搜索
信息安全培训管理文档信息制度编号:生效日期:分发范围:解释部门:版次:Ver1.1页数:6制定人:审核人:批准人:传阅阅后执行并存档保密保密等级内部公开版本记录版本号版本日期修改者说明文件名信息安全培训管理信息安全培训管理XX单位信息安全培训管理1总则1.1目的为提高XX单位全体职工信息安全意识和信息安全技能,特制订本规范。1.2范围本规范适用于XX单位信息系统相关人员的安全意识培训、安全技能培训管理。1.3职责信息中心负责制订各类岗位和人员的信息安全相关培训计划,并按照计划执行各种形式的信息安全培训。各部门主管协助信息中心开展覆盖本部门范围的相关安全培训,全体职工积极参加信息中心组织的各类信息安全培训。2信息安全意识培训信息安全培训管理2.1信息安全意识培训对象XX单位职工都应接受信息安全意识的培训。2.2信息安全意识培训时机(1)新入职职工在上岗前都应接受信息安全意识培训;(2)针对现有职工,信息中心应确保每年至少提供一次基础的信息安全意识培训,以确保所有职工都保持必要的信息安全意识。3信息安全技术培训3.1信息安全技术培训对象信息安全技术培训对象主要是信息中心的技术人员,各科室信息专员。3.2信息安全技术培训时机(1)信息技术人员在上岗前都应接受信息安全技术培训;(2)针对现有的信息技术人员,应确保每年至少提供一次基础的信息安全技术培训;(3)当出现新的信息安全技术时,应确保所有的信息技术人员参加相应的培训。4信息安全管理培训4.1信息安全管理培训的对象信息安全管理培训的对象是中层以上管理人员。4.2信息安全管理培训的时机(1)在信息安全管理体系建设过程中,应对中层以上管理人员进行信息安全管理培训,确保他们理解并支持信息安全管理体系的建设,确保信息安全管理体系的实施顺利进行。信息安全培训管理(2)应确保每年至少提供一次基础的信息安全管理培训5培训的组织与管理5.1信息安全年度培训计划(1)信息安全工作小组负责参照以下信息编制XX单位的《信息安全年度培训计划》。-过去一年XX单位信息系统内发生的信息安全事件状况-卫计委职工在遵守安全程序及规范方面的状况-信息安全管理体系内部审核状况(2)《年度信息安全培训计划》应由信息安全工作小组组长批准,并报信息安全领导小组备案。5.2培训形式(1)内训:在XX单位内部培训,由XX单位内部人员或者外聘的讲师进行培训。(2)外训:指根据培训计划和职工发展需求安排职工参加的在XX单位以外举办的公开课程或阶段课程(包括研讨会、讲座等形式)。5.3培训实施(1)信息中心负责根据《信息安全年度培训计划》提前确定培训的时间,参加培训的人员和培训教师。每次培训前,信息中心将提前至少一周拟定培训通知,并发放各相关部门。(2)提供培训的老师应提前准备教材。(3)如果培训方式为外聘或者外送,信息中心应提前与外部机构进行确认,并根据XX单位的相关规定进行申报批准。信息安全培训管理(4)信息中心应准备《培训记录签到表》,培训时所有培训人员应签到。签到表由信息中心保管,可做为个人绩效评估的参考资料。5.4培训效果评估培训之后,应针对培训内容对培训人员做必要的测试考核,以检验培训的效果。5.5培训反馈应设定特定的方式接受学员关于培训的反馈,例如问卷调查、意见邮箱等。逐步完善信息安全培训体系。6附件信息安全培训管理附1:年度信息安全培训计划年度信息安全培训计划序号培训名称培训时间培训学时学员人数参培对象培训内容备注1编制:审核:批准:年月日信息安全培训管理附2:年度信息安全培训计划培训记录签到表课程名称课程类别安全培训培训机构培训讲师培训时间培训地点课程内容摘要培训学员部门签名备注