數(shù)信安全員公開(kāi)課

一、課程簡(jiǎn)介
中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)（CyberSecurity Association of China，英文簡(jiǎn)稱CSAC）是由中國(guó)國(guó)內(nèi)從事網(wǎng)絡(luò)空間安全相關(guān)產(chǎn)業(yè)、教育、科研、應(yīng)用的機(jī)構(gòu)、企業(yè)及個(gè)人共同自愿結(jié)成的全國(guó)性、行業(yè)性、非營(yíng)利性社會(huì)組織，旨在發(fā)揮橋梁紐帶作用，組織和動(dòng)員社會(huì)各方面力量參與中國(guó)網(wǎng)絡(luò)空間安全建設(shè)，為會(huì)員服務(wù)、為行業(yè)服務(wù)、為國(guó)家戰(zhàn)略服務(wù)，促進(jìn)中國(guó)網(wǎng)絡(luò)空間的安全和發(fā)展。
中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)是中國(guó)*網(wǎng)絡(luò)安全領(lǐng)域的全國(guó)性社會(huì)團(tuán)體，接受業(yè)務(wù)主管單位中華人民共和國(guó)國(guó)家互聯(lián)網(wǎng)信息辦公室和社團(tuán)登記管理機(jī)關(guān)中華人民共和國(guó)民政部的業(yè)務(wù)指導(dǎo)和監(jiān)督管理。
CDSP認(rèn)證依據(jù)國(guó)家相關(guān)法律法規(guī)開(kāi)展認(rèn)證工作，遵循的原則是：客觀公正、科學(xué)規(guī)范、權(quán)威高效。
數(shù)據(jù)安全專業(yè)人員認(rèn)證（以下簡(jiǎn)稱CDSP認(rèn)證）是一種面向安全管理、安全測(cè)試、數(shù)據(jù)安全、信息安全等崗位人員的能力認(rèn)證，CDSP認(rèn)證通過(guò)培訓(xùn)、演練、考試等方式證明獲證人員具備了從事數(shù)據(jù)信息安全相關(guān)工作的個(gè)人素質(zhì)、技術(shù)知識(shí)與實(shí)踐能力。
所有獲證人員除符合本準(zhǔn)則要求之外，還應(yīng)遵守國(guó)家和地區(qū)的有關(guān)法律、法規(guī)的要求。

二、培訓(xùn)目的
為確保數(shù)據(jù)安全能力認(rèn)證工作的有序開(kāi)展，保證認(rèn)證管理的規(guī)范性、公正性和權(quán)威性，特制定本準(zhǔn)則。

三、培訓(xùn)對(duì)象
本準(zhǔn)則適用于申請(qǐng)進(jìn)行數(shù)據(jù)安全能力認(rèn)證的個(gè)人。
本培訓(xùn)適用于具備一定數(shù)信安全基礎(chǔ)的學(xué)員，如IT從業(yè)人員、信息安全員、網(wǎng)絡(luò)安全工程師等。參加本培訓(xùn)的學(xué)員需具備一定的數(shù)信安全基礎(chǔ)知識(shí)和技能，了解基本的網(wǎng)絡(luò)協(xié)議和操作系統(tǒng)安全防護(hù)措施。

