信息安全培訓(xùn)與考核管理規(guī)定

1、 信息安全培訓(xùn)與考核管理規(guī)定第一章 總 則第一條為了加強(qiáng)醫(yī)院信息安全培訓(xùn)與考核工作，特制定本辦法。第二條 本辦法適用醫(yī)院信息安全培訓(xùn)與考核工作。第二章 目的和范圍第三條 培訓(xùn)的目的：為提高單位職工普遍的安全意識，使單位職工充分了解信息化安全策略，掌握基本的安全防范方法，確保信息化系統(tǒng)的安全穩(wěn)定運(yùn)行。第四條 培訓(xùn)的人員范圍：全院職工：l 信息安全意識培訓(xùn)；l 安全策略、安全制度培訓(xùn)；l 信息化安全相關(guān)的法律法規(guī)培訓(xùn)；l 防病毒知識培訓(xùn)等。信息化技術(shù)員工（信息化關(guān)鍵崗位技術(shù)員工）：計算機(jī)病毒及防治知識培訓(xùn)；l 安全攻防知識培訓(xùn)；l 操作系統(tǒng)的安全培訓(xùn)；l 安全運(yùn)維、安全監(jiān)控;l 主流安全設(shè)備的使用

2、; l 安全管理培訓(xùn)等。：第三章 培訓(xùn)與考核的管理第五條 信息安全培訓(xùn)工作（包括培訓(xùn)需求收集、實(shí)施和記錄等）由信息管理部門負(fù)責(zé)；信息管理部門定期向各科室、處屬單位收集培訓(xùn)需求，組織培訓(xùn)并做好培訓(xùn)記錄。第六條 針對信息化技術(shù)員工，提供脫崗培訓(xùn)方式。邀請信息化安全專業(yè)機(jī)構(gòu)或者取得一定資質(zhì)的主流安全設(shè)備供應(yīng)商對信息化技術(shù)員工進(jìn)行脫崗培訓(xùn)，以提高其自身水平。針對非信息化技術(shù)人員，提供在崗培訓(xùn)方式。定期或不定期由信息管理部門組織進(jìn)行安全培訓(xùn)，從而提高安全意識和自我安全防護(hù)能力。第四章 培訓(xùn)內(nèi)容第七條 計算機(jī)網(wǎng)絡(luò)安全知識培訓(xùn)的內(nèi)容包括但不僅限于：網(wǎng)絡(luò)的基本安全對策、常見的信息網(wǎng)絡(luò)安全問題、網(wǎng)絡(luò)安全隱患、信

3、息系統(tǒng)安全風(fēng)險管理的方法、計算機(jī)信息系統(tǒng)安全事故的查處和管理、計算機(jī)犯罪的防范等計算機(jī)網(wǎng)絡(luò)安全保護(hù)的相關(guān)知識。另外其它方面：l 計算機(jī)的安全使用知識;l 信息安全策略、制度;l 信息化安全的相關(guān)法律、法規(guī);l 計算機(jī)病毒及防治知識; l 安全攻防知識;l 主流安全設(shè)備使用和管理知識等。第五章 培訓(xùn)考核辦法第八條 為提高培訓(xùn)效率，量化衡量培訓(xùn)質(zhì)量，在每次培訓(xùn)后都要對參與培訓(xùn)人員進(jìn)行考核?？己朔譃闀婵己撕蛻?yīng)用考核方式?？己顺煽儾缓细裾?，應(yīng)限制其使用信息化平臺，直至考核合格。第九條 培訓(xùn)記錄的保存,為每一位職工建立培訓(xùn)記錄表，主要記錄以下內(nèi)容：l 參與了哪些培訓(xùn)；l 培訓(xùn)的時長；l 培訓(xùn)的考核結(jié)果；培訓(xùn)記錄表由組織人事科統(tǒng)一管理，作為績效考核的一部分以及職位晉升的參考依據(jù)。第十條 由信息管理部門負(fù)責(zé)培訓(xùn)效果的評估, 不僅僅在培訓(xùn)結(jié)束時，在培訓(xùn)結(jié)束后一段時間內(nèi)都要進(jìn)行培訓(xùn)效果的綜合評估,評估的內(nèi)容：l 了解職工對培訓(xùn)課程的主觀感受；l 了解職工對于培訓(xùn)內(nèi)容的掌握情況；l 了解職工的工作行為方式發(fā)生了多大程度的改變；l 將人為