DSMM-020 数据安全年度培训计划V1.0
数据安全年度培训计划
为提升北京思度咨询科技有限公司全体员工的数据安全意识,确保已发布的数据安全管理体系文件能够得到有效落地实施,提供数据服务的人员在开展数据工作时具备一定的数据安全管理能力,特制定本培训计划。
一、培训对象
1、公司全体员工;
2、提供数据安全服务的员工;
3、重要岗位转岗、岗位升级的员工。
二、培训地点
依据培训人员数据及课程具体安排
三、培训内容
序号
培训内容
培训对象
培训时间
1
数据安全常识
什么是数据和数据安全
全体员工
新员工
新员工入职时
什么数据安全意识
数据安全意识的特点
常见缺乏安全意识的现象
公司数据安全意识现状
数据安全发展背景
讲解当前的整体网络安全环境,包括信息安全事件、安全漏洞、病毒木马、网络钓鱼、网站安全、移动威胁、黑色产业链等
身边的数据安全
根据日常身边的数据安全问题进行讲解与分析
2
数据安全管理体系
公司数据安全相关的制度、规范、流程
全体员工
新员工
新员工入职时
3
数据安全基础
数据安全基础概念及技术
数据安全服务人员
年度第一期
信息安全保障基础
信息安全支撑技术
4
数据安全合规
数据安全法律体系与国家政策
年度第二期
典型违规案例解析
数据安全合规建设
5
数据安全技术
数据防泄漏技术
年度第三期
数据库安全
数据可用性保障
大数据安全防护技术
6
数据安全治理
数据分类分级
年度第四期
数据安全运维
数据安全评估
7
转岗、岗位升级
相关岗位的安全职责、管理制度和规范及工作流程
涉及转岗、岗位升级的重要岗位员工
员工转岗、岗位升级时
四、考核与调查
针对以上培训内容,对参与培训的人员进行信息安全知识考核和培训效果调查,时间安排如下表:
序号
内容
时间安排
1
数据安全考核
各阶段培训内容相关的《数据安全考核试卷》
各阶段培训结束后
2
培训效果调查
各阶段培训结束后
五、后续安排
1、留存培训签到表、《数据安全考核试卷》、培训效果调查表。
2、对考核不合格的员工再次进行培训和考核。
第 2 页 共 2 页