員工培訓計劃方案

1、員工培訓計劃方案隨著計算機網(wǎng)絡和通訊網(wǎng)絡的推廣和普及，網(wǎng)絡帶給了人們方便快捷的生活、辦公方式，但與此同時，網(wǎng)絡安全問題也日益凸顯。近幾年，利用計算機網(wǎng)絡進行的各類違法犯罪活動，正以每年30%的高速遞增，每年給企業(yè)和個人造成的直接經(jīng)濟損失高達數(shù)十億元人民幣。究其原因，網(wǎng)絡安全系統(tǒng)的脆弱，以及網(wǎng)絡管理員技術水平的參差不齊，給黑客留下了可乘之機。如何防止網(wǎng)絡系統(tǒng)上的政治、經(jīng)濟犯罪，避免給政府機構、企事業(yè)單位及個人用戶造成重大損失，已成為網(wǎng)絡建設者和網(wǎng)絡使用者高度重視的問題。急速組建自己的網(wǎng)絡安全隊伍，提升自身安全防護技術水平。下為我們以信息安全為主的IT企業(yè)。信息安全的培訓更為重要，此為我公司制定如

2、下信息安全培訓計劃。一、總體目標1、加強公司高管人員的培訓，提升經(jīng)營者的對于信息安全理念，開闊思路，增強決策能力、戰(zhàn)略開拓能力和現(xiàn)代信息安全經(jīng)營管理能力。2、加強公司中層管理人員的培訓，提高管理者的信息安全綜合素質，完善知識結構，增強信息安全綜合管理能力、創(chuàng)新能力和執(zhí)行能力。3、加強公司專業(yè)技術人員的培訓，提高信息安全技術理論水平和專業(yè)技能，增強信息安全風險分析、信息安全評估、信息安全項目實施等整體能力。4、加強公司操作人員的技術等級培訓，不斷提升操作人員的信息安全業(yè)務水平和操作技能，增強嚴格履行崗位職責的能力。5、加強公司員工的學歷培訓，提升各層次人員的科學文化水平，增強員工隊伍的整體信息安

3、全素質。6、加強各級管理人員和行業(yè)人員執(zhí)業(yè)資格的培訓，加快持證上崗工作步伐，進一步規(guī)范管理。二、原則與要求1、堅持按需施教、務求實效的原則。根據(jù)公司改革與發(fā)展的需要和員工多樣化培訓需求，分層次、分類別地開展內容豐富、形式靈活的培訓，增強教育培訓的針對性和實效性，確保培訓質量。2、堅持自主培訓為主，外委培訓為輔的原則。整合培訓資源，建立健全以公司培訓中心為主要培訓基地，臨近院校為外委培訓基地的培訓網(wǎng)絡，立足自主培訓搞好基礎培訓和常規(guī)培訓，通過外委基地搞好相關專業(yè)培訓。3、堅持培訓人員、培訓內容、培訓時間三落實原則。每年高管人員參加經(jīng)營管理培訓累計時間很多于30天；中層干部和專業(yè)技術人員業(yè)務培訓累

4、計時間很多于20天；一般職工操作技能培訓累計時間很多于30天。三、培訓目標能掌握Windows2000操作系統(tǒng)安全知識或者Linux操作系統(tǒng)安全知識；熟悉數(shù)據(jù)庫安全基礎知識，了解安全數(shù)據(jù)庫設計的方法，掌握MySQL數(shù)據(jù)庫安全維護知識或者MicrosoftSQLServer2000安全維護知識；熟悉病毒的原理，掌握病毒的防治方法，掌握病毒軟件的操作技能；熟悉防火墻的部署，掌握防火墻產品配置，熟悉網(wǎng)絡隔離器；掌握掃描器的操作，掌握入侵檢測系統(tǒng)的操作；熟悉加密、認證、密鑰管理的應用知識；熟悉掌握Web應用安全、FTP服務安全、郵件服務安全、遠程控制安全、DNS服務安全，并且能夠建立安全的網(wǎng)絡應用服務

