中國(guó)信息通信研究院數(shù)據(jù)安全管理審計(jì)專(zhuān)業(yè)人員培訓(xùn)正式啟動(dòng)

2022年04月13日 11:12

《數(shù)據(jù)安全法》與《個(gè)人信息保護(hù)法》的相繼出臺(tái)及正式施行確立了數(shù)據(jù)安全保護(hù)的各項(xiàng)基本要求，對(duì)于各行業(yè)也提出了新的合規(guī)挑戰(zhàn)。同時(shí)，在配套行政法規(guī)方面《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）（征求意見(jiàn)稿）》與《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例（征求意見(jiàn)稿）》中均提到建立數(shù)據(jù)安全審計(jì)制度的必要性，并要求數(shù)據(jù)處理者應(yīng)當(dāng)建立數(shù)據(jù)安全審計(jì)機(jī)制并推動(dòng)內(nèi)部數(shù)據(jù)安全審計(jì)工作落地。

近期，中國(guó)信通院調(diào)研了大量企業(yè)在數(shù)據(jù)安全審計(jì)工作的落地情況，發(fā)現(xiàn)大部分企業(yè)審計(jì)機(jī)制并不完善。其原因在于企業(yè)內(nèi)部并未具備專(zhuān)業(yè)審計(jì)人員，以及對(duì)數(shù)據(jù)安全審計(jì)工作的涉及范圍以及內(nèi)容不明確、不了解。

為切實(shí)解決上述問(wèn)題，中國(guó)信通院“數(shù)據(jù)安全管理審計(jì)專(zhuān)業(yè)人員培訓(xùn)”已于2022年3月份正式啟動(dòng)。

培訓(xùn)主要針對(duì)全國(guó)互聯(lián)網(wǎng)、金融、電信、汽車(chē)、能源、建筑、零售、廣告等相關(guān)領(lǐng)域企業(yè)內(nèi)數(shù)據(jù)安全合規(guī)人員及計(jì)劃從事數(shù)據(jù)安全相關(guān)人員進(jìn)行專(zhuān)業(yè)培訓(xùn)。培訓(xùn)內(nèi)容圍繞數(shù)據(jù)安全內(nèi)部管理基礎(chǔ)能力審計(jì)、數(shù)據(jù)安全外部管控能力審計(jì)、數(shù)據(jù)資產(chǎn)管理審計(jì)、數(shù)據(jù)安全技術(shù)能力審計(jì)、數(shù)據(jù)安全服務(wù)合規(guī)審計(jì)、數(shù)據(jù)安全整體能力自評(píng)估審計(jì)等維度進(jìn)行。

該項(xiàng)培訓(xùn)的課程設(shè)計(jì)圍繞《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）（征求意見(jiàn)稿）》與《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例（征求意見(jiàn)稿）》等相關(guān)法律、政策法規(guī)內(nèi)相關(guān)要求，由中國(guó)信通院聯(lián)合行業(yè)數(shù)據(jù)安全領(lǐng)域知名企業(yè)專(zhuān)家共同設(shè)計(jì)，并完善確定了完整的培訓(xùn)計(jì)劃、培訓(xùn)教材及教學(xué)大綱，確保培訓(xùn)內(nèi)容符合產(chǎn)業(yè)需求、貼合崗位實(shí)際。

課程性質(zhì)

該培訓(xùn)課程為中國(guó)信通院發(fā)起的數(shù)據(jù)安全領(lǐng)域?qū)ｍ?xiàng)培訓(xùn)，由中國(guó)信通院聯(lián)合中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)全資子公司中互智安（北京）科技有限公司共同運(yùn)營(yíng)組織，并已納入工業(yè)和信息化部教育與考試中心“工業(yè)和信息化人才培養(yǎng)工程”課程體系。

通過(guò)培訓(xùn)且考試合格后的學(xué)員將由工業(yè)和信息化部教育與考試中心頒發(fā)培訓(xùn)證書(shū)，證明學(xué)員掌握該課程相關(guān)知識(shí)。

培訓(xùn)收益

企業(yè)收益：派人員參與培訓(xùn)可提升企業(yè)數(shù)據(jù)安全防護(hù)及審計(jì)能力，同時(shí)滿(mǎn)足《數(shù)據(jù)安全法》中對(duì)于培訓(xùn)的合規(guī)性要求。