四、培訓(xùn)安排
第一天上午9：00—12:00
一、信息安全發(fā)展概況與安全保障原則(一)信息安全基本概念、
(二)數(shù)據(jù)與信息安全屬性、
（三）數(shù)據(jù)與信息安全視角、
（四）信息安全發(fā)展階段、
（五）PDR模型&PPDR模型、
（六）信息安全保障技術(shù)框架、
（七） Secure By Default原則
二、數(shù)據(jù)與信息安全監(jiān)管體系（一）信息安全標(biāo)準(zhǔn)體系、
（二）數(shù)據(jù)與信息安全行業(yè)標(biāo)準(zhǔn)、
（三）數(shù)據(jù)與信息安全法律法規(guī)、 
（四）數(shù)據(jù)與信息安全從業(yè)道德標(biāo)準(zhǔn)
三、數(shù)據(jù)出境合規(guī)風(fēng)險(xiǎn)（一）數(shù)據(jù)資源開(kāi)發(fā)利用、
（二）數(shù)據(jù)出境安全管理手段、
（三）數(shù)據(jù)出境安全評(píng)估流程、
（四）數(shù)據(jù)出境安全評(píng)估與自評(píng)估具體事項(xiàng)
第一天下午14：00—17:00
四、數(shù)據(jù)信息安全概述（一）數(shù)據(jù)信息通信與基礎(chǔ)設(shè)施安全、
（二）計(jì)算環(huán)境安全、
（三）數(shù)據(jù)安全、
（四）數(shù)據(jù)與信息安全支撐保障技術(shù)
五、數(shù)據(jù)與信息安全主流產(chǎn)品（一）數(shù)據(jù)與信息安全評(píng)估產(chǎn)品、
（二）數(shù)據(jù)與信息安全檢測(cè)防御產(chǎn)品、
（三）數(shù)據(jù)與信息安全審計(jì)類產(chǎn)品、
（四）數(shù)據(jù)與信息安全平臺(tái)類產(chǎn)品

第二天上午9：00—12:00
六、數(shù)據(jù)安全管理（一）數(shù)據(jù)安全管理體系、
（二）數(shù)據(jù)資產(chǎn)識(shí)別、
（三）數(shù)據(jù)全生命周期防護(hù)、
（四）數(shù)據(jù)安全治理
七、數(shù)據(jù)安全縱深防御體系（一） 數(shù)據(jù)安全第一道防線、
（二） 數(shù)據(jù)安全第二道防線、
（三） 數(shù)據(jù)安全第三道防線、
（四） 數(shù)據(jù)安全第四道防線
八、數(shù)據(jù)與信息安全風(fēng)險(xiǎn)管理（一）數(shù)據(jù)與信息安全風(fēng)險(xiǎn)概述、
（二）識(shí)別風(fēng)險(xiǎn)、
（三）定性風(fēng)險(xiǎn)、
（四）制定風(fēng)險(xiǎn)應(yīng)對(duì)方案、
（五）實(shí)施風(fēng)險(xiǎn)應(yīng)對(duì)方案、
（六）監(jiān)控風(fēng)險(xiǎn)
第二天下午14：00—17:00
九、信息安全評(píng)估（一）信息安全評(píng)估概念、
（二）信息安全評(píng)估規(guī)劃、
（三）信息安全評(píng)估實(shí)施、
（四）信息系統(tǒng)審計(jì)
十、信息安全測(cè)評(píng)（一）信息安全測(cè)評(píng)概述、
（二）信息安全測(cè)評(píng)標(biāo)準(zhǔn)、
（三）信息安全測(cè)評(píng)方法
第三天上午9：00—12:00
十一、等級(jí)保護(hù)測(cè)評(píng)（一）等級(jí)保護(hù)概述、
（二）等保2.0標(biāo)準(zhǔn)體系、
（三）等保實(shí)施流程、
（四）等保通用方案特點(diǎn)
十二、數(shù)據(jù)與信息安全應(yīng)急響應(yīng)（一）業(yè)務(wù)連續(xù)性管理、
（二）應(yīng)急響應(yīng)基礎(chǔ)知識(shí)、
（三）應(yīng)急響應(yīng)管理過(guò)程、
（四）災(zāi)難備份與恢復(fù)

第三天下午14：00—17:00
十三、數(shù)據(jù)與信息系統(tǒng)安全運(yùn)營(yíng)（一）安全運(yùn)營(yíng)介紹、
（二）數(shù)據(jù)與信息業(yè)務(wù)安全運(yùn)營(yíng)、
（三）數(shù)據(jù)與信息安全運(yùn)營(yíng)能力、
（四）安全意識(shí)培訓(xùn)
十四、數(shù)據(jù)與信息安全管理常用工具及*實(shí)踐（一）ITTO模型、
（二）數(shù)據(jù)與信息安全保障-輸入、
（三）數(shù)據(jù)與信息安全保障-常用工具、
（四）數(shù)據(jù)與信息安全保障-輸出

數(shù)信安全員公開(kāi)課