5、；熟悉操作系統(tǒng)安全審計技術，了解日志分析方法；掌握安全策略管理技術，熟悉應用服務安全管理技術；熟悉磁盤數(shù)據(jù)的維護技術,掌握數(shù)據(jù)庫備份和還原的方法，熟悉操作系統(tǒng)數(shù)據(jù)的備份和恢復以及局域網(wǎng)數(shù)據(jù)的備份和恢復。四、培訓內容與方式（一）專業(yè)技術人員1、由各專業(yè)副總工程師、工程師定期進行專題技術講座，并建設公司自己的信息安全教育培訓基地，進行信息安全體系及質量管理知識等專項培訓，培養(yǎng)創(chuàng)新能力，提高研發(fā)水平。2、組織專業(yè)技術人員到同行業(yè)先進企業(yè)學習、學習先進信息安全經(jīng)驗，開闊視野。年內計劃安排兩批人員參觀學習。3、加強對外出信息安全培訓人員的嚴格管理，培訓后要寫出書面材料報培訓中心，必要時對一些新知識在公司

6、內進行學習、推廣。（二）職工基礎培訓1、新員工入職培訓每年繼續(xù)對新招聘員工進行強化公司的企業(yè)文化培訓、法律法規(guī)、勞動紀律、安全生產、團隊精神、質量意識、信息安全產品、信息安全管理及流程的培訓。每項培訓年不得低于8個學時；通過實行師傅帶徒弟，對新員工進行專業(yè)技能培訓，基層各單位、分公司的新員工合同簽訂率必須達到100知試用期結合績效考核評定成績，考核不合格的予以辭退，考核優(yōu)秀者給于一定的表彰獎勵。2、轉崗職工培訓要繼續(xù)對人力中心人員進行企業(yè)文化、法律法規(guī)、勞動紀律、安全生產、團隊精神、擇業(yè)觀念、公司發(fā)展戰(zhàn)略、公司形象、項目進展、信息安全產品、信息安全管理及流程等方面的培訓、每項不得低于8個學時。

7、同時隨著公司的擴建，內部就業(yè)渠道的增加，及時進行專業(yè)技術培訓，培訓時間不得少于20天。3、職工技術等級培訓公司計劃新培養(yǎng)一級10名，二級員工5名，三級員工2名，四級員工1名。中級工以上人員占技術人員比例達到70%以上；一方面繼續(xù)普及，擴大比例，工作重點是培養(yǎng)高級技術人員，計劃培養(yǎng)中級管理人員5人，初級管理人員8人。形成較為完善的技能人才體系。基層單位及分公司要把工作重點放在基礎工作上，重點培訓中級工和高級工，爭取中級工以上人員能占整個技術工人比例40%以上，使技術管理人員的素質有整體提高。4、加強復合型、高層次人才培訓。各部門和基層單位要積極創(chuàng)造條件，鼓勵員工自學和參加各類組織培訓，實現(xiàn)個人發(fā)

8、展與企業(yè)培訓需求相統(tǒng)一。使管理人員的專業(yè)能力向不同管理職業(yè)方向拓展和提高；專業(yè)技術人員的專業(yè)能力向相關專業(yè)和管理領域拓展和提高；使施工作業(yè)人員掌握2種以上的技能，成為一專多能的復合型人才和高層次人才。5、抓好工程施工人員的培訓。做好信息安全實施人員的安全技術取證和復證培訓工作，嚴格執(zhí)行持證上崗的規(guī)定。在建工程項目經(jīng)理部，要按照“三位一體”管理體系標準要求，扎實有效地做好施工生產關鍵工序和特殊過程操作人員的培訓，以及施工環(huán)境保護、職業(yè)健康安全的應急預案的演練培訓，確保人力資源滿足施工生產要求。開展職業(yè)技能比武，促進年輕優(yōu)秀人才的成長。公司今年將選擇3-5個主要職業(yè)進行技能比武，并通過專業(yè)比武的形

