网络安全教育培训管理制度.pdfVIP

老当益壮，宁移白首之心；穷且益坚，不坠青云之志。——唐·王勃

网络安全教育培训管理制度

第一条为加强员工的安全意识和安全技能，保证员工遵循信息安全管理的

各项规章制度，及时处理各类安全事件，将可能的风险降到最低，特

制定本规定。

第二条安全培训主要包括安全意识培训、安全技能培训以及专业技术培

训。

第三条信息安全培训工作由局信息中心、负责组织和筹备，安全管理员负责

组织落实具体的培训内容、培训形式以及相关事宜。

第四条安全意识培训因不同的对象有所调整，建议全员参与，在某些情况

下可以要求有关的第三方组织参加。

第五条对在职员工进行必要的信息安全教育培训，让员工了解和掌握信息

安全法律法规，加强全体员工的信息安全意识，可以采用如举办安全

知识讲座、安全知识竞赛、简报、发放宣传品等形式。

第六条安全技能培训主要是针对信息处理设备使用者或管理人员进行的，

如系统安全配置、开发安全配置等IT安全技术相关内容。

第七条专业技术培训是专门针对信息安全工作需要设立的，如ISO27001、

CISP、CISSP等专业安全培训。

第八条培训可采用内部培训或外部培训（聘请外部专家），由我局聘请专家顾

问以及其他专业人员对员工进行培训等形式，但外包培训应当尽可

能避免接触我局的敏感信息。

第九条信息安全培训应由安全管理员进行汇总登记。

第十条全体员工应该参加关于信息安全方面的培训。

第十一条新进员工应当在到岗后3个月内参加信息安全培训。

老当益壮，宁移白首之心；穷且益坚，不坠青云之志。——唐·王勃

第十二条关键/敏感岗位的人员的变动应当开展相关的岗位培训。

第十三条对信息安全政策、制度、标准的重大调整、更新必须组织相关培训，

保证所有员工及时了解、掌握变更内容。

第十四条员工在使用任何信息技术设施前（包括软件和硬件），必须接受完整的

培训，特别是应当包括关于XXXXXXX局各项使用规定。

第十五条信息中心根据各部门及单位特定时期的具体情况，汇总、平衡、协调

各部门的需求，制订和调整单位及各部门的年度信息安全培训计划

及各阶段的具体实施方案。

第十六条单位培训计划经领导批准后，在内网上予以公布（年度计划制订期为1

月至2月，2月底予以公布）。

第十七条培训计划可以根据实际情况的变化而加以适当的修正与调整。

第十八条根据实际情况可组织实施安全培训，也可指定某部门负责组织实施，所

涉及部门必须予以配合并执行。

第十九条提前一个星期公布培训课程，培训地点、培训讲师及参训人员。有关

参训人员必须及时到达培训地点参加培训，不得无故缺席。

第二十条为强化在职培训效果，可以定期组织多种形式的培训考核。

第二十一条本规定由局信息中心、负责制定、解释和修改。自发布之日起执行。

老当益壮，宁移白首之心；穷且益坚，不坠青云之志。——唐·王勃

附件1:信息安全意识考核试卷

姓名：考核分数：

第1