年度信息安全培训计划.docVIP

年度信息安全培训计划 篇一： 员工信息安全培训管理规范【模板】 ⅹⅹⅹⅹ信息中心 员工信息安全培训管理规范 目的 通过对信息中心全体人员进行培训，使其具备相应的信息安全的意识和能力，从而为顺利实施信息安全的控制目标和控制措施，以及执行信息安全管理体系运行管理程序打好基础，确保管理体系持续有效运行。 1． 适用范围 本规范适用于信息中心全体人员各类信息安全教育培训管理。 2． 职责 3.1各科科长负责定期对本科室人员的进行信息安全教育； 3.2 AAA科负责制定信息安全培训计划，信息中心分管主任负责培训计划的审批； 3.3 各科室负责对该科室对应的第三方人员，特别是常驻第三方人员宣讲信息中心的信息安全制度，第三方人员包括用户、集成商、合作伙伴、实施人员等，并监督第三方人员严格执行相关制度。 3． 管理程序 4.1信息中心年度培训计划的编制 4. 1.1AAA科每年初制定年度培训计划。4. 1.2年度培训计划中有关信息安全的培训内容： a 最高管理层： ① 信息安全方针、控制目标、控制措施； ② 信息安全管理体系中的主要职责； ③ 保密制度； ④ 适用于本信息中心的与信息安全有关的法律、法规的基本知识。 b 信息中心干部职工（包括管理人员、技术人员及其他人员）： ① 中心的信息安全方针、控制目标、控制措施； ② 本科室的重要信息资产及不可接受风险； ③ 本科室在信息安