9、式，選拔培養(yǎng)年輕優(yōu)秀高技能人才。五、培訓模塊課時分配1、操作系統(tǒng)安全42（課時）2、數(shù)據(jù)庫安全30（課時）3、病毒分析與防御30（課時）4、防火墻技術和網(wǎng)絡隔離器30（課時）5、掃描和入侵檢測技術30（課時）6、密碼技術應用24（課時）7、網(wǎng)絡應用服務安全技能30（課時）8、安全審計技術24（課時）9、安全策略管理技能30（課時）10、應急事件處理技能30（課時）總課時300（課時）六、培訓要求與培訓內容模塊1操作系統(tǒng)安全1、培訓要求：通過本模塊技術培訓，使培訓對象能夠（1）了解操作系統(tǒng)的安全問題，掌握操作系統(tǒng)的安全技術（2）學會操作系統(tǒng)（Windows2000和Linux）的安全配置，能夠分

10、析并解決操作系統(tǒng)的安全問題2、培訓主要內容：（1）理論教學內容1操作系統(tǒng)安全基礎1.2Windows2000操作系統(tǒng)安全1.3Linux操作系統(tǒng)安全（2）技能實訓內容lWindows2000賬號管理2Windows2000賬號安全設置3Windows2000磁盤轉換和NTFS安全設置4Windows2000DFS配置和使用2.5Windows2000磁盤轉換和NTFS安全設置2.6Windows2000DFS配置和使用2.7Windows2000活動目錄設置2.8Windows2000域安全設置2.9Windows2000注冊表配置和保護2.10Windows2000中應用公鑰體系2.HLin

11、ux賬號安全設置2.12Linux賬號監(jiān)控2.13Linux文件系統(tǒng)轉換2.14Linux文件系統(tǒng)安全設置2.15Samba服務安全設置2.16NFS和NIS服務安全設置3、培訓方式建議理論教學：除一般常規(guī)課堂教學方式外，部分培訓內容可利用多媒體教學工具，結合部分完整案例進行全過程剖析，便于學員完整了解本職業(yè)實際工作中的各個環(huán)節(jié)，達到形象化教學目的。技能實訓：釆用實例操作方式。一名實訓指導老師能夠帶教10名學員。模塊2數(shù)據(jù)庫安全1、培訓要求：通過本模塊技術培訓，使培訓對象能夠(1)掌握數(shù)據(jù)庫物理安全和邏輯安全原理，維護數(shù)據(jù)庫安全的手段和工具，典型數(shù)據(jù)庫產品的安全配置2. 15 針對 SQLSe

12、rver2000 的攻擊（2）能夠進行安全數(shù)據(jù)庫的物理設計和邏輯設計，對典型的數(shù)據(jù)庫產品進行安全配置和維護，掌握數(shù)據(jù)備份和恢復技術2、培訓主要內容：（1）理論教學內容1.1數(shù)據(jù)庫安全基礎1.2安全數(shù)據(jù)庫設計3MySQL數(shù)據(jù)庫安全4MicrosoftSQLServer2000安全（2）技能實訓內容2.1保護數(shù)據(jù)庫服務器2對數(shù)據(jù)庫進行安全操作3維護數(shù)據(jù)庫日志2.4備份和恢復數(shù)據(jù)庫2.5對數(shù)據(jù)庫進行災難恢復2.6對數(shù)據(jù)庫進行安全維護2.7進行安全數(shù)據(jù)庫的物理設計2.8進行安全數(shù)據(jù)庫的邏輯設計2.9配置MySQL的內部安全2.10配置MySQL的網(wǎng)絡安全2.11配置MySQL的授權表2.12修補MyS

