14、XX单位信息安全培训管理制度V1.0.docx

XX单位

信息安全培训管理制度

V1.0

编制单位：XX单位

编制日期：2020年11月

目录

TOC\o1-3\h\z\u1 目的 1

2 适用范围 1

3 培训管理 1

3.1 部门职责 1

3.2 培训分类 2

3.3 管理内容 3

4 培训拟定 3

5 培训实施 3

6 培训评估 4

7 培训归档 4

8 附则 4

PAGE4/=NUMPAGES6-24

目的

为了规范XX单位内部网络与信息安全培训，包括网络与信息安全管理的理论培训、安全管理制度的推广培训、安全防范意识宣传和专门安全技术培训等，根据等级保护安全管理制度对用户培训的要求，特制订本管理制度。

适用范围

本制度适用于XX单位信息安全技术项目。

培训管理

部门职责

（一）信息中心

收集和制定信息安全培训需求，并报人事科和上级领导审核。

组织单位各岗位人员参与网络与信息安全的相关教育培训。

（二）人事科

审核各科室信息安全教育培训需求，制定年度教育培训计划。

对相关培训情况进行登记、存档。

对员工安全教育培训结果进行量化统计和教育培训积分管理。

与信息中心共同负责组织培训的实施。

（三）培训负责人

负责专项培训工作的通知、管理、登记、资料整理工作；

负责将培训结果及相关资料报人事科进行备案及积分登记。

（四）其他科室

根据自身网络与信息安全管理的需要，制定相应的安全培训计划。

确认涉及员工考核中有关网络与信息安全的培训内容。

与信息中心共同负责培训的实施。

培训分类

管理层（决策层）的培训要求如下：

（1）管理层培训目标是明确建立信息安全体系的迫切性和重要性，从而获得单位管理层（决策层）有形的支持和承诺。

（2）管理层培训方式可以采用聘请外部培训的方式，由专业安全公司的技术专家和咨询顾问以专题讲座、研讨会等形式开展培训。

信息安全管理员的培训要求如下：

（1）信息安全管理员培训目标是理解及掌握信息安全原理和相关技术、强化信息安全意识、支撑本单位的信息安全管理体系的建立、实施和维护。

（2）信息安全管理员培训方式可以采用多种形式，包括参与外部的信息安全专业资格认证培训、参加信息安全专业技术培训、自学信息安全管理理论及安全技术、参与单位内部学习研讨等。

网络和系统管理员的培训要求如下：

（1）网络和系统管理员培训目标是掌握各种网络设备和系统相关专业安全技术，维护和保障网络和系统的正常、安全运行。

（2）网络和系统管理员培训方式可以采用外部和内部相结合的培训以及自学的方式。

单位员工的培训要求如下：

（1）单位员工培训目标是了解单位相关的信息安全管理制度和技术规范，确保能安全、高效地使用业务和办公系统。

（2）单位员工培训方式应主要采取内部培训的方式。

新员工的上岗培训要求如下：

（1）新员工在正式上岗前，应进行信息安全方面的培训，了解所在岗位要求遵守的信息安全管理制度和技术规范。

（2）新员工上岗培训方式应主要采取内部培训的方式。

管理内容

（1）XX单位各级领导及员工应明确了解本单位的网络与信息安全管理体系，并明确各自岗位的安全职责，明确自身对维护保障信息系统正常、安全运行所承担的责任和义务。

（2）XX单位单位员工的培训应达到教育培训目标考核制度的要求。

（3）信息安全培训工作需要分层次、分阶段、循序渐进地长期进行，而且必须是能够覆盖全员的培训。

（4）分层次培训是指对不同层次的人员开展有针对性和不同侧重点的培训，如管理层（包括决策层）、网络与信息安全管理员、系统管理员和单位员工等。

（5）分阶段是指在信息安全管理体系的建立、实施和维护等不同阶段，培训工作要有计划地分步实施，信息安全培训要采用内部和外部结合的方式进行。

培训拟定

相关部门依据培训实际需要，拟定相关培训计划，送至上级领导审批，作为培训依据。

信息系统的维护人员和管理员应定期参与安全技术教育培训（每年至少一次），明确如何安全使用有关系统，包括各业务系统、主机操作系统、办公系统、电子邮件系统、内部网站以及普通计算机周边硬件设备。

安全管理员、网络管理员和系统管理员应定期参与由供应商或厂家提供的专业安全技术培训，了解和掌握信息系统安装、配置及维护的正确方法和技能。

信息中心应根据实际情况，挑选合适的信息安全管理及安全技术人员进行相关的认证考试培训，并参加认证考试，以提高安全管理人员对信息安全的管理理论和技术的水平。

培训实施

培训主办部门应依培训计划表按期实施并负责培训的全盘事宜，如培训场地安排，、教材分发、教具借调、通知讲师及受训单位等。

培训结束时，应举行测试，由主办部门或讲师负责监考，测试题目由讲师于开课前送交主办部门。

在职培训实施时，参加受训学员应签到，培训中心应确实了解上课，出