安全教育、技能培訓(xùn)、考核管理制度

1、XXX系統(tǒng)安全教育、技能培訓(xùn)、考核管理制度一文檔編號(hào)使用部門XXX編制日期XXX/11/21發(fā)行日期修訂及審核記錄文檔信息文檔名稱安全教育、技能培訓(xùn)、考核管理制度文檔編號(hào)服務(wù)對(duì)象XXX創(chuàng)建日期XXX/11/21文檔版本V1.0發(fā)行日期文檔審核審核人職務(wù)審核時(shí)間審核意見修訂記錄修正章節(jié)修訂日期修訂人變更記錄目錄 TOC o 1-5 h z HYPERLINK l bookmark10 o Current Document 第一章總則4 HYPERLINK l bookmark13 o Current Document 第二章培訓(xùn)職責(zé)4 HYPERLINK l bookmark22 o Curre

2、nt Document 第三章培訓(xùn)內(nèi)容4 HYPERLINK l bookmark32 o Current Document 第四章培訓(xùn)實(shí)施5 HYPERLINK l bookmark35 o Current Document 第五章人員考核6 HYPERLINK l bookmark38 o Current Document 第六章檢查表7 HYPERLINK l bookmark41 o Current Document 第八章相關(guān)文件7 HYPERLINK l bookmark44 o Current Document 第九章附則7 HYPERLINK l bookmark47 o Cu

3、rrent Document 第十章附件7第一章總則第一條為規(guī)范XXX的培訓(xùn)工作，提高辦公人職工作技能和素質(zhì)，進(jìn) 而提升XXX各崗位人員的整體素質(zhì)，特制定本規(guī)定。第二條 本制度適用于XXX委外培訓(xùn)、XXX內(nèi)培訓(xùn)和信息技術(shù)推廣部 內(nèi)部培訓(xùn)。第二章培訓(xùn)職責(zé)第三條XXX作為XXX信息安全培訓(xùn)工作的對(duì)口管理部門，主要負(fù)責(zé):（一）建立和完善XXX內(nèi)關(guān)于信息安全意識(shí)培訓(xùn)與教育的相關(guān)制度。（二）新進(jìn)職工關(guān)于信息安全意識(shí)培訓(xùn)。具體負(fù)責(zé)開發(fā)針對(duì)新職工的 與其崗位及業(yè)務(wù)相關(guān)的信息安全意識(shí)培訓(xùn)教材及在安全技能方面的考核要 求。（三）XXX內(nèi)部培訓(xùn)。在部門內(nèi)部定期開展關(guān)于信息安全意識(shí)與技能 方面的培訓(xùn)。（四）XXX內(nèi)

4、部培訓(xùn)。組織調(diào)研職工培訓(xùn)需求，制訂XXX內(nèi)關(guān)于信 息系統(tǒng)操作技能及信息安全意識(shí)培訓(xùn)計(jì)劃并組織實(shí)施。（五）外出培訓(xùn)。對(duì)信息技術(shù)推廣部內(nèi)部職工提供外出培訓(xùn)機(jī)會(huì)，以 積極了解信息技術(shù)及安全發(fā)展動(dòng)態(tài)，從專業(yè)培訓(xùn)機(jī)構(gòu)處獲取相關(guān)信息及技 能。以更好地為XXX內(nèi)部信息安全意識(shí)及技能的提高做出貢獻(xiàn)。（六）建立、維護(hù)XXX關(guān)于信息安全意識(shí)及技能的培訓(xùn)記錄。第三章培訓(xùn)內(nèi)容第四條 培訓(xùn)分為：新職工培訓(xùn)、各部門內(nèi)部培訓(xùn)、XXX內(nèi)部培訓(xùn)。（一）新職工培訓(xùn)。為使新職工在自己的崗位上使用信息系統(tǒng)及進(jìn)行 相關(guān)與門戶網(wǎng)站信息發(fā)布相關(guān)工作時(shí)能夠在信息安全意識(shí)和技能方面有長 足進(jìn)步及提高。將為新職工介紹目前由XXX信息管理和運(yùn)行的