13、QL的漏洞2.13配置SQLServer2000的內部安全2.14配置SQLServer2000的網(wǎng)絡安全2. 10在防火墻上配置VPN2. 11使用防火墻遠程管理工具2.16修補SQLServer2000的漏洞2.17對SQLServer2000進行安全規(guī)劃3、培訓方式建議（1）理論教學：除一般常規(guī)課堂教學方式外，部分培訓內容可利用多媒體教學工具，結合部分完整案例進行全過程剖析，便于學員完整了解本職業(yè)實際工作中的各個環(huán)節(jié)，達到形象化教學目的。（2）技能實訓：釆用實例操作方式。一名實訓指導老師能夠帶教10名學員。模塊3病毒分析與防御1、培訓要求：通過本模塊技術培訓，使培訓對象能夠（1）掌握操作

14、系統(tǒng)、軟件、網(wǎng)絡的基礎知識（2）了解計算機病毒的基本概念，掌握常用殺毒工具的基本操作2、培訓主要內容：（1）理論教學內容1計算機病毒理論知識1.2傳統(tǒng)計算機病毒的分析1.3蠕蟲病毒的分析1.4木馬病毒的分析5具體病毒討論（2）技能實訓內容1計算機病毒防治3、培訓方式建議（1）理論教學：除一般常規(guī)課堂教學方式外，部分培訓內容可利用多媒體教學工具，結合部分完整案例進行全過程剖析，便于學員完整了解本職業(yè)實際工作中的各個環(huán)節(jié)，達到形象化教學目的。（2）技能實訓：釆用實例操作方式。一名實訓指導老師能夠帶教10名學員。模塊4防火墻技術和網(wǎng)絡隔離器1、培訓要求：通過本模塊技術培訓，使培訓對象能夠（1）掌握防

15、火墻的體系結構，防火墻的部署方法，網(wǎng)絡隔離器原理（2）掌握安裝和使用防火墻硬件或軟件、安裝和配置網(wǎng)絡隔離器的技能2、培訓主要內容：（1）理論教學內容1防火墻的體系結構1.2防火墻的部署1.3配置防火墻1.4網(wǎng)絡隔離器（2）技能實訓內容2.1安裝防火墻軟件和防火墻硬件2配置防火墻的包過濾規(guī)則2.3配置防火墻的NAT功能2.4配置防火墻的代理服務器功能2.5防火墻部署方案設計2.6帶防火墻的安全網(wǎng)絡設計2.7配置應用級網(wǎng)關2.8配置電路級網(wǎng)關2.9配置防火墻提供對外服務12對防火墻進行日志維護13使用常見工具維護防火墻14使用防火墻的高級功能15部署物理隔離器2.16安裝和配置物理隔離器3、培訓方

16、式建議（1）理論教學：除一般常規(guī)課堂教學方式外，部分培訓內容可利用多媒體教學工具，結合部分完整案例進行全過程剖析，便于學員完整了解本職業(yè)實際工作中的各個環(huán)節(jié)，達到形象化教學目的。（2）技能實訓：采用實例操作方式。一名實訓指導老師能夠帶教10名學員。模塊5掃描和入侵檢測技術1、培訓要求：通過本模塊技術培訓，使培訓對象能夠（1）具有tcp/ip、操作系統(tǒng)、網(wǎng)絡的基本知識（2）了解漏洞掃描和入侵檢測的基本概念，掌握漏洞掃描和入侵檢測系統(tǒng)的基本操作2、培訓主要內容：（1）理論教學內容1掃描器技術1.2入侵檢測基本概念1.3入侵檢測技術介紹4Snort入侵檢測系統(tǒng)概述（2）技能實訓內容1數(shù)據(jù)分析工具使用

