我要預訂

咨詢電話：027-5111 9925 , 027-5111 9926手機：18971071887郵箱：Service@mingketang.com

課程大綱

一.銀行保險機構數據安全管理辦法（公開征求意見稿）解讀

1.制定背景，總體結構，主要內容，主要特點；

2.總則：立法目的及依據，適用范圍，術語定義，數據安全監管，數據安全管理體系，保護原則與目標，數據開發利用，持續提升；

3.數據安全治理：數據安全治理架構，數據安全責任制，數據安全歸口管理部門，業務部門，風險合規與審計部門，數據安全技術保護部門，數據安全文化建設；

4.數據分類分級：總體要求，數據分類，數據分級，動態調整；

5.數據安全管理：管理體系，數據資產管理，數據安全評估，數據服務管理，數據收集，外部數據采購，數據加工，數據使用，數據共享及集團內部共享，數據委托處理，外包管理，數據共同處理，數據轉移，數據公開，數據跨境，數據備份，數據刪除與銷毀；

6.數據安全技術保護：數據安全技術保護體系，信息系統生命周期的數據安全，網絡安全與數據安全保護，數據安全保護基線-信息系統保護、數據訪問控制、數據傳輸保護、數據存儲保護、數據銷毀管理，數據安全基礎設施，數據安全測試，大數據平臺安全，數據加工，外部交互數據安全；

7.個人信息保護：處理原則，告知義務，影響評估，共享和外部提供，跨境傳輸，委托處理，自動化決策，個人信息風險報告；

8.數據安全監測與處置：數據安全風險管理機制，風險監測，風險評估與審計，數據安全事件分級，應急響應與處置，事件監管報告；

9.監督管理：監管方式，數據目錄管理，行業監測預警，機構報告，現場檢查與事件處置，監管措施與法律責任，行業協會職責。

二.中國人民銀行業務領域數據安全管理辦法(征求意見稿)解讀

1.總則：目的和依據，適用范圍，管理原則與目標，協同監督管理

2.數據分類分級：數據分類分級保護總體規劃，制度規程，數據分類要求，數據分級要求，數據敏感性分層級，數據可用性分層級，動態更新要求

3.數據安全保護總體要求：責任落實總體要求，全流程安全管理制度要求，安全培訓總體要求，鼓勵創新

4.數據安全保護管理措施：人員管理要求，數據收集保護管理措施要求，數據存儲保護管理措施要求，數據使用保護管理措施要求，數據加工保護管理措施要求，促進數據開發利用，數據傳輸保護管理措施要求，一般性數據提供保護管理措施要求，特殊性數據提供保護管理措施要求，數據融合創新應用管理措施要求，數據出境限制管理措施要求，國際組織和外國金融管理部門數據調取，數據公開保護管理措施要求，數據刪除保護管理措施要求

5.數據安全保護技術措施：賬號權限保護技術措施要求，數據處理活動日志保護技術措施要求，數據收集保護技術措施要求，數據存儲保護技術措施要求，數據使用保護技術措施要求，數據加工保護技術措施要求，數據傳輸保護技術措施要求，數據提供保護技術措施要求，數據公開保護技術措施要求，數據刪除保護技術措施要求

6.風險監測、評估審計與事件處置措施：數據處理活動風險監測，數據安全風險情報監測，數據安全通報預警監測，數據安全風險評估，數據安全審計，數據安全風險評估與審計的安全保障，數據安全事件定級判定，數據安全事件響應處置

7.法律責任：監督管理責任履行，違反數據安全保護義務行為的處理，違反規定數據出境行為的處理，（違反規定向國際組織或者外國金融管理部門提供數據行為的處理，非法獲取數據行為的處理，處理數據損害合法權益行為的處理，監督管理人員違反規定行為的處理

