【信息安全】【管理制度】【制度体系】XXX信息安全教育培训管理制度.docxVIP

PAGE 2 信息安全教育培训及考核管理制度 第一章 总则 第一条 为了规范本单位工作人员信息安全教育和培训工作，进一步提高信息管理人员对信息安全重大意义的认识，促进工作人员培训工作的日常化、全员化、制度化，增强员工培训工作的效果以及遵守规章制度和劳动纪律的自觉性，避免安全事故的发生，确保各项工作顺利进行，使工作人员培训工作发挥应有的作用，特制定本办法。 第二条 信息安全教育包括信息安全意识的培养教育和安全技术培训。 第三条 本文件适用于单位领导、系统管理员、网络管理员、应用管理员、安全管理员以及普通工作人员。 第二章 培训要求 第四条 培训目的是不仅要提高各级领导和工作人员对信息安全的认识，增强信息安全责任感和法律意识，提高执行信息安全法律、法规及各项规章制度的自觉性，而且要帮助员工学习信息安全知识，提高信息安全的事故预防能力和应急能力，从而有效地防止信息安全事故的发生，满足本单位对信息安全的需求，适应信息化不断发展的需求。 第五条 信息安全培训工作需要分层次、分阶段、有步骤地进行，是能够覆盖全体员工的培训。分层次培训是指对不同层次的人员，如对管理层（包括决策层）、信息安全管理人员，系统管理员和本单位员工开展有针对性和不同侧重点的培训。 第六条 分阶段是指在信息安全管理体系的建立、实施和保持的不同阶段，培训工作要有计划地分步实施；信息安全培训要采用内部和外部结合的方式进行。 第七条 管理层培训目标是明确建立信息安全管理体系的迫切性和重要性，获得上级部门有形的支持。管理层培训方式可以采用聘请外部信息安全培训、专业的技术专家和咨询顾问以及专题讲座、研讨会等形式。可以根据本单位情况由培训发起方协调安排时间，但每年最少一次，在安全体系发生重大变动或是本部门对信息安全需求进行重大调整时需要及时组织管理层进行培训以统一上级部门的安全管理思想和明确安全管理现状。 第八条 信息安全管理人员培训目标是理解并掌握信息安全原理和相关技术，增强信息安全意识，支撑信息安全管理体系的建立、实施和保持。培训方式可以采用聘请外部信息安全专业资格授证培训、参加信息安全专业培训、自学信息安全管理理论及技术和内部学习研讨的方式。时间为每年至少2次，在管理层有特定要求或是信息安全管理人员某方面急需培训时可以调整培训的时间和次数。 第九条 系统管理员培训目标是掌握各系统相关专业安全技术，协助各部门信息安全管理人员维护和保障系统正常、安全运行。系统管理员培训方式可以采用外部和内部相结合的培训以及自学的方式。时间为每年至少2次，在上级部门有特定要求或是系统管理人员某方面急需培训时可以调整培训的时间和次数。 第十条 本部门员工培训目标是了解本部门相关信息安全制度和技术规范，并安全、高效地使用信息系统。本部门员工培训方式应主要采取内部培训的方式。时间为每年2-4次。 第十一条 信息安全教育小组的职责 （一）让信息系统相关人员知晓信息的敏感性和信息安全的重要性 （二）让工作人员认识其自身的责任和安全违例会受到纪律惩罚 （三）让工作人员掌握信息安全基本知识和技能 （四）制定并实施安全教育和培训计划 （五）培养信息系统各类人员安全意识 （六）对员工教育和训练安全政策和操作规程方面的认知 第三章 培训教育的内容 第十二条 安全体系和安全职责分工培训 各级领导及员工应明确了解信息安全管理体系，并明确各自的安全职责，明确自身对维护、保障本部门系统正常、安全运行所需承担相关责任和义务。 培训应持续长久进行，并覆盖本单位全体员工。 第十三条 新员工入职安全培训 新员工在正式上岗前，应进行信息安全方面的培训，明确岗位所要求遵守的本单位信息安全制度和技术规范。 第十四条 安全技术培训 针对系统维护人员和管理员应定期开展安全技术教育培训，明确如何安全地使用有关系统，包括各业务应用系统、主机操作系统、内部网站以及普通计算机周边硬件设备。 针对安全管理员和系统管理员应定期开展由供应商或专家提供的专业安全技术培训，帮助相关安全管理人员和系统管理员了解掌握正确、安全地安装、配置、维护系统。 第十五条 专业安全资格认证培训 针对安全管理员和系统管理员应根据实际情况，挑选信息安全管理及安全技术人员进行相关的培训，并参加认证考试，以提高安全管理人员对信息安全的管理理论和技术的水平。 第四章 培训计划的制订 第十六条 根据各部门的具体情况，汇总、平衡、协调各部门的需求，制订单位及各部门的年度信息安全培训计划及各阶段的具体实施方法，详见《岗位人员培训计划》。 第十七条 单位培训计划经领导批准后，在内网上予以公布。 第十八条 培训计划可以根据实际情况的变化而加以适当地修正与调整。培训计划的修正与调整须经领导批准，XXX会执行。 第五章 培训方法 第十九条 结合实际情况，指派相关人员参加学习。 第二十条 有计划、有