17、3、培訓方式建議2. 6對Serv-U進行安全配置2.9密鑰管理輔助工具使用（1）理論教學：除一般常規(guī)課堂教學方式外，部分培訓內容可利用多媒體教學工具，結合部分完整案例進行全過程剖析，便于學員完整了解本職業(yè)實際工作中的各個環(huán)節(jié)，達到形象化教學目的。（2）技能實訓：采用實例操作方式.-名實訓指導老師能夠帶教10名學員。模塊6密碼技術應用1、培訓要求：通過本模塊技術培訓，使培訓對象能夠（1）掌握常見的密碼技術和安全應用方式（2）了解SSH、SSL、IPSec等安全技術2、培訓主要內容：（1）理論教學內容1密碼技術1.2加密1.3認證1.4密碼管理（2）技能實訓內容1SSH進行安全通信2IPSec安

18、全通信2.3加密文件系統(tǒng)應用2.40ffice軟件加密2.5PGP應用2.6數(shù)據(jù)驗證工具應用2.7數(shù)據(jù)簽名工具應用2.8SSL應用3、培訓方式建議（1）理論教學：除一般常規(guī)課堂教學方式外，部分培訓內容可利用多媒體教學工具，結合部分完整案例進行全過程剖析，便于學員完整了解本職業(yè)實際工作中的各個環(huán)節(jié)，達到形象化教學目的。（2）技能實訓：釆用實例操作方式。一名實訓指導老師能夠帶教10名學員。模塊7網(wǎng)絡應用服務安全技能1、培訓要求：通過本模塊技術培訓，使培訓對象能夠（1）掌握典型的Web服務器、FTP服務器、郵件服務器、DNS服務器的安全技術原理（2）掌握典型的Web服務器、FTP服務器、郵件服務器、

19、DNS服務器的安全配置方法，掌握遠程控制的安全配置2、培訓主要內容：（1）理論教學內容IWeb應用安全2FTP服務安全3郵件服務安全1.4遠程控制安全5DNS服務安全（2）技能實訓內容1建立安全的網(wǎng)絡應用服務2對Apache進行安全配置2.3進行ASP.NET安全配置2.4增強。1的安全性能5對IIS進行FTP安全配置7對WU-FTP進行安全配置2.8進行Sendmail的安全配置2.9配置Sendmail阻止垃圾郵件2.10防止Sendmail的安全漏洞2.11應對Telnet方式的攻擊2.12對Windows2000DNS服務器進行安全配置2.13對BIND進行安全配置3、培訓方式建議（1

20、）理論教學：除一般常規(guī)課堂教學方式外，部分培訓內容可利用多媒體教學工具，結合部分完整案例進行全過程剖析，便于學員完整了解本職業(yè)實際工作中的各個環(huán)節(jié)，達到形象化教學目的。（2）技能實訓：采用實例操作方式。一名實訓指導老師能夠帶教10名學員。模塊8安全審計技術1、培訓要求：通過本模塊技術培訓，使培訓對象能夠（1）了解安全審計技術，掌握安全審計系統(tǒng)配置（2）掌握使用常用的日志分析工具和日志審計工具2、培訓主要內容：（1）理論教學內容1.1安全審計技術1.2操作系統(tǒng)的審計與日志1.3網(wǎng)絡安全審計系統(tǒng)1.4網(wǎng)絡安全審計系統(tǒng)應用1.5日志分析工具和日志審計（2）技能實訓內容2. 4使用硬盤工具修復硬盤數(shù)據(jù)

21、1. 3其他安全管理技術lWindows操作系統(tǒng)審核策略設置2Windows操作系統(tǒng)日志查看和操作3Linux操作系統(tǒng)審計設置2.4Linux操作系統(tǒng)日志查看2.5網(wǎng)絡安全審計系統(tǒng)安裝2.6網(wǎng)絡安全審計系統(tǒng)配置2.7使用AWStats進行日志分析2.8用戶日志審計2.9管理日志審計2.10報警日志審計3、培訓方式建議（1）理論教學：除一般常規(guī)課堂教學方式外，部分培訓內容可利用多媒體教學工具，結合部分完整案例進行全過程剖析，便于學員完整了解本職業(yè)實際工作中的各個環(huán)節(jié)，達到形象化教學目的。（2）技能實訓：釆用實例操作方式。一名實訓指導老師能夠帶教10名學員。模塊9安全策略管理技能1、培訓要求：通過

