课程内容

识别大数据、数据安全、数据安全范围及数据生命周期，整个数据生命周期的数据安全管理体系。组织及总体视图，从平台安全、数据安全及隐私安全三个角度的数据安全管理策略。

大数据安全问题、挑战、解决办法及现状，商业应用场景的数据构成，分析数据关键问题、风险及安全策略，数据安全技术未来发展、数据资产管理，智能商业环境对大数据安全挑战及发展趋势。

课程内容精炼

(1) 对“数据”采取全面范围的界定，将电子或者非电子形式对信息的记录统一纳入法律规制

(2) 构建全业态场景下的数据全监管体系，明确各行业主管部门监管职责

(3) 自上而下的建立数据分类分级保护制度，明确重要数据和核心数据的监管要求

(4) 明确开展数据处理活动的安全保护义务，要求落实等级保护管理工作

课程大纲

**章  数据安全环境与背景

1. 信息安全

信息与信息系统

信息安全

网络安全

安全威胁

2. 数据安全国家法规

第二章  数据安全技术

1. 数据安全分级分类

2. 数据防泄漏

3. 数据访问行为

4. 数据备份

5. 数据脱敏

6. 数据安全态势感知

第三章  隐私保护

1. 个人信息保护法

2. 面向数据发布的隐私保护技术

3. 静态数据脱敏

diversity匿名

diversity匿名

4. 动态数据脱敏

M-invariance匿名

M-distinct匿名

5. 面向数据挖掘的隐私保护

关联规则的隐私保护

分类结果的隐私保护

聚类结果的隐私保护

第四章 网络信息安全风险管理

1. 常规安全检查与防护

l 软件更新/数据备份（重点）

l 软件正版化(重点)

l 终端安全管理（重点）

l 电子邮件安全（重点，结合钓鱼邮件案例具体分析）

l 短信欺诈

l 木马查杀

l web安全

2. 网络系统访问

l 访问与暴露

l IT环境

l 身份识别

l 授权

3．信安风险探源

l 心怀不满

l 罢工

l 受到惩处或开除

l 沾染上赌博恶习

l 财务问题

l 感情问题

l 被解职

第五章 信息安全保护法律法规

1、 网络信息安全法律法规类目

l 信息犯罪定义

l 网络安全法

l 数据安全法

l 隐私法

l 等保

2、 数据（文件）安全防护

l 访问控制

l 数据脱敏

l 数据加密

l 数据防泄漏

l 数据备份

l 数据生命周期