1、网络信息中心信息安全培训管理制度文件编号使用部门维护人初版日期修订日期XXX院保留所有权利。未经版权所有者的书面许可,禁止通过直接复印机、缩微胶片、静电复印术或任何其他方式以任何形式分发本文任何部分。修订及复核记录修订记录版次修订复核批准发行日期摘要V0.02011-11-15草案以评审V0.12012-01-10根据第一次评审意见进行修改V1.02012-03-21根据第二次评审反馈的意见进行校对和修订 审核栏条目姓名审核日期批准复核起草 目 录第一章 总 则4第二章 培训职责4第三章 培训内容4第四章 培训实施5第六章 检查表6第七章 相关记录6第八章 相关文件6第九章 附 则6附件一:培
2、训记录6附件一:年培训计划7附件一:培训需求调查表7第一章 总 则第一条 为规范XXX网络信息中心的培训工作,提高员工工作技能和素质,进而提升XXX网络信息中心各岗位人员的整体素质,特制定本规定。第二条 适用于XXX委外培训、XXX内培训和网络信息中心内部培训。第二章 培训职责第三条 XXX网络信息中心作为XXX信息安全培训工作的对口管理部门,主要负责:(一) 建立和完善上海教育考试院内关于信息安全意识培训与教育的相关制度。(二) 新进员工关于信息安全意识培训。具体负责开发针对新员工的与其岗位及业务相关的信息安全意识培训教材及在安全技能方面的考核要求。(三) 网络信息中心内部培训。在部门内部定
3、期开展关于信息安全意识与技能方面的培训。(四)XXX内部培训。组织调研员工培训需求,制订XXX内关于信息系统操作技能及信息安全意识培训计划并组织实施。(五)外出培训。对网络信息中心内部员工提供外出培训机会,以积极了解信息技术及安全发展动态,从专业培训机构处获取相关信息及技能。以更好地为XXX内部信息安全意识及技能的提高做出贡献。(六)建立、维护XXX关于信息安全意识及技能的培训记录。第三章 培训内容第四条 培训分为:新员工培训、各部门内部培训、XXX内部培训。(一)新员工培训。为使新员工在自己的岗位上使用信息系统及进行相关与门户网站信息发布相关工作时能够在信息安全意识和技能方面有长足进步及提高
4、。将为新员工介绍目前由XXX网络信息中心管理和运行的相关业务应用系统,也将给新员工介绍日常业务操作中,在使用信息终端时应该注意及避免的安全问题。(二)各部门内部培训。各部门根据实际工作需要,对员工进行的小规模和灵活实用的信息安全意识及技能培训。使各部门的内部员工在使用信息系统时对维护XXX机密信息的安全有全面的认知和良好的执行。(三)XXX内部培训。由XXX组织针对在岗员工进行的本地培训,主要包括:1. 信息安全知识培训:不断实施信息安全法律法规和信息安全知识的培训。其中: 信息安全管理委员会成员需要接受信息安全管理知识培训; 信息安全主管需要接受安全专家培训; 网络维护工程师需要接受网络安全
5、技术培训; 安全项目人员需要接受开发安全技能培训。 2. 信息安全技能培训:不断实施在岗员工岗位职责、流程规范和业务知识等相关培训,使其在充分掌握理论的基础上发挥和提高。3. 素质培训:不断实施心理学、人际关系学、社会学、价值观的培训,建立XXX与员工之间的相互信任关系,满足员工自我实现的需要。4. 外出培训。指培训地点在外地的培训,包括网络信息中心组织的,以及项目合同中规定的培训课程等。第四章 培训实施第五条 新员工信息安全意识培训。新员工报到后一个月之内须接受网络信息中心组织的信息安全意识及考核培训,否则不可上岗。第六条 新员工信息安全意识培训由XXX网络信息中心统一组织、实施,XXX各部
6、门配合。第七条 新员工信息安全意识培训结束后,由网络信息中心相关培训师填写新员工培训记录,模板参见附件“培训记录”。第八条 各部门内部培训。各部门负责本部门内部的信息安全意识培训工作。每月至少进行一次部门内部关于信息安全意识和考核的培训。第九条 培训结束后要填写培训记录,并报送网络信息中心存档,模板参见附件“培训记录”。第十条 调研培训需求。XXX网络信息中心每月初发放培训需求调查表,模板参见附件“培训需求调查表”,各部门须在三日内进行反馈。第十一条 制定培训计划。根据各部门反馈,制定月培训计划,模板参见附件“月培训计划” 。第十二条 实施培训。根据培训计划组织实施。第十二条 建立XXX信息安
7、全意识培训和考核记录。包括培训时间、培训地点、培训方式、培训主讲人、培训内容、培训范围、培训人数和考勤情况等,模板参见“培训记录”。第十二条 外出培训。网络信息中心负责信息安全意识培训及考核的人员监督外出培训正常进行。第十三条 员工外出培训须按照出差申请流程审批。第十四条 参加培训的员工有义务将所学知识传授给XXX其他相关人员。第十五条 培训结束以后,参训员工必须及时将培训资料提交网络信息中心进行归档。 第六章 检查表第一条 信息安全培训管理规定检查表任务项检查内容检查点检查方法检查周期1执行记录培训需求调查表查看记录每月2执行记录年培训计划查看记录每年3执行记录培训记录查看记录每季度第七章
8、相关记录培训记录培训需求调查表年培训计划第八章 相关文件员工在接受相关培训并经过考核后,需在签名确认参加本次培训课程并理解相关内容。第九章 附 则第十六条 本制度自发布之日起开始实施;第十七条 本管理规定的解释和修改权属于XXX网络信息中心;第十八条 XXX网络信息中心每年统一检查和评估本管理规定,并做出适当更新。在业务环境和安全需求发生重大变化时,也将对本规定进行检查和更新;附件一:培训记录课程名称:课程日期:培训目的:培训内容:地点:讲师:参与培训人员:备注:附件一:年培训计划培训时间培训内容培训机构培训地点培训时长培训人员第一阶段内训户外附件一:培训需求调查表员工培训需求调查表部门:_填
9、表日期:_ 年_ 月_日培训类别培 训 内 容是否同意参加人员培 训 方 式自愿参加指定人员参加部门全体员工参加课堂授课在实践中演示标 杆座谈提问其他信息安全意识 请说明:信息安全法律法规培 训 内 容是否同意参加人员培 训 方 式自愿参加指定人员参加部门全体员工参加课堂授课在实践中演示标 杆座谈提问其他信息安全技能学习各部门员工根据各自的岗位特点提出需求是否同意参加人员培训方式自愿参加指定人员参加部门全体员工课堂授课在实践中演示标 杆座谈提问其 他 请说明(尤其是近期工作中所需要的相关方面的培训):其他知识请说明: 1. 所列内容仅供参考,在同意的项目栏打,还可列出自己需要的内容,可另附纸说明。2. 请您根据您所在部门职工的需求填写此表。谢谢合作。
