網(wǎng)絡(luò)信息中心 信息安全培訓(xùn)管理制度

網(wǎng)絡(luò)信息中心信息安全培訓(xùn)管理制度文件編號(hào)SM-IS-T-006使用部門(mén)網(wǎng)絡(luò)信息中心維護(hù)人初版日期X-12-15修訂日期X-01-10X教育X保留所有權(quán)利。未經(jīng)版權(quán)所有者的書(shū)面許可，禁止通過(guò)直接復(fù)印機(jī)、縮微膠片、靜電復(fù)印術(shù)或任何其他方式以任何形式分發(fā)本文任何部分。

修訂及復(fù)核記錄修訂記錄版次修訂復(fù)核批準(zhǔn)發(fā)行日期摘要V0.0X-11-15草案以評(píng)審V0.1X-01-10根據(jù)第一次評(píng)審意見(jiàn)進(jìn)行修改V1.0X-03-21根據(jù)第二次評(píng)審反饋的意見(jiàn)進(jìn)行校對(duì)和修訂審核欄條目姓名審核日期批準(zhǔn)復(fù)核起草目錄TOC\o"1-5"\h\z第一章總則4第二章培訓(xùn)職責(zé)4第三章培訓(xùn)內(nèi)容4第四章培訓(xùn)實(shí)施5第六章檢查表5第七章相關(guān)記錄6第八章相關(guān)文件6第九章附則6附件一：培訓(xùn)記錄6附件一：年培訓(xùn)計(jì)劃7附件一：培訓(xùn)需求調(diào)查表7第一章總則第一條為規(guī)范X網(wǎng)絡(luò)信息中心的培訓(xùn)工作，提高員工工作技能和素質(zhì)，進(jìn)而提升X網(wǎng)絡(luò)信息中心各崗位人員的整體素質(zhì)，特制定本規(guī)定。第二條適用于X委外培訓(xùn)、X內(nèi)培訓(xùn)和網(wǎng)絡(luò)信息中心內(nèi)部培訓(xùn)。第二章培訓(xùn)職責(zé)第三條X網(wǎng)絡(luò)信息中心作為X信息安全培訓(xùn)工作的對(duì)口管理部門(mén)，主要負(fù)責(zé)：（一）建立和完善X內(nèi)關(guān)于信息安全意識(shí)培訓(xùn)與教育的相關(guān)制度。（二）新進(jìn)員工關(guān)于信息安全意識(shí)培訓(xùn)。具體負(fù)責(zé)開(kāi)發(fā)針對(duì)新員工的與其崗位及業(yè)務(wù)相關(guān)的信息安全意識(shí)培訓(xùn)教材及在安全技能方面的考核要求。（三）網(wǎng)絡(luò)信息中心內(nèi)部培訓(xùn)。在部門(mén)內(nèi)部定期開(kāi)展關(guān)于信息安全意識(shí)與技能方面的培訓(xùn)。（四）X內(nèi)部培訓(xùn)。組織調(diào)研員工培訓(xùn)需求，制訂X內(nèi)關(guān)于信息系統(tǒng)操作技能及信息安全意識(shí)培訓(xùn)計(jì)劃并組織實(shí)施。（五）外出培訓(xùn)。對(duì)網(wǎng)絡(luò)信息中心內(nèi)部員工提供外出培訓(xùn)機(jī)會(huì)，以積極了解信息技術(shù)及安全發(fā)展動(dòng)態(tài)，從專業(yè)培訓(xùn)機(jī)構(gòu)處獲取相關(guān)信息及技能。以更好地為X內(nèi)部信息安全意識(shí)及技能的提高做出貢獻(xiàn)。（六）建立、維護(hù)X關(guān)于信息安全意識(shí)及技能的培訓(xùn)記錄。第三章培訓(xùn)內(nèi)容第四條培訓(xùn)分為：新員工培訓(xùn)、各部門(mén)內(nèi)部培訓(xùn)、X內(nèi)部培訓(xùn)。（一）新員工培訓(xùn)。