MHWJW10-信息安全培训管理-V11-ok..doc

文档信息 制度编号: 生效日期: 分发范围: 解释部门: 版次:Ver1.1 页数: 6 制定人: 审核人: 批准人: 传阅 阅后执行并存档 保密 保密等级 内部公开 版本记录 版本号 版本日期 修改者 说 明 文件名 信息安全培训管理 信息安全培训管理 XX单位 信息安全培训管理 总则 目的 为提高XX单位全体职工信息安全意识和信息安全技能,特制订本规范。 本适用于XX单位。 职责 信息安全意识培训 信息安全意识培训对象 XX单位职工都应接受信息安全意识的培训。 信息安全意识培训时机 新入职职工在上岗前都应接受信息安全意识培训； 针对现有职工，信息中心应确保每年至少提供一次基础的信息安全意识培训，以确保所有职工都保持必要的信息安全意识。 信息安全技术培训 信息安全技术培训对象 信息安全技术培训对象主要是信息中心的技术人员，各科室信息专员。 信息安全技术培训时机 信息技术人员在上岗前都应接受信息安全技术培训； 针对现有的信息技术人员，应确保每年至少提供一次基础的信息安全技术培训； 当出现新的信息安全技术时，应确保所有的信息技术人员参加相应的培训。 信息安全管理培训 信息安全管理培训的对象 信息安全管理培训的对象是中层以上管理人员。 信息安全管理培训的时机 在信息安全管理体系建设过程中，应对中层以上管理人员进行信息安全管理培训，确保他们理解并支持信息安全管理体系的建设，确保信息安全管理体系的实施顺利进行。 应确保每年至少提供一次基础的信息安全管理培训 培训的组织与管理 信息安全年度培训计划 信息安全工作小组负责参照以下信息编制XX单位的《信息安全年度培训计划》。 过去一年XX单位信息系统内发生的信息安全事件状况 卫计委职工在遵守安全程序及规范方面的状况 信息安全管理体系内部审核状况 《年度信息安全培训计划》应由信息安全工作小组组长批准，并报信息安全领导小组备案。 培训形式 内训：在XX单位内部培训，由XX单位内部人员或者外聘的讲师进行培训。 外训：指根据培训计划和职工发展需求安排职工参加的在XX单位以外举办的公开课程或阶段课程（包括研讨会、讲座等形式）。 培训实施 信息中心负责根据《信息安全年度培训计划》提前确定培训的时间，参加培训的人员和培训教师。每次培训前，信息中心将提前至少一周拟定培训通知，并发放各相关部门。 提供培训的老师应提前准备教材。 如果培训方式为外聘或者外送，信息中心应提前与外部机构进行确认，并根据XX单位的相关规定进行申报批准。 信息中心应准备《培训记录签到表》，培训时所有培训人员应签到。签到表由信息中心保管，可做为个人绩效评估的参考资料。 培训效果评估 培训之后，应针对培训内容对培训人员做必要的测试考核，以检验培训的效果。 培训反馈 应设定特定的方式接受学员关于培训的反馈，例如问卷调查、意见邮箱等。逐步完善信息安全培训体系。 附件 附1：年度信息安全培训计划 年度信息安全培训计划 序号 培训名称 培训时间 培训学时 学员人数 参培对象 培训内容 备注 1 编制： 审核： 批准： 年 月 日 附2：年度信息安全培训计划 培训记录签到表 课程名称 课程类别 安全培训 培训机构 培训讲师 培训时间 培训地点 课程内容摘要 培训学员 部门 签名 备注  信息安全培训管理