7信息安全培訓(xùn)與考核管理規(guī)定

1、信息安全培訓(xùn)與考核管理規(guī)定第一章 總 則第一條 為了加強(qiáng)醫(yī)院信息安全培訓(xùn)與考核工作，特制定本辦法。第二條 本辦法適用醫(yī)院信息安全培訓(xùn)與考核工作。第二章 目的和范圍第三條 培訓(xùn)的目的：為提高單位職工普遍的安全意識(shí)，使 單位職工充分了解信息化安全策略，掌握基本的安全防范方 法，確保信息化系統(tǒng)的安全穩(wěn)定運(yùn)行。第四條 培訓(xùn)的人員范圍：全院職工：信息安全意識(shí)培訓(xùn)；安全策略、安全制度培訓(xùn)；信息化安全相關(guān)的法律法規(guī)培訓(xùn)；防病毒知識(shí)培訓(xùn)等。信息化技術(shù)員工（信息化關(guān)鍵崗位技術(shù)員工）：計(jì)算機(jī)病毒及防治知識(shí)培訓(xùn)；安全攻防知識(shí)培訓(xùn)；操作系統(tǒng)的安全培訓(xùn)；安全運(yùn)維、安全監(jiān)控 ;主流安全設(shè)備的使用 ;安全管理培訓(xùn)等。：第三

2、章 培訓(xùn)與考核的管理第五條 信息安全培訓(xùn)工作（包括培訓(xùn)需求收集、實(shí)施和記 錄等）由信息管理部門負(fù)責(zé)；信息管理部門定期向各科室、 處屬單位收集培訓(xùn)需求，組織培訓(xùn)并做好培訓(xùn)記錄。第六條 針對信息化技術(shù)員工，提供脫崗培訓(xùn)方式。邀請信 息化安全專業(yè)機(jī)構(gòu)或者取得一定資質(zhì)的主流安全設(shè)備供應(yīng) 商對信息化技術(shù)員工進(jìn)行脫崗培訓(xùn)，以提高其自身水平。針 對非信息化技術(shù)人員，提供在崗培訓(xùn)方式。定期或不定期由 信息管理部門組織進(jìn)行安全培訓(xùn)，從而提高安全意識(shí)和自我 安全防護(hù)能力。第四章 培訓(xùn)內(nèi)容第七條 計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)培訓(xùn)的內(nèi)容包括但不僅限于： 網(wǎng)絡(luò)的基本安全對策、常見的信息網(wǎng)絡(luò)安全問題、網(wǎng)絡(luò)安全 隱患、信息系統(tǒng)安全風(fēng)

3、險(xiǎn)管理的方法、計(jì)算機(jī)信息系統(tǒng)安全事故的查處和管理、計(jì)算機(jī)犯罪的防范等計(jì)算機(jī)網(wǎng)絡(luò)安全保 護(hù)的相關(guān)知識(shí)。另外其它方面：計(jì)算機(jī)的安全使用知識(shí) ;信息安全策略、制度 ;信息化安全的相關(guān)法律、法規(guī) ;計(jì)算機(jī)病毒及防治知識(shí) ;安全攻防知識(shí) ;主流安全設(shè)備使用和管理知識(shí)等。第五章 培訓(xùn)考核辦法第八條 為提高培訓(xùn)效率，量化衡量培訓(xùn)質(zhì)量，在每次培訓(xùn) 后都要對參與培訓(xùn)人員進(jìn)行考核?？己朔譃闀婵己撕蛻?yīng)用 考核方式。考核成績不合格者，應(yīng)限制其使用信息化平臺(tái)， 直至考核合格。第九條 培訓(xùn)記錄的保存 ,為每一位職工建立培訓(xùn)記錄表，主 要記錄以下內(nèi)容：參與了哪些培訓(xùn)；培訓(xùn)的時(shí)長；培訓(xùn)的考核結(jié)果；培訓(xùn)記錄表由組織人事科統(tǒng)一管理，作為績效考核的一 部分以及職位晉升的參考依據(jù)。第十條 由信息管理部門負(fù)責(zé)培訓(xùn)效果的評估 , 不僅僅在培 訓(xùn)結(jié)束時(shí)，在培訓(xùn)結(jié)束后一段時(shí)間內(nèi)都要進(jìn)行培訓(xùn)效果的綜 合評估 ,評估的內(nèi)容：了解職工對培訓(xùn)課程的主觀感受；了解職工對于培訓(xùn)內(nèi)容的掌握情況；了解職工的工作行為方式發(fā)生了多大程度的改變；將人為信息化安