為使新員工在自己的崗位上使用信息系統(tǒng)及進(jìn)行相關(guān)與門(mén)戶網(wǎng)站信息發(fā)布相關(guān)工作時(shí)能夠在信息安全意識(shí)和技能方面有長(zhǎng)足進(jìn)步及提高。將為新員工介紹目前由X網(wǎng)絡(luò)信息中心管理和運(yùn)行的相關(guān)業(yè)務(wù)應(yīng)用系統(tǒng)，也將給新員工介紹日常業(yè)務(wù)操作中，在使用信息終端時(shí)應(yīng)該注意及避免的安全問(wèn)題。（二）各部門(mén)內(nèi)部培訓(xùn)。各部門(mén)根據(jù)實(shí)際工作需要，對(duì)員工進(jìn)行的小規(guī)模和靈活實(shí)用的信息安全意識(shí)及技能培訓(xùn)。使各部門(mén)的內(nèi)部員工在使用信息系統(tǒng)時(shí)對(duì)維護(hù)X機(jī)密信息的安全有全面的認(rèn)知和良好的執(zhí)行。（三）X內(nèi)部培訓(xùn)。由X組織針對(duì)在崗員工進(jìn)行的本地培訓(xùn)，主要包括：信息安全知識(shí)培訓(xùn)：不斷實(shí)施信息安全法律法規(guī)和信息安全知識(shí)的培訓(xùn)。其中：信息安全管理委員會(huì)成員需要接受信息安全管理知識(shí)培訓(xùn)；信息安全主管需要接受安全專家培訓(xùn)；?網(wǎng)絡(luò)維護(hù)工程師需要接受網(wǎng)X全技術(shù)培訓(xùn)；安全項(xiàng)目人員需要接受開(kāi)發(fā)安全技能培訓(xùn)。信息安全技能培訓(xùn)：不斷實(shí)施在崗員工崗位職責(zé)、流程規(guī)范和業(yè)務(wù)知識(shí)等相關(guān)培訓(xùn)，使其在充分掌握理論的基礎(chǔ)上發(fā)揮和提高。素質(zhì)培訓(xùn)：不斷實(shí)施心理學(xué)、人際關(guān)系學(xué)、社會(huì)學(xué)、價(jià)值觀的培訓(xùn)，建立X與員工之間的相互信任關(guān)系，滿足員工自我實(shí)現(xiàn)的需要。外出培訓(xùn)。指培訓(xùn)地點(diǎn)在外地的培訓(xùn)，包括網(wǎng)絡(luò)信息中心組織的，以及項(xiàng)目合同中規(guī)定的培訓(xùn)課程等。第四章培訓(xùn)實(shí)施第五條新員工信息安全意識(shí)培訓(xùn)。新員工報(bào)到后一個(gè)月之內(nèi)須接受網(wǎng)絡(luò)信息中心組織的信息安全意識(shí)及考核培訓(xùn)，否則不可上崗。第六條新員工信息安全意識(shí)培訓(xùn)由X網(wǎng)絡(luò)信息中心統(tǒng)一組織、實(shí)施，X各部門(mén)配合。第七條新員工信息安全意識(shí)培訓(xùn)結(jié)束后，由網(wǎng)絡(luò)信息中心相關(guān)培訓(xùn)師填寫(xiě)新員工培訓(xùn)記錄，模板參見(jiàn)附件“培訓(xùn)記錄”。第八條各部門(mén)內(nèi)部培訓(xùn)。各部門(mén)負(fù)責(zé)本部門(mén)內(nèi)部的信息安全意識(shí)培訓(xùn)工作。每月至少進(jìn)行一次部門(mén)內(nèi)部關(guān)于信息安全意識(shí)和考核的培訓(xùn)。第九條培訓(xùn)結(jié)束后要填寫(xiě)培訓(xùn)記錄，并報(bào)送網(wǎng)絡(luò)信息中心存檔，模板參見(jiàn)附件“培訓(xùn)記錄”。第十條調(diào)研培訓(xùn)需求。X網(wǎng)絡(luò)信息中心每月初發(fā)放培訓(xùn)需求調(diào)查表，模板參見(jiàn)附件“培訓(xùn)需求調(diào)查表”，各部門(mén)須在三日內(nèi)進(jìn)行反饋。