公安三所INSPC认证数据安全合规工程师课程,主要内容有六大数据安全能力域,通过系统的学习并掌握数据安全合规、框架、治理、技术、审计与应急等能力要求,考试合格即可获取INSPC的数据安全合规工程师认证。
授权单位:北京铠撒信息技术有限公司
近期认证时间地点:
2026年01月08-12日 海 口
2026年03月24-28日 昆 明
2026年05月19-23日 成 都
联系人:13439991118 赵老师
一、数据安全合规体系(能力域)
知识要求:
1. 熟悉《数据安全法》《个人信息保护法》《关键信息基础设施安全条例》等法规。
2. 理解数据合规体系结构,如制度体系、组织职责、流程机制。
3. 掌握数据处理活动记录、合规评估、影响评估等要求。
二、数据安全框架与治理(能力域)
知识要求:
1. 理解数据安全治理框架(如分级分类、最小必要、全生命周期)。
2. 能设计组织级数据安全制度、责任体系和治理流程。
3. 了解数据资产梳理、数据目录、元数据管理体系。
三、数据安全技术(能力域)
知识要求:
1. 分类分级:掌握数据重要性分级方法、自动识别技术。
2. 加密:对称/非对称密码、密钥管理、传输加密。
3. 脱敏:静态/动态脱敏、可逆与不可逆技术。
4. 访问控制:RBAC/ABAC、权限最小化、授权审批。
5. 防泄密技术:DLP、OCR识别、内容检测、终端管控。
四、数据安全风险评估(能力域)
知识要求:
1. 数据生命周期威胁模型(采集、存储、使用、共享等)。
2. 数据相关漏洞识别(弱访问控制、接口暴露、加密缺失等)。
3. 风险评估方法(定性、定量)与控制措施设计。
五、数据安全审计(能力域)
知识要求:
1. 掌握日志审计、行为审计、数据访问审计技术能力。
2. 能评估管理制度、技术控制的有效性与一致性。
3. 熟悉审计记录留存、链路分析、追责机制。
六、数据安全应急响应(能力域)
知识要求:
1. 数据泄露事件识别、分级、现场处置流程。
2. 取证、溯源、封堵、恢复等技术要求。
3. 事件复盘、改进、报告合规要求。
