2022年网络与信息安全培训教育计划.docxVIP

2022年网络与信息安全培训教育计划 ? 一、培训目标 通过培训加强各部（站、公司）网络与信息安全管理工作，熟悉网络与信息安全基本知识，掌握当前网络与信息安全要求和基础防护技能，为公司高质量发展提供坚强有力的网络与信息安全保障。 二、培训教育对象 1.公司级 包括但不限于国家、行业法规，集团、公司各项网络与信息安全管理制度、网络与信息安全应急预案和基本防护技能。 培训对象包括公司领导、各部（站、公司）负责人、品控人员及班组长等。 2.部门级 传达宣贯公司级培训相关内容，按要求开展二次培训。 培训对象包括：各部（站、公司）。 3.岗位级 网络与信息系统、设备管理及维保岗位开展针对性的系统维护、网络与信息安全防护能力提升相关培训。 培训对象包括：网络与信息系统、设备管理及维保人员。 三、培训教育方式 （一）培训方式 1.现场培训。公司集中培训、部门二次培训、岗位培训。 2.网络培训。利用网络平台学习网络与信息安全相关文件。 3.观摩演示。针对网络与信息系统，培训教员搭建演示环境，现场演示维护流程。 （二）安全教育方式： 1．网络与信息安全教育：利用网络平台学习网络与信息安全防护、防电信诈骗等知识。 2．安全文件学习：相关岗位集中组织全员及时学习上级下发的相关安全文件要求。 四、培训教育计划 （一）培训计划 序号 培训项目 培训内容 培训对象 培训方式 培训学时 培训时间 考核方式 1.公司与部门二次培训 1 ? 网络与信息安全应急预案 1.职责 2.信息上报流程 3.处置流程 4.应急处置措施 5.事件分类分级 公司各部（站） 现场培训/ 二次培训 2 7月 口试 2 网络与信息安全规章制度 1.?国家法规：《网络安全法》、《数据安全法》。 2.《民航网络与信息安全管理暂行办法》。 3.机场公司各项网络与信息安全管理制度。 公司各部（站） 现场培训/ 二次培训 2 8月 线上测验 3 网络与信息安全防护基本知识 网络与信息安全防范措施。 现场培训/ 二次培训 2 8月 线上测验 2.岗位专业技术培训 1 集成系统 1.系统介绍 2.系统运行情况 3.结合手册规范讲解实际维护操作 4.维护中出现问题总结 信息网络工程师岗位、信息维护岗位 现场培训 2 1月 口试/实际操作 2 航显及广播系统 1.系统介绍 2.系统运行情况 3.结合手册规范讲解实际维护操作 4.维护中出现问题总结 现场培训 4 2月 口试/实际操作 3 网络系统 1.系统介绍 2.系统运行情况 3.结合手册规范讲解实际维护操作 4.维护中出现问题总结 现场培训 2 3月 口试/实际操作 4 离港系统 1.系统介绍 2.系统运行情况 3.结合手册规范讲解实际维护操作 4.维护中出现问题总结 现场培训 2 5月 口试/实际操作 5 门禁系统 1.门禁电路知识 2.硬件安装、软件操作 3.故障检测及维修。 安防维护岗位 现场培训 2 6月 笔试 6 网络安全防护技能提升 网络安全防攻击技能。包括但不限于网络安全防护设备日志分析、sql注入漏洞防范培训。 信息网络工程师岗位、信息维护岗位全员 现场培训 2 8月 口试 7 华为HCIP认证培训 华为核心设备巡检命令、结果分析等。 信息网络工程师岗位技术骨干 外送培训 待定 待定 笔试 （二）教育计划 序号 安全教育内容 教育对象 教育时间 1 网络安全宣传周系列宣传教育，包含网络安全法律法规宣传，防电信诈骗教育等。 公司各部（站） 9月 2 上级网络与信息安全相关文件要求 相关部门 待定 五、工作要求 （一）落实培训教育组织。航站区管理部制定公司年度网络与信息安全培训教育计划，确定培训教育内容，注重培训的针对性和实效性；根据培训项目及时间节点有效组织开展培训，按需实施，注重培训质量。 （二）强化培训教育落实。各部门按照公司要求，及时开展二次培训，健全员工培训档案，如实记录并保存培训时间、内容、参加人员以及考核结果等情况；XX管理部定期对网络与信息安全培训情况进行检查、考核。