培训安排

第一天上午9：00—12:00

一、信息安全发展概况与安全保障原则

(一)信息安全基本概念、

(二)数据与信息安全属性、

（三）数据与信息安全视角、

（四）信息安全发展阶段、

（五）PDR模型&PPDR模型、

（六）信息安全保障技术框架、

（七） Secure By Default原则

二、数据与信息安全监管体系

（一）信息安全标准体系、

（二）数据与信息安全行业标准、

（三）数据与信息安全法律法规、

（四）数据与信息安全从业道德标准

三、数据出境合规风险

（一）数据资源开发利用、

（二）数据出境安全管理手段、

（三）数据出境安全评估流程、

（四）数据出境安全评估与自评估具体事项

第一天下午14：00—17:00

四、数据信息安全概述

（一）数据信息通信与基础设施安全、

（二）计算环境安全、

（三）数据安全、

（四）数据与信息安全支撑保障技术

五、数据与信息安全主流产品

（一）数据与信息安全评估产品、

（二）数据与信息安全检测防御产品、

（三）数据与信息安全审计类产品、

（四）数据与信息安全平台类产品

第二天上午9：00—12:00

六、数据安全管理

（一）数据安全管理体系、

（二）数据资产识别、

（三）数据全生命周期防护、

（四）数据安全治理

七、数据安全纵深防御体系

（一） 数据安全第一道防线、

（二） 数据安全第二道防线、

（三） 数据安全第三道防线、

（四） 数据安全第四道防线

八、数据与信息安全风险管理

（一）数据与信息安全风险概述、

（二）识别风险、

（三）定性风险、

（四）制定风险应对方案、

（五）实施风险应对方案、

（六）监控风险

第二天下午14：00—17:00

九、信息安全评估

（一）信息安全评估概念、

（二）信息安全评估规划、

（三）信息安全评估实施、

（四）信息系统审计

十、信息安全测评

（一）信息安全测评概述、

（二）信息安全测评标准、

（三）信息安全测评方法

第三天上午9：00—12:00

十一、等级保护测评

（一）等级保护概述、

（二）等保2.0标准体系、

（三）等保实施流程、

（四）等保通用方案特点

十二、数据与信息安全应急响应

（一）业务连续性管理、

（二）应急响应基础知识、

（三）应急响应管理过程、

（四）灾难备份与恢复

第三天下午14：00—17:00

十三、数据与信息系统安全运营

（一）安全运营介绍、

（二）数据与信息业务安全运营、

（三）数据与信息安全运营能力、

（四）安全意识培训

十四、数据与信息安全管理常用工具及最佳实践

（一）ITTO模型、

（二）数据与信息安全保障-输入、

（三）数据与信息安全保障-常用工具、

（四）数据与信息安全保障-输出