践行使命担当、落实战略要求
【课程背景】
本课程共分为2个单元:
第1单元侧重数字中国和网络强国内涵解读。
数字中国主要关注于通过信息技术的发展和应用,推进国家治理体系和治理能力现代化,提高公共服务效率,助力经济增长,并确保人民在数字化时代能够享受到更好的生活品质。它强调的是通过数字技术来服务于人民和经济社会发展。
而网络强国则更侧重于网络空间的主权和安全,以及在全球互联网治理中的领导地位。这意味着中国不仅要在国内网络环境中确保信息安全、打击网络犯罪,还要在国际舞台上积极参与互联网治理,为全球网络安全和发展贡献中国智慧和方案。网络强国更多地是从国家安全和战略的角度来看待网络和数字化的发展。
第2单元侧重网络安全与信息安全。
首先学习数字化安全管控体系的构建方法,横向维度采用分阶段方式构建安全管理体系,纵向维度采用分层方式构建安全管理体系,以便最大限度地消除安全隐患,防患于未然。
接着,本课程从产品安全、网络安全、数据安全、隐私安全的视角,对数字化安全管理进行全面而深入的解析,最终掌握数字化安全管理、安全治理、隐私保护等方面的方法与技术,并通过政府、金融、能源、教育、电信、医疗、交通、互联网等行业的企业安全治理案例,让学员掌握从方案设计、安全运营、隐私与合规治理等全流程的方法与技术。
在课堂运营方面,本课程采用互动问答、核心知识点复盘的方式,借助各种国家网络治理的“五观”、建设网络良好生态网络强国战略思想“五个明确”、“五纵三横”新特征、信息安全“5A+4L”体系框架、通用数据保护GDPR等方法工具,在学中练,在练中学,将课堂所学有效地转化为工作绩效。
【课程收益】
▪ 深刻理解数字中国和网络强国的背景与要求
▪ 深刻理解信息安全的价值作用和本质内涵;
▪ 系统化掌握安全技术体系构建方法;
▪ 掌握产品安全及各层次安全管理方法;
▪ 掌握数据安全治理与管理的方法;
▪ 掌握隐私安全与防护的方法。
【课程特色】场景化与案例教学;解析技术逻辑、启发创新思路、洞察市场机遇
【课程对象】中高层管理人员、战略规划人员、数字化转型的推动者等
【课程时间】1天(6小时/天)
【课程大纲】
一、数字中国与网络强国
1、 习近平总书记关于网络强国的重要思想概论
▪ 全面回顾习近平总书记“4·19”重要讲话
▪ 习近平总书记关于网络强国的重要思想
▪ 展望网络强国建设的美好未来
案例:意识形态、电信诈骗、网络欺诈等
二、未雨绸缪——构建安全技术体系
1、 信息安全技术体系架构
▪ 横向5A分段管理
▪ 纵向4L分层管理
2、 网络与通信层安全
▪ 通信网络安全威胁
▪ 主要网络攻击技术
▪ 网络安全防护技术
3、 设备和主机层安全
▪ 安全架构5A在3L的关注点
▪ 搭建自动化运维平台
4、 应用和数据层安全
▪ 安全架构5A在4L的关注点
▪ 数据库实例安全访问原则
▪ 客户端数据安全
案例:某政府部门、某电信运营商
三、绝对控制——数据安全治理
1、 数据安全治理与管理
▪ 治理与管理的区别和联系
▪ 数据安全治理三要素
▪ 数据安全管理政策体系
2、 数据安全管理三大职能
▪ 安全项目管理
▪ 安全运营管理
▪ 合规与风险管理
3、 数据安全风险成熟度分析
▪ 风险识别或评估
▪ 风险度量或成熟度分析
▪ 风险处置与收敛跟踪
▪ 风险运营工具和技术
案例: 某互联网公司、某电信运营商
四、以人为本——隐私保护与合规遵从
1、 隐私保护合规治理知识基础
▪ 隐私保护与数据安全
▪ 数据控制与数据处理
▪ 法律法规与政策文件修订
2、 通用数据保护条例GDPR(欧盟)
▪ 个人数据处理六项原则
▪ 个人数据处理法律依据(6个)
▪ 隐私治理基本原则(10项)
3、 个人信息安全规范(中国)
▪ 个人信息和个人敏感信息
▪ 个人信息安全基本原则(6个)
▪ 个人信息生命周期管理(5段)
▪ 个人信息保护核心原则(6项)
4、 GRC与隐私保护治理
▪ GRC三要素解析
▪ 隐私保护治理方法与流程
▪ 隐私保护能力成熟度评估
案例:某金融企业、某工业企业
授课老师
李福东 资深实战大数据和数字化转型专家
常驻地:北京
邀请老师授课:13439064501 陈助理
