本讲是系规阶段六案例分析篇的第 5 讲——信息安全合规案例。
五大案例一次串透:
案例一·个人信息保护(完整案例 / 12-15 分):清华园物业业主信息合规改造——5 道分问题考察个保法 6 大核心要求(知情同意 / 最小必要 / 目的限定 / 数据可携 / 删除权 / 跨境管控)、7 大敏感个人信息识别、个人信息处理 4 大合法性基础、个保影响评估 PIA。
案例二·数据分类分级(完整案例 / 12-15 分):清华园物业数据分类分级体系——5 道分问题考察数据安全法 3 级分类(一般 / 重要 / 核心)、清华园物业 4 级分级(公开 / 内部 / 机密 / 绝密)、数据生命周期 7 阶段安全控制、数据出境 3 大路径选型。
案例三·等保 2.0(完整案例 / 12-15 分):清华园物业核心系统过等保 2.0 三级——5 道分问题考察等保 5 级定级原则、等保实施 3 步流程(定级 / 备案 / 测评)、纵深防御 7 层体系应用、等保 2.0 5 大特点对应的工程动作。
案例四·网络安全事件应急(完整案例 / 12-15 分):清华园物业遭遇勒索病毒攻击——5 道分问题考察应急响应 4 阶段(准备 / 检测分析 / 遏制根除恢复 / 事后总结)、信息安全事件 4 级分级、上报时限要求、应急预案设计。
案例五·综合信息安全合规体系(完整案例 / 12-15 分):清华园物业综合信息安全合规建设——5 道分问题考察四大信息安全法律协同应用(网安法 / 数安法 / 个保法 / 关基条例)、信息安全合规 6 大模块、合规组织设计、合规审查流程。
后半段给信息安全合规案例的 5 大高频考点速查表 + 法律法规适用决策树。学完这一讲,你拥有了信息安全合规类案例分析题的完整答题素材库——5 个完整案例 + 25 道分问题。