5、相關(guān)業(yè)務(wù)應(yīng)用系統(tǒng)，也將給新職工介紹日常業(yè)務(wù)操作中，在使用信息終端時(shí)應(yīng)該注意 及避免的安全問題。（二）各部門內(nèi)部培訓(xùn)。各部門根據(jù)實(shí)際工作需要，對(duì)職工進(jìn)行的小 規(guī)模和靈活實(shí)用的信息安全意識(shí)及技能培訓(xùn)。使各部門的內(nèi)部職工在使用 信息系統(tǒng)時(shí)對(duì)維護(hù)XXX機(jī)密信息的安全有全面的認(rèn)知和良好的執(zhí)行。（三）XXX內(nèi)部培訓(xùn)。由XXX組織針對(duì)在崗職工進(jìn)行的本地培訓(xùn)， 主要包括：信息安全知識(shí)培訓(xùn)：不斷實(shí)施信息安全法律法規(guī)和信息安全知識(shí)的 培訓(xùn)。具體培訓(xùn)內(nèi)容包括：信息安全網(wǎng)站組和技術(shù)組成員需要接受信息安全管理知識(shí)培訓(xùn)；信息安全主管需要接受安全專家培訓(xùn)；網(wǎng)絡(luò)維護(hù)工程師需要接受網(wǎng)絡(luò)安全技術(shù)培訓(xùn)；安全項(xiàng)目人員需要接受開發(fā)安全

6、技能培訓(xùn)。信息安全技能培訓(xùn)：不斷實(shí)施在崗職工崗位職責(zé)、流程規(guī)范和業(yè)務(wù) 知識(shí)等相關(guān)培訓(xùn)，使其在充分掌握理論的基礎(chǔ)上發(fā)揮和提高。素質(zhì)培訓(xùn)：不斷實(shí)施心理學(xué)、人際關(guān)系學(xué)、社會(huì)學(xué)、價(jià)值觀的培訓(xùn)， 建立XXX與職工之間的相互信任關(guān)系，滿足職工自我實(shí)現(xiàn)的需要。外出培訓(xùn)。指培訓(xùn)地點(diǎn)在外地的培訓(xùn)，包括信息技術(shù)推廣部組織的， 以及項(xiàng)目合同中規(guī)定的培訓(xùn)課程等。第四章培訓(xùn)實(shí)施第五條新職工信息安全意識(shí)培訓(xùn)。新職工報(bào)到后一個(gè)月之內(nèi)須接受信 息技術(shù)推廣部組織的信息安全意識(shí)及考核培訓(xùn)，否則不可上崗。第六條 新職工信息安全意識(shí)培訓(xùn)由XXX統(tǒng)一組織、實(shí)施，XXX各部 門配合。第七條新職工信息安全意識(shí)培訓(xùn)結(jié)束后，由信息技術(shù)推廣部相

7、關(guān)培訓(xùn) 師填寫新職工培訓(xùn)記錄，模板參見附件“培訓(xùn)記錄”。第八條 各部門內(nèi)部培訓(xùn)。各部門負(fù)責(zé)本部門內(nèi)部的信息安全意識(shí)培訓(xùn) 工作。每月至少進(jìn)行一次部門內(nèi)部關(guān)于信息安全意識(shí)和考核的培訓(xùn)。第九條培訓(xùn)結(jié)束后要填寫培訓(xùn)記錄，并報(bào)送信息技術(shù)推廣部存檔，模 板參見附件“培訓(xùn)記錄”。第十條調(diào)研培訓(xùn)需求。XXX每月初發(fā)放培訓(xùn)需求調(diào)查表，模板參見附 件“培訓(xùn)需求調(diào)查表”，各部門須在三日內(nèi)進(jìn)行反饋。第十一條制定培訓(xùn)計(jì)劃。根據(jù)各部門反饋，制定月培訓(xùn)計(jì)劃，模板參 見附件“月培訓(xùn)計(jì)劃”。第十二條 實(shí)施培訓(xùn)。根據(jù)培訓(xùn)計(jì)劃組織實(shí)施。第十三條 建立XXX信息安全意識(shí)培訓(xùn)和考核記錄。包括培訓(xùn)時(shí)間、 培訓(xùn)地點(diǎn)、培訓(xùn)方式、培訓(xùn)主講人、

