网络信息中心
信息安全培训管理制度
文件编号 | |
使用部门 | |
维护人 | |
初版日期 | |
修订日期 | |
XXX院保留所有权利。未经版权所有者的书面许可,禁止通过直接复印机、缩微胶片、静电复印术或任何其他方式以任何形式分发本文任何部分。 |
修订及复核记录
修订记录 | |||||||
版次 | 修订 | 复核 | 批准 | 发行日期 | 摘要 | ||
V0.0 | 2011-11-15 | 草案以评审 | |||||
V0.1 | 2012-01-10 | 根据第一次评审意见进行修改 | |||||
V1.0 | 2012-03-21 | 根据第二次评审反馈的意见进行校对和修订 | |||||
审核栏 | |||||||
条目 | 姓名 | 审核 | 日期 | ||||
批准 | |||||||
复核 | |||||||
起草 | |||||||
第一章 总 则
第一条 为规范XXX网络信息中心的培训工作,提高员工工作技能和素质,进而提升XXX网络信息中心各岗位人员的整体素质,特制定本规定。
第二条 适用于XXX委外培训、XXX内培训和网络信息中心内部培训。
第二章 培训职责
第三条 XXX网络信息中心作为XXX信息安全培训工作的对口管理部门,主要负责:
(一) 建立和完善上海教育考试院内关于信息安全意识培训与教育的相关制度。
(二) 新进员工关于信息安全意识培训。具体负责开发针对新员工的与其岗位及业务相关的信息安全意识培训教材及在安全技能方面的考核要求。
(三) 网络信息中心内部培训。在部门内部定期开展关于信息安全意识与技能方面的培训。
(四)XXX内部培训。组织调研员工培训需求,制订XXX内关于信息系统操作技能及信息安全意识培训计划并组织实施。
(五)外出培训。对网络信息中心内部员工提供外出培训机会,以积极了解信息技术及安全发展动态,从专业培训机构处获取相关信息及技能。以更好地为XXX内部信息安全意识及技能的提高做出贡献。
(六)建立、维护XXX关于信息安全意识及技能的培训记录。
第三章 培训内容
第四条 培训分为:新员工培训、各部门内部培训、XXX内部培训。
(一)新员工培训。为使新员工在自己的岗位上使用信息系统及进行相关与门户网站信息发布相关工作时能够在信息安全意识和技能方面有长足进步及提高。将为新员工介绍目前由XXX网络信息中心管理和运行的相关业务应用系统,也将给新员工介绍日常业务操作中,在使用信息终端时应该注意及避免的安全问题。
(二)各部门内部培训。各部门根据实际工作需要,对员工进行的小规模和灵活实用的信息安全意识及技能培训。使各部门的内部员工在使用信息系统时对维护XXX机密信息的安全有全面的认知和良好的执行。
(三)XXX内部培训。由XXX组织针对在岗员工进行的本地培训,主要包括:
1. 信息安全知识培训:不断实施信息安全法律法规和信息安全知识的培训。其中:
✓ 信息安全管理委员会成员需要接受信息安全管理知识培训;
✓ 信息安全主管需要接受安全专家培训;
✓ 网络维护工程师需要接受网络安全技术培训;
✓ 安全项目人员需要接受开发安全技能培训。
2. 信息安全技能培训:不断实施在岗员工岗位职责、流程规范和业务知识等相关培训,使其在充分掌握理论的基础上发挥和提高。
3. 素质培训:不断实施心理学、人际关系学、社会学、价值观的培训,建立XXX与员工之间的相互信任关系,满足员工自我实现的需要。
4. 外出培训。指培训地点在外地的培训,包括网络信息中心组织的,以及项目合同中规定的培训课程等。
第四章 培训实施
第五条 新员工信息安全意识培训。新员工报到后一个月之内须接受网络信息中心组织的信息安全意识及考核培训,否则不可上岗。
第六条 新员工信息安全意识培训由XXX网络信息中心统一组织、实施,XXX各部门配合。
第七条 新员工信息安全意识培训结束后,由网络信息中心相关培训师填写新员工培训记录,模板参见附件“培训记录”。
第八条 各部门内部培训。各部门负责本部门内部的信息安全意识培训工作。每月至少进行一次部门内部关于信息安全意识和考核的培训。
