儲技術、
（四）存儲性能指標
二十二、數據安全工程規劃和方案設計（一）數據通信安全、
（二）數據隱私安全、
（三）數據脫敏、
（四）防偽控制、
（五）身份認證、
（六）數據隱藏、
（七）數(shu)據防泄漏

第四天上午9：00—12:00
二十三、數據安全技術開發與運維（一）軟件及軟件工程概述、
（二）軟件安全概述、
（三）典型產品架構和框架、
（四）開源軟件治理
二十四、數據安全監測與應急處置（一）安全威脅知識、數據安全風險評估、
（二）安全漏洞的原理、利用方式及檢測、
（三）威脅情報收集與檢測、
（四）數據訪問治理、
（五）數據安全審計、
（六）應急響應
二十五、數據安全恢復（一）備份、災備基本概念、
（二）備份、災備建設方案
二十六、數據安全反制（一）數字取證、
（二）數字水印、
（三）安全溯源

第四天下午14：00—17:00
二十七、密碼學基礎（一）密碼技術基礎、
（二）對稱密碼、
（三）非對稱密碼、
（四）單向散列函數、
（五）消息驗證碼、
（六）數字簽名、
（七）數字證書&PKI
二十八、商用密碼應用安全性評估及建設方案（一）密評背景及政策要求、
（二）密評咨詢服務、
（三）商密建設方案
實際操作（一）sql注入、
（二）web弱口令攻擊、
（三(san)）IIS解析(xi)攻(gong)擊

數據安全工程(cheng)師認證公開課(ke)