8.附則：名詞定義，解釋權，生效期

馬老師

馬慶

常駐地：北京

專業認證

1.注冊信息系統審計師（CISA，Certified Information System Auditor），2002年，ISACA

2.注冊內部審計師（CIA，Certified Internal Auditor），2003年，IIA

3.注冊控制自我評估師（CCSA, Certification in Control Self-Assessment），2003年，IIA

4.特許金融分析師（CFA，Chartered Financial Analyst)二級考試，2005年，CFA Institute

5.注冊業務持續性專家（CBCP，Certified Business Continuity Professional），2011年，DRII

6.網絡安全認證（Security+），2011年，CompTIA

7.ISO22301業務連續性管理體系主任執行師（ISO 22301 BCMS Lead Implementer），2013年，PECB

8.ISO27001信息安全管理體系主任審計師（ISO/IEC 27001 ISMS Lead Auditor），2013年，PECB

講師資質

1.國家互聯網應急中心CNCERT網絡安全能力認證培訓講師

2.中國信息安全測評中心CISP信息安全培訓講師-注冊信息安全培訓講師CISI。

3.中國網絡安全審查技術與認證中心信息系統審計師ISA 課程設計師，培訓講師。

4.中國通信企業協會網絡安全人員能力認證講師。

5.中國銀行業協會東方銀行業高級管理人員研修院商業銀行業務連續性管理專家講師。

6.中國計算機用戶協會信息科技審計分會業務連續性管理、信息科技外包風險管理、信息科技審計等專家庫專家，專家講師。

7.中治研（北京）國際信息技術研究院高級研究員，中治智庫專家庫專家，專家講師，《中國IT治理.價值叢書》編委會委員。

8.云安全聯盟CSA云安全授權講師，課程包括：CCSMP（國際注冊云安全管理認證專家）、CCSSP（國際注冊云安全系統認證專家）。

9.國際災難恢復（中國）協會（DRI China）技術委員會（DRICTC）委員（2011--2014），專業講師資質認證（TCBC），課程包括：注冊業務持續性專家（CBCP）。

10.職業評價和認證委員會Professional Evaluation and Certification Board（PECB）專業講師資質認證（PECB CERTIFIED TRAINER），課程包括：ISO 27001 Foundation，ISO/IEC 27001LA和ISO/IEC 27001LI；ISO 22301 Foundation，ISO 22301 LA和ISO 22301 LI。

11.美國培訓認證協會（AACTP）國際認證培訓師（ICT，International Certificated Trainer）。

12.中國電子勞動學會數字素養與技能提升人才培養工程智庫專家

13.中國電力企業聯合會科技開發服務中心/中國電力技術市場協會專家庫專家。

14.中國通信工業協會信息安全分會專家庫專家。

15.中國國際航空公司信息管理部專家庫專家。

行業經驗

馬慶在信息系統審計、信息科技風險管理、業務連續性管理和網絡信息安全管理領域擁有34年的實施、咨詢經驗，在技術管理方面具有豐富知識和經驗，通曉電信運營商、金融行業信息系統軟件、硬件、開發、運營、維護、管理和安全，熟悉業務運營管理的核心，能夠利用信息系統審計技術，對信息系統的安全性、穩定性和有效性進行審計、檢查、評價和改造。

專業著作

在國家會計學院《中國會計視野》，《中國計算機用戶》，《計算機產品與流通》等發表多篇信息系統審計實踐文章；在《計算機世界》，《中國計算機報》，《互聯網周刊》，《每周電腦報》，《信息安全》等發表多篇信息系統安全，商務智能文章，中國最早最大的信息系統審計論壇（www.itpub.net的“信息安全與審計”）的資深斑竹“cisamaqing”。

馬慶同時是一位專業講師，為電信、金融、政府和公用事業、企業以及行業協會等提供下列領域培訓服務：

1. 信息化規劃、績效評價、運營管理；

2. 內部控制，內部審計，風險評估和風險管理，控制/風險自我評估（CSA），COSO，Sarbanes & Oxley Act；

3. 信息系統審計和控制，CISA認證，CISM認證，CRISC認證，CGEIT認證，COBIT 5/COBIT2019認證；

4. 金融行業、電信運營商、企業級網絡性能管理，信息安全管理，網絡安全等級保護/關鍵信息基礎設施安全保護，CISP認證，CISSP認證，CCSP認證，云安全CSA認證，ISO27001LA認證；

5. 業務連續性（BCP） ，災難恢復（DRP），CBCP認證，ISO 22301 Foundation，ISO22031LA和ISO22301LI認證。

我要預訂

咨詢電話：027-5111 9925 , 027-5111 9926手機：18971071887郵箱：Service@mingketang.com