XXX系统培训制度.docxVIP

XXX信息系统安全管理制度V1.0

PAGE2

XXX系统人员培训制度

为提高信息系统中相关人员安全意识水平和专业技能，制定如下相关管理要求，本制度适用于本信息系统中的全体人员；本制度从安全意识层面到安全技术层面对应不同的人员制定相应的培训制度。

安全意识类培训应覆盖本系统内所有的人员，人事管理类人员、技术管理类人员、技术支撑类人员。

培训内容应覆盖信息安全法律、信息安全意识、信息安全技术等层面。

培训内容应针对不同的人员制定不同的培训计划，安全法律、安全意识类要求全体人员都要了解；信息安全技术针对技术管理类人员技术支撑类人员进行培训。

技术类培训应针对不同的技术岗位制定不同的培训计划，信息安全核心内应制定密钥管理培训计划、密码操作培训计划、密码审计培训计划。测评点：针对涉及密码操作和管理人员进行专门培训（要求：2

测评点：针对涉及密码操作和管理人员进行专门培训（要求：2~4级系统）

技术类培训内容中应包含信息系统的软件类使用、信息系统硬件类使用、信息系统日常运维记录规则。

本信息系统中的培训由信息安全组和人事管理部门共同组织。

信息安全组负责组织培训资料、培训人员、培训地点、培训时间、培训师资、培训考核、培训记录、人事部负责培训内容的归档及管理。

信息安全组负责制定并推进年度培训计划；信息安全组应根据自己现有的系统和规划扩建后的系统情况每年制定不同的培训策略。

信息安全组负