信息安全培训管理制度.docx

信息安全培训管理制度 PAGE PAGE 1 网络信息中心 信息安全培训管理制度 文件编号 使用部门 维护人 初版日期 修订日期 修订及复核记录 修订记录 版次 修订 复核 批准 发行日期 摘要 V0.0 20**-11-15 草案以评审 V0.1 20**-01-10 根据第一次评审意见进行修改 V1.0 20**-03-21 根据第二次评审反馈的意见进行校对和修订 审核栏 条目 姓名 审核 日期 批准 复核 起草  目 录 TOC \o 1-3 \h \z \u 第一章 总 则 4 第二章 培训职责 4 第三章 培训内容 4 第四章 培训实施 5 第六章 检查表 6 第七章 相关记录 6 第八章 相关文件 6 第九章 附 则 6 附件一：培训记录 6 附件一：年培训计划 7 附件一：培训需求调查表 7  第一章 总 则 第一条 为规范***网络信息中心培训工作，提高员工工作技能和素质，进而提升***网络信息中心各岗位人员的整体素质，特制定本规定。 第二条 适用于***委外培训、***内培训和网络信息中心内部培训。 第二章 培训职责 第三条 ***网络信息中心作为***信息安全培训工作的对口管理部门，主要负责： （一） 建立和完善上海教育考试院内关于信息安全意识培训与教育的相关制度。 （二） 新进员工关于信息安全意识培训。具体负责开发针对新员工的与其岗位及业务相关的信息安全意识培训教材及在安全技能方面考核要求。 （三） 网络信息中心内部培训。在部门内部定期开展关于信息安全意识与技能方面的培训。 （四）***内部培训。组织调研员工培训需求，制订***内关于信息系统操作技能及信息安全意识培训计划并组织实施。 （五）外出培训。对网络信息中心内部员工提供外出培训机会，以积极了解信息技术及安全发展动态，从专业培训机构处获取相关信息及技能。以更好为***内部信息安全意识及技能的提高做出贡献。 （六）建立、维护***关于信息安全意识及技能的培训记录。 第三章 培训内容 第四条 培训分为：新员工培训、各部门内部培训、***内部培训。 （一）新员工培训。为使新员工在自己的岗位上使用信息系统及进行相关与门户网站信息发布相关工作时能够在信息安全意识和技能方面有长足进步及提高。将为新员工介绍目前由***网络信息中心管理和运行的相关业务应用系统，也将给新员工介绍日常业务操作中，在使用信息终端时应该注意及避免安全问题。 （二）各部门内部培训。各部门根据实际工作需要，对员工进行的小规模和灵活实用的信息安全意识及技能培训。使各部门的内部员工在使用信息系统时对维护***机密信息的安全有全面的认知和良好的执行。 （三）***内部培训。由***组织针对在岗员工进行的本地培训，主要包括： 1. 信息安全知识培训：不断实施信息安全法律法规和信息安全知识的培训。其中： 信息安全管理委员会成员需要接受信息安全管理知识培训； 信息安全主管需要接受安全专家培训； 网络维护工程师需要接受网络安全技术培训； 安全项目人员需要接受开发安全技能培训。 2. 信息安全技能培训：不断实施在岗员工岗位职责、流程规范和业务知识等相关培训，使其在充分掌握理论的基础上发挥和提高。 3. 素质培训：不断实施心理学、人际关系学、社会学、价值观的培训，建立***与员工之间的相互信任关系，满足员工自我实现的需要。 4. 外出培训。指培训地点在外地的培训，包括网络信息中心组织的，以及项目合同中规定的培训课程等。 第四章 培训实施 第五条 新员工信息安全意识培训。新员工报到后一个月之内须接受网络信息中心组织的信息安全意识及考核培训，否则不可上岗。 第六条 新员工信息安全意识培训由***网络信息中心统一组织、实施，***各部门配合。 第七条 新员工信息安全意识培训结束后，由网络信息中心相关培训师填写新员工培训记录，模板参见附件“培训记录”。 第八条 各部门内部培训。各部门负责本部门内部信息安全意识培训工作。每月至少进行一次部门内部关于信息安全意识和考核的培训。 第九条 培训结束后要填写培训记录，并报送网络信息中心存档，模板参见附件“培训记录”。 第十条 调研培训需求。***网络信息中心每月初发放培训需求调查表，模板参见附件“培训需求调查表”，各部门须在三日内进行反馈。 第十一条 制定培训计划。根据各部门反馈，制定月培训计划，模板参见附件“月培训计划” 。 第十二条 实施培训。根据培训计划组织实施。 第十二条 建立***信息安全意识培训和考核记录。包括培训时间、培训地点、培训方式、培训主讲人、培训内容、培训范围、培训人数和考勤情况等，模板参见“培训记录”。 第十二条 外出培训。网络信息中心负责信息安全意识