信息安全培训合同.docxVIP

信息安全培训合同 　　ⅹⅹⅹⅹ信息中心　　员工信息安全培训管理规范　　目的　　通过对信息中心全体人员进行培训，使其具备相应的信息安全的意识和能力，从而为顺利实施信息安全的控制目标和控制措施，以及执行信息安全管理体系运行管理程序打好基础，确保管理体系持续有效运行。　　1．适用范围　　本规范适用于信息中心全体人员各类信息安全教育培训管理。　　2．职责　　各科科长负责定期对本科室人员的进行信息安全教育；　　AAA科负责制定信息安全培训计划，信息中心分管主任负责培训计划的审批；　　各科室负责对该科室对应的第三方人员，特别是常驻第三方人员宣讲信息中心的信息安全制度，第三方人员包括用户、集成商、合作伙伴、实施人员等，并监督第三方人员严格执行相关制度。　　3．管理程序　　信息中心年度培训计划的编制　　科每年初制定年度培训计划。　　年度培训计划中有关信息安全的培训内容：　　a最高管理层：①信息安全方针、控制目标、控制措施；②信息安全管理体系中的主要职责；　　③保密制度；　　④适用于本信息中心的与信息安全有关的法律、法规的基本知识。　　b信息中心干部职工：①中心的信息安全方针、控制目标、控制措施；②本科室的重要信息资产及不可接受风险；③本科室在信息安全管理体系中的职责；④有关的程序文件内容；　　⑤保密制度；　　⑥适用于本科室的法律、法规的基本知识。c其他人员