信息安全管理政策于和业务培训制度.docVIP

1、培训制度 1）业务学习培训计划由信息安全领导小组根据年度工作计划作出安排。 2）成立业务学习小组，定期组织业务学习； 3）工作人员每年必须参加不少于15个课时的专业培训。 4）工作人员必须完成布置的学习计划安排，积极主动地参加信息安全领导小组组织的业务学习活动。 5）有选择地参加其它行业和部门举办的专业培训，鼓励参加其它业务交流和学习培训。 6）支持、鼓励工作人员结合业务工作自学。 2、培训内容 1）计算机安全法律教育 a定期组织本单位工作人员认真学习《网络安全制度》、《计算机信息网络安全保护》等业务知识，不断提高工作人员的理论水平。 b负责对企业的网络用户进行安全教育和培训。 c定期的邀请上级有关部门和人员进行信息安全方面的培训，提高操作员的防范能力。 2）计算机职业道德教育 a工作人员要严格遵守工作规程和工作制度。 b不得制造，发布虚假信息，向非业务人员提供有关数据资料。 c不得利用计算机信息系统的漏洞偷窃客户资料，进行诈骗和转移资金。 d不得制造和传播计算机病毒。 3）计算机技术教育 a操作员必须在指定计算机或指定终端上进行操作。 b机房管理员，程序维护员，操作员必须实行岗位分离，不得串岗，越岗。 c不得越权运行程序，不得查阅无关参数。