一、课程描述:
本课程以网络与数据安全管理知识体系为基础,理论与实战的结合。从网络安全法律体系建设、信息安全保障、信息安全管理及技术、信息安全的设计与实现、数据治理、数据架构数据质量、数据安全、主数据管理、参考数据管理、元数据管理、商务智能和数据参考管理、数据建模设计、数据存储和操作、数据集成和互操作、文档和内容管理、大数据等方面介绍了网络与数据安全管理的知识体系。
二、课程大纲:
1、网络安全形势分析
国内外近期网络安全大事件
网络安全形势分析与展望
微软XP、Win7事件拷问中国网络安全
斯诺登引发全球网络空间安全思考
中央网信小组应对全球复杂时局
2、网络安全法律体系建设
计算机犯罪
我国立法体系
网络安全法解读与相关案例
网络安全法律责任分析
网络安全相关法规建设
3、信息安全保障
信息安全概念
信息安全属性
信息安全视角
信息安全发展阶段
信息安全保障新领域
基于时间的PDR与PPDR模型
信息安全保障技术框架(IATF)
信息系统安全保障评估框架
4、信息安全管理
基本概念
信息安全管理的作用
信息安全风险管理
风险管理基本概念
常见风险管理模型
安全风险管理基本过程
信息安全管理体系建设
信息安全管理体系成功因素
PDCA 过程
信息安全管理体系建设过程
文档化
信息安全管理体系**实践
信息安全管理体系控制措施类型
信息安全管理体系控制措施结构
信息安全管理体系控制措施
信息安全管理体系度量
²基本概念
²测量要求与实现
5、信息安全管理技术
密码学及其应用
信息安全的身份鉴别
信息安全的访问控制
6、信息安全的设计与实现
物理与环境设备安全
网络与通信的安全
系统环境安全
应用与数据安全
计算机病毒及其防治
7、数字化转型概述
数字化转型紧迫性
数字化转型要素
数据管理与数字化转型
数字化转型蓝图规划
8、 数据管理总论
数据管理的11个核心内容
数据管理的6个辅助内容
9、 数据架构、建模、集成与互操作
数据架构内容与设计
数据建模内容
ETL与ELT的区别与
数据集成与互操作
10、 数据伦理与数据安全
数据安全内容与体系建设
数据隐私、相关法律
数据分类分级与数据安全管理
11、 数据标准、主数据与参考数据
数据标准及其体系建设
主数据与参考数据建设
12、元数据与数据资产
元数据定义
数据资产定义
元数据建设及应用
13、 数据仓库、大数据与数据中台
数据仓库建设
数据湖的定义与应用场景
数据中台建设及主要问题
14、 非结构化数据管理
文件、档案与内容管理
ECM企业级内容管理
15、数据质量
数据质量重要性
数据质量维度
数据质量工程方法
""