22、本模塊技術培訓，使培訓對象能夠（1）具有計算機軟件、數(shù)據(jù)庫、操作系統(tǒng)、網(wǎng)絡的基本知識（2）掌握安全策略管理技術、應用服務安全管理技術和其他安全管理技術的基本操作2、培訓主要內容：（1）理論教學內容1安全策略管理技術1.2應用服務安全管理技術（2）技能實訓內容1安裝配置SQLServer數(shù)據(jù)庫2.2安裝系統(tǒng)支持平臺、策略管理系統(tǒng)、策略實施點3、培訓方式建議（1）理論教學：除一般常規(guī)課堂教學方式外，部分培訓內容可利用多媒體教學工具，結合部分完整案例進行全過程剖析，便于學員完整了解本職業(yè)實際工作中的各個環(huán)節(jié)，達到形象化教學目的。（2）技能實訓：釆用實例操作方式。一名實訓指導老師能夠帶教10名學員。模

23、塊10應急事件處理技能1、培訓要求：通過本模塊技術培訓，使培訓對象能夠（1）具有計算機硬件、數(shù)據(jù)庫、操作系統(tǒng)、網(wǎng)絡的基本知識（2）掌握數(shù)據(jù)庫、磁盤、操作系統(tǒng)、局域網(wǎng)數(shù)據(jù)備份和恢復的基本操作2、培訓主要內容：（1）理論教學內容1應急處理的基本概念和事件響應初步1.2磁盤數(shù)據(jù)恢復1.3局域網(wǎng)的備份和恢復1.4數(shù)據(jù)庫備份和恢復5Windows2000Server的備份和恢復（2）技能實訓內容2.1隔離硬盤的物理壞道2修復損壞的主引導記錄3用easycovery修復硬盤數(shù)據(jù)2.5用還原精靈修復硬盤數(shù)據(jù)2.6使用腳本進行有規(guī)律的備份2.7備份站點聚集2.8stsadm.exe工具的操作3、培訓方式建議（

24、1）理論教學：除一般常規(guī)課堂教學方式外，部分培訓內容可利用多媒體教學工具，結合部分完整案例進行全過程剖析，便于學員完整了解本職業(yè)實際工作中的各個環(huán)節(jié)，達到形象化教學目的。（2）技能實訓：采用實例操作方式。一名實訓指導老師能夠帶教10名學員。七、措施及要求（一）領導要高度重視，各基層單位及業(yè)務部門要積極參與配合，制定切實有效的培訓實施計劃，實行指導性與指令性相結合的辦法，堅持在開發(fā)員工整體素質上，樹立長遠觀念和大局觀念,積極構建“大培訓格局”確保培訓計劃開班率達90%以上，全員培訓率達35%以上。（二）培訓的原則和形式。按照“誰管人、誰培訓”的分級管理、分級培訓原則組織培訓。公司重點抓管理層領導、項目經(jīng)理、總工、高技能人才及“四新”推廣培訓；各部門和基層單位要緊密配合培訓中心抓好新員工和在職員工輪訓及復合型人才培訓工作。在培訓形式上，要結合企業(yè)實際，因地制宜、因材施教，外培與內訓相結合，基地培訓和現(xiàn)場培訓相結合，釆取技能演練、技術比武、鑒定考試等靈活多樣形式；在培訓方法上要把授課、角色扮演、案例、研討、現(xiàn)場觀摩等方法相互結合。選擇最佳的方法和形式，組織開展培訓。（三）確保培訓經(jīng)費投入的落實。我們要按國家現(xiàn)行規(guī)定，即按工資總額的1.5%足