個(gè)人收益：參加培訓(xùn)可提升對(duì)數(shù)據(jù)安全的理解和認(rèn)識(shí)。同時(shí)獲得培訓(xùn)證書(shū)的學(xué)員資料將被納入工業(yè)和信息化技術(shù)技能人才數(shù)據(jù)庫(kù)。

培訓(xùn)對(duì)象

全國(guó)互聯(lián)網(wǎng)、金融、電信、汽車(chē)、能源、建筑、零售、廣告等相關(guān)領(lǐng)域企業(yè)內(nèi)數(shù)據(jù)安全合規(guī)人員及計(jì)劃從事數(shù)據(jù)安全相關(guān)人員。

報(bào)名方式

歡迎各相關(guān)單位學(xué)員踴躍報(bào)名，報(bào)名、付款、參加培訓(xùn)等相關(guān)問(wèn)題，請(qǐng)聯(lián)系：

宋老師，聯(lián)系電話(huà)：15611155110（微信同號(hào)）

王老師，聯(lián)系電話(huà)：17600037986

課程大綱

課程表（高級(jí)）
數(shù)據(jù)安全組織架構(gòu)	架構(gòu)人員任命流程
	架構(gòu)人員的職責(zé)和責(zé)任
	數(shù)據(jù)安全工作第一責(zé)任人與監(jiān)督人的確立
	數(shù)據(jù)安全工作整體規(guī)劃及各架構(gòu)人員的工作目標(biāo)
數(shù)據(jù)使用審批流程	工作內(nèi)容與系統(tǒng)權(quán)限的匹配規(guī)范
	工作內(nèi)容和系統(tǒng)權(quán)限合理性自評(píng)估
	權(quán)限審批流程
數(shù)據(jù)安全教育培訓(xùn)	培訓(xùn)課程大綱體系構(gòu)建
	培訓(xùn)及考核流程
	獎(jiǎng)懲措施
數(shù)據(jù)安全應(yīng)急響應(yīng)	數(shù)據(jù)安全應(yīng)急響應(yīng)的范圍
	數(shù)據(jù)安全應(yīng)急響應(yīng)的流程
	數(shù)據(jù)安全應(yīng)急響應(yīng)評(píng)估總結(jié)
操作審計(jì)管理	操作審計(jì)范圍
	操作審計(jì)方法
	操作審計(jì)流程
	審計(jì)問(wèn)題總結(jié)報(bào)告
合作方數(shù)據(jù)安全管控	合作方審核流程
	合作方管理流程
	合作方技術(shù)保障流程
數(shù)據(jù)安全舉報(bào)投訴	接收投訴管理規(guī)范
	處理投訴管理流程
	反饋投訴管理流程
數(shù)據(jù)資產(chǎn)分類(lèi)分級(jí)	明確責(zé)任部門(mén)及監(jiān)督部門(mén)
	數(shù)據(jù)資產(chǎn)梳理的整體工作目標(biāo)規(guī)劃
	數(shù)據(jù)資產(chǎn)梳理的工作流程
	分類(lèi)分級(jí)工具的使用規(guī)范
	分類(lèi)分級(jí)模板
	分級(jí)保護(hù)措施
數(shù)據(jù)防泄露審計(jì)	數(shù)據(jù)防泄漏能力審計(jì)
接口安全管理審計(jì)	接口鑒權(quán)能力審計(jì)
接口安全管理審計(jì)	接口操作行為審計(jì)
數(shù)據(jù)處理原則審計(jì)	目的性原則
	必要性原則
	最小化原則
	“合法、正當(dāng)、必要與誠(chéng)信原則”
個(gè)人信息保存期限審計(jì)	法律、行政法規(guī)
個(gè)人信息保存期限審計(jì)	實(shí)現(xiàn)處理目的所必要的最短時(shí)間
自動(dòng)化決策審計(jì)	自動(dòng)化決策的透明度和結(jié)果的公平、公正
自動(dòng)化決策審計(jì)	自動(dòng)化決策行為區(qū)分及相關(guān)要求
受托方的數(shù)據(jù)保護(hù)審計(jì)	法律法規(guī)符合度與行為審計(jì)
數(shù)據(jù)安全自評(píng)估體系	數(shù)據(jù)安全自評(píng)估范圍審計(jì)