8、培訓(xùn)內(nèi)容、培訓(xùn)范圍、培訓(xùn)人數(shù)和考 勤情況等，模板參見“培訓(xùn)記錄”。第十四條外出培訓(xùn)。信息技術(shù)推廣部負(fù)責(zé)信息安全意識(shí)培訓(xùn)及考核的 人員監(jiān)督外出培訓(xùn)正常進(jìn)行。第十五條 職工外出培訓(xùn)須按照出差申請(qǐng)流程審批。第十六條 參加培訓(xùn)的職工有義務(wù)將所學(xué)知識(shí)傳授給XXX其他相關(guān)人 員。第十七條培訓(xùn)結(jié)束以后，參訓(xùn)職工必須及時(shí)將培訓(xùn)資料提交信息技術(shù) 推廣部進(jìn)行歸檔。第五章人員考核第十八條定期對(duì)各個(gè)崗位的人員進(jìn)行安全技能及安全認(rèn)知的考核；對(duì) 關(guān)鍵崗位的人員須進(jìn)行全面、嚴(yán)格的安全審查。第十九條 對(duì)于安全違規(guī)的工作人員，有一個(gè)正式的紀(jì)律處理過程。第二十條人員考核時(shí)程為每季度一次，分為自評(píng)、互評(píng)、直屬領(lǐng)導(dǎo)評(píng)審第二十一條人員

9、考核內(nèi)容按照信息系統(tǒng)所屬職能不同而有所區(qū)別：信 息技術(shù)技能考核、信息安全意識(shí)考核、工作考核等第六章檢查表信息安全培訓(xùn)管理規(guī)定檢查表任務(wù)項(xiàng)檢查內(nèi)容檢查點(diǎn)檢查方法檢查周期1執(zhí)行記錄培訓(xùn)需求調(diào)查檢查查看記錄每月2執(zhí)行記錄年培訓(xùn)計(jì)劃檢查查看記錄每年3執(zhí)行記錄培訓(xùn)記錄檢查查看記錄每季度第八章相關(guān)文件職工在接受相關(guān)培訓(xùn)并經(jīng)過考核后，需在簽名確認(rèn)參加本次培訓(xùn)課程 并理解相關(guān)內(nèi)容，并提交相應(yīng)的培訓(xùn)記錄文件。第九章附則第二十二條本制度自發(fā)布之日起開始實(shí)施；第二十三條本管理規(guī)定的解釋和修改權(quán)屬于XXX；第二十四條XXX每年統(tǒng)一檢查和評(píng)估本管理規(guī)定，并做出適當(dāng)更新。在業(yè)務(wù)環(huán)境和安全需求發(fā)生重大變化時(shí)，也將對(duì)本規(guī)定進(jìn)行檢查和更新；第十章附件附件一：培訓(xùn)記錄課程名稱：課程日期：培訓(xùn)目的：培訓(xùn)內(nèi)容：地點(diǎn)：講師：參與培訓(xùn)人員 備注附件二：年培訓(xùn)計(jì)劃培訓(xùn)時(shí)間培訓(xùn)內(nèi)容培訓(xùn)機(jī)構(gòu)培訓(xùn)地點(diǎn)培訓(xùn)時(shí)長培訓(xùn)人員附件三：培訓(xùn)需求調(diào)查表部門：填表日期：年 月 日培訓(xùn)內(nèi)容是否參加人員培訓(xùn)方式自指定人部門全課堂在實(shí)踐標(biāo)座談其他請(qǐng)說明：培訓(xùn)內(nèi)容是否參加人員培訓(xùn)方式自指定部門全課堂在實(shí)踐標(biāo)座談其他培訓(xùn)類別信息安全意識(shí)信息安全法律法規(guī)信息各部門職工根 據(jù)各自的崗位是否