第十一條制定培訓(xùn)計(jì)劃。根據(jù)各部門(mén)反饋，制定月培訓(xùn)計(jì)劃，模板參見(jiàn)附件“月培訓(xùn)計(jì)劃”。第十二條實(shí)施培訓(xùn)。根據(jù)培訓(xùn)計(jì)劃組織實(shí)施。第十二條建立X信息安全意識(shí)培訓(xùn)和考核記錄。包括培訓(xùn)時(shí)間、培訓(xùn)地點(diǎn)、培訓(xùn)方式、培訓(xùn)主講人、培訓(xùn)內(nèi)容、培訓(xùn)范圍、培訓(xùn)人數(shù)和考勤情況等，模板參見(jiàn)“培訓(xùn)記錄”。第十二條外出培訓(xùn)。網(wǎng)絡(luò)信息中心負(fù)責(zé)信息安全意識(shí)培訓(xùn)及考核的人員監(jiān)督外出培訓(xùn)正常進(jìn)行。第十三條員工外出培訓(xùn)須按照出差申請(qǐng)流程審批。第十四條參加培訓(xùn)的員工有義務(wù)將所學(xué)知識(shí)傳授給X其他相關(guān)人員。第十五條培訓(xùn)結(jié)束以后，參訓(xùn)員工必須及時(shí)將培訓(xùn)資料提交網(wǎng)絡(luò)信息中心進(jìn)行歸檔。第六章檢查表第一條信息安全培訓(xùn)管理規(guī)定檢查表任務(wù)項(xiàng)檢杳內(nèi)容檢查點(diǎn)檢查方法檢查周期1執(zhí)行記錄《培訓(xùn)需求調(diào)查表》查看記錄每月2執(zhí)行記錄《年培訓(xùn)計(jì)劃》查看記錄每年3執(zhí)行記錄《培訓(xùn)記錄》查看記錄每季度第七章相關(guān)記錄《培訓(xùn)記錄》《培訓(xùn)需求調(diào)查表》《年培訓(xùn)計(jì)劃》第八章相關(guān)文件員工在接受相關(guān)培訓(xùn)并經(jīng)過(guò)考核后，需在簽名確認(rèn)參加本次培訓(xùn)課程并理解相關(guān)內(nèi)容。第九章附則第十六條本制度自發(fā)布之日起開(kāi)始實(shí)施；第十七條本管理規(guī)定的解釋和修改權(quán)屬于X網(wǎng)絡(luò)信息中心；第十八條X網(wǎng)絡(luò)信息中心每年統(tǒng)一檢查和評(píng)估本管理規(guī)定，并做出適當(dāng)更新。在業(yè)務(wù)環(huán)境和安全需求發(fā)生重大變化時(shí)，也將對(duì)本規(guī)定進(jìn)行檢查和更新；附件一：培訓(xùn)記錄課程名稱：課程日期：培訓(xùn)目的：培訓(xùn)內(nèi)容：地點(diǎn)：講師：

參與培訓(xùn)人員備注:附件一：年培訓(xùn)計(jì)劃培訓(xùn)時(shí)間培訓(xùn)內(nèi)容培訓(xùn)機(jī)構(gòu)培訓(xùn)地點(diǎn)培訓(xùn)時(shí)長(zhǎng)培訓(xùn)人員第一階段內(nèi)訓(xùn)戶外附件一：培訓(xùn)需求調(diào)查表員工培訓(xùn)需求調(diào)查表部門(mén):填表日期:年月日培訓(xùn)類別培訓(xùn)內(nèi)容是否同意參加人員培訓(xùn)方式自愿參加指定人員參加部門(mén)全體員工參加課堂授課在實(shí)踐中演示標(biāo)桿座談提問(wèn)其他信息

安全意識(shí)請(qǐng)說(shuō)明：信息安全法律法規(guī)培訓(xùn)內(nèi)容是否同意參加人員培訓(xùn)方式自愿參加指定人員參加部門(mén)全體員工參加課堂授課在實(shí)踐中演示標(biāo)桿座談提問(wèn)其他信息安全技能學(xué)習(xí)各部門(mén)員工根據(jù)各自的崗位特點(diǎn)