员工信息安全培训管理规范【模板】.docVIP

ⅹⅹⅹⅹ信息中心 员工信息安全培训管理规范 目的 通过对信息中心全体人员进行培训，使其具备相应的信息安全的意识和能力，从而为顺利实施信息安全的控制目标和控制措施，以及执行信息安全管理体系运行管理程序打好基础，确保管理体系持续有效运行。 适用范围 本规范适用于信息中心全体人员各类信息安全教育培训管理。 职责 3.1各科科长负责定期对本科室人员的进行信息安全教育； 3.2 AAA科负责制定信息安全培训计划，信息中心分管主任负责培训计划的审批； 3.3 各科室负责对该科室对应的第三方人员，特别是常驻第三方人员宣讲信息中心的信息安全制度，第三方人员包括用户、集成商、合作伙伴、实施人员等，并监督第三方人员严格执行相关制度。 管理程序 4.1信息中心年度培训计划的编制 4.1.1AAA科每年初制定年度培训计划。 4.1.2年度培训计划中有关信息安全的培训内容： a 最高管理层：① 信息安全方针、控制目标、控制措施； ② 信息安全管理体系中的主要职责； ③ 保密制度； ④ 适用于本信息中心的与信息安全有关的法律、法规的基本知识。 b 信息中心干部职工（包括管理人员、技术人员及其他人员）： ① 中心的信息安全方针、控制目标、控制措施； ② 本科室的重要信息资产及不可接受风险； ③ 本科室在信息安全管理体系中的职责； ④ 有关的程序文件内容； ⑤ 保密制度； ⑥ 适用于本科室的法律、法规的基本知识。 c 其他人员（包括外来人员）： ① 中心的信息安全方针； ② 中心的合同约定中有关信息安全的要求； ③ 信息安全设施的授权使用及物理与逻辑访问的权限； ④ 应遵守的法律、法规的基本知识。 d 负责安全的人员 ① 信息安全专业知识，例如：CISP,ISO27001LA等； ② 安全技术类培训，例如：网络安全，防病毒安全、密码安全等。 4.2培训计划的传达与实施 4.2.1信息中心年度培训计划由信息中心主任批准后，由AAA科落实传达。 4.2.2各科室如有培训需求或者已有信息安全方面的培训，需通知AAA科备案，并将培训记录，培训教材，培训成绩交AAA科保存。 4.3培训对象与形式 信息中心培训对象：全体人员。 信息中心培训形式：，以集中培训为主，可采用自学、讨论、外派培训等形式。 信息中心培训类型：内审员培训、全员培训、新进人员培训、第三方人员培训等。 信息中心培训实施：由AAA科负责，并做好培训记录及相关文档资料。 4.4信息中心及各科室培训的考核 4.4.1中心培训的考核：信息中心的培训，由AAA科组织考核，考核结果应予在中心归档，不合格者必须补考直至考核合格（新进人员考核合格后方可分配岗位）。 4.4.2各科室培训的考核：应由本科室组织，与培训形式相对应，并做好考核结果的记录。 4.5外来人员培训 对外来人员的培训由各相关责任科室自行随时组织实施，原则上各科室对口管理的常驻第三方外来人员，必须经过信息中心的信息安全教育，形式由各科室自定（如宣讲、发学习材料等）。 相关文件与记录 《培训记录表》 ISMS-R-P0401 《培训考试成绩单》 ISMS-R-P0402 信息中心年度培训计划 培训记录表 NO. ISMS-R-P0401- 培训名称 培训课时 培训课程 内容 培训地点 培训日期 培训老师 序号 姓名 单位 其他 培训考试成绩单 ISMS-R-P0402- 培训名称： 年 月 日 序号 姓 名 单 位/部 门 成绩 I 2 7