第九条 培训结束后要填写培训记录,并报送网络信息中心存档,模板参见附件“培训记录”。
第十条 调研培训需求。XXX网络信息中心每月初发放培训需求调查表,模板参见附件“培训需求调查表”,各部门须在三日内进行反馈。
第十一条 制定培训计划。根据各部门反馈,制定月培训计划,模板参见附件“月培训计划” 。
第十二条 实施培训。根据培训计划组织实施。
第十二条 建立XXX信息安全意识培训和考核记录。包括培训时间、培训地点、培训方式、培训主讲人、培训内容、培训范围、培训人数和考勤情况等,模板参见“培训记录”。
第十二条 外出培训。网络信息中心负责信息安全意识培训及考核的人员监督外出培训正常进行。
第十三条 员工外出培训须按照出差申请流程审批。
第十四条 参加培训的员工有义务将所学知识传授给XXX其他相关人员。
第十五条 培训结束以后,参训员工必须及时将培训资料提交网络信息中心进行归档。
第六章 检查表
第一条 信息安全培训管理规定检查表
任务项 | 检查内容 | 检查点 | 检查方法 | 检查周期 |
1 | 执行记录 | 《培训需求调查表》 | 查看记录 | 每月 |
2 | 执行记录 | 《年培训计划》 | 查看记录 | 每年 |
3 | 执行记录 | 《培训记录》 | 查看记录 | 每季度 |
第七章 相关记录
《培训记录》
《培训需求调查表》
《年培训计划》
第八章 相关文件
员工在接受相关培训并经过考核后,需在签名确认参加本次培训课程并理解相关内容。
第九章 附 则
第十六条 本制度自发布之日起开始实施;
第十七条 本管理规定的解释和修改权属于XXX网络信息中心;
第十八条 XXX网络信息中心每年统一检查和评估本管理规定,并做出适当更新。在业务环境和安全需求发生重大变化时,也将对本规定进行检查和更新;
附件一:培训记录
课程名称: | 课程日期: |
培训目的: | |
培训内容: | |
地点: | 讲师: |
参与培训人员: | |
备注: | |
附件一:年培训计划
培训时间 | 培训内容 | 培训机构 | 培训地点 | 培训时长 | 培训人员 |
第一阶段 | 内训 | 户外 | |||
附件一:培训需求调查表
部门:_____________填表日期:_____ 年_____ 月_____日
培训 | 培 训 内 容 | 是否同意 | 参加人员 | 培 训 方 式 | ||||||||
自愿参加 | 指定人员参加 | 部门全体员工参加 | 课堂 | 在实践中演示 | 标 杆 | 座谈 | 其他 | |||||
信息 安全 意识 |
|
|
|
|
|
|
|
|
| |||
|
|
|
|
|
|
|
|
| ||||
请说明: | ||||||||||||
信息 安全 法律 法规 | 培 训 内 容 | 是否同意 | 参加人员 | 培 训 方 式 | ||||||||
自愿参加 | 指定人员参加 | 部门全体员工参加 | 课堂 | 在实践中演示 | 标 杆 | 座谈 | 其他 | |||||
信息 安全 技能 学习 | 各部门员工根据各自的岗位特点提出需求 | 是否同意 | 参加人员 | 培训方式 | ||||||||
自愿参加 | 指定人员参加 | 部门全体员工 | 课堂 | 在实践中演示 | 标 杆 | 座谈 | 其 他 | |||||
|
|
|
|
|
|
|
|
| ||||
|
|
|
|
|
|
|
|
| ||||
|
|
|
|
|
|
|
|
| ||||
|
|
|
|
|
|
|
|
| ||||
|
|
|
|
|
|
|
|
| ||||
请说明(尤其是近期工作中所需要的相关方面的培训): | ||||||||||||
其他 | 请说明:
| |||||||||||
1. 所列内容仅供参考,在同意的项目栏打√,还可列出自己需要的内容,可另附纸说明。。
2. 请您根据您所在部门职工的需求填写此表。谢谢合作。
本文来源:https://www.2haoxitong.net/k/doc/a13624a8940590c69ec3d5bbfd0a79563c1ed460.html
文档为doc格式