课程大纲：

数信安全员公开课

一、课程简介
中国网络空间安全协会（CyberSecurity Association of China，英文简称CSAC）是由中国国内从事网络空间安全相关产业、教育、科研、应用的机构、企业及个人共同自愿结成的全国性、行业性、非营利性社会组织，旨在发挥桥梁纽带作用，组织和动员社会各方面力量参与中国网络空间安全建设，为会员服务、为行业服务、为国家战略服务，促进中国网络空间的安全和发展。
中国网络空间安全协会是中国*网络安全领域的全国性社会团体，接受业务主管单位中华人民共和国国家互联网信息办公室和社团登记管理机关中华人民共和国民政部的业务指导和监督管理。
CDSP认证依据国家相关法律法规开展认证工作，遵循的原则是：客观公正、科学规范、权威高效。
数据安全专业人员认证（以下简称CDSP认证）是一种面向安全管理、安全测试、数据安全、信息安全等岗位人员的能力认证，CDSP认证通过培训、演练、考试等方式证明获证人员具备了从事数据信息安全相关工作的个人素质、技术知识与实践能力。
所有获证人员除符合本准则要求之外，还应遵守国家和地区的有关法律、法规的要求。

二、培训目的
为确保数据安全能力认证工作的有序开展，保证认证管理的规范性、公正性和权威性，特制定本准则。

三、培训对象
本准则适用于申请进行数据安全能力认证的个人。
本培训适用于具备一定数信安全基础的学员，如IT从业人员、信息安全员、网络安全工程师等。参加本培训的学员需具备一定的数信安全基础知识和技能，了解基本的网络协议和操作系统安全防护措施。

四、培训安排
第一天上午9：0012:00
一、信息安全发展概况与安全保障原则(一)信息安全基本概念、
(二)数据与信息安全属性、
（三）数据与信息安全视角、
（四）信息安全发展阶段、
（五）PDR模型&PPDR模型、
（六）信息安全保障技术框架、
（七） Secure By Default原则
二、数据与信息安全监管体系（一）信息安全标准体系、
（二）数据与信息安全行业标准、
（三）数据与信息安全法律法规、
（四）数据与信息安全从业道德标准
三、数据出境合规风险（一）数据资源开发利用、
（二）数据出境安全管理手段、
（三）数据出境安全评估流程、
（四）数据出境安全评估与自评估具体事项
第一天下午14：0017:00
四、数据信息安全概述（一）数据信息通信与基础设施安全、
（二）计算环境安全、
（三）数据安全、
（四）数据与信息安全支撑保障技术
五、数据与信息安全主流产品（一）数据与信息安全评估产品、
（二）数据与信息安全检测防御产品、
（三）数据与信息安全审计类产品、
（四）数据与信息安全平台类产品

第二天上午9：0012:00
六、数据安全管理（一）数据安全管理体系、
（二）数据资产识别、
（三）数据全生命周期防护、
（四）数据安全治理
七、数据安全纵深防御体系（一） 数据安全第一道防线、
（二） 数据安全第二道防线、
（三） 数据安全第三道防线、
（四） 数据安全第四道防线
八、数据与信息安全风险管理（一）数据与信息安全风险概述、
（二）识别风险、
（三）定性风险、
（四）制定风险应对方案、
（五）实施风险应对方案、
（六）监控风险
第二天下午14：0017:00
九、信息安全评估（一）信息安全评估概念、
（二）信息安全评估规划、
（三）信息安全评估实施、
（四）信息系统审计
十、信息安全测评（一）信息安全测评概述、
（二）信息安全测评标准、
（三）信息安全测评方法
第三天上午9：0012:00
十一、等级保护测评（一）等级保护概述、
（二）等保2.0标准体系、
（三）等保实施流程、
（四）等保通用方案特点
十二、数据与信息安全应急响应（一）业务连续性管理、
（二）应急响应基础知识、
（三）应急响应管理过程、
（四）灾难备份与恢复

第三天下午14：0017:00
十三、数据与信息系统安全运营（一）安全运营介绍、
（二）数据与信息业务安全运营、
（三）数据与信息安全运营能力、
（四）安全意识培训
十四、数据与信息安全管理常用工具及*实践（一）ITTO模型、
（二）数据与信息安全保障-输入、
（三）数据与信息安全保障-常用工具、
（四）数据与信息安全保障-输出

数信安全员公开课