13 信息安全教育培训及考核

信息安全教育培训及考核管理制度。

第一章总则。

第一条为了规范本单位工作人员信息安全教育和培训工作，进一步提高信息管理人员对信息安全重大意义的认识，促进工作人员培训工作的日常化、全员化、制度化，增强员工培训工作的效果以及遵守规章制度和劳动纪律的自觉性，避免安全事故的发生，确保各项工作顺利进行，使工作人员培训工作发挥应有的作用，特制定本办法。

第二条信息安全教育包括信息安全意识的培养教育和安全技术培训。

第三条本文件适用于单位领导、系统管理员、网络管理员、应用管理员、安全管理员以及普通工作人员。

第二章培训要求。

第四条培训目的是不仅要提高各级领导和工作人员对信息安全的认识，增强信息安全责任感和法律意识，提高执行信息安全法律、法规及各项规章制度的自觉性，而且要帮助员工学习信息安全知识，提高信息安全的事故预防能力和应急能力，从而有效地防止信息安全事故的发生，满足本单位对信息安全的需求，适应信息化不断发展的需求。

第五条信息安全培训工作需要分层次、分阶段、有步骤地进行，是能够覆盖全体员工的培训。分层次培训是指对不同层次的人员，如对管理层（包括决策层）、信息安全管理人员，系统管理员和本单位员工开展有针对性和不同侧重点的培训。

第六条分阶段是指在信息安全管理体系的建立、实施和保持的不同阶段，培训工作要有计划地分步实施；信息安全培训要采用内部和外部结合的方式进行。

第七条管理层培训目标是明确建立信息安全管理体系的迫切性和重要性，获得上级部门有形的支持。管理层培训方式可以采用聘请外部信息安全培训、专业的技术专家和咨询顾问以及专题讲座、研讨会等形式。可以根据本单位情况由培训发起方协调安排时间，但每年最少一次，。

第八条信息安全管理人员培训目标是理解并掌握信息安全原理和相关技术，增强信息安全意识，支撑信息安全管理体系的建立、实施和保持。培训方式可以采用聘请外部信息安全专业资格授证培训、参加信息安全专业培训、自学信息安全管理理论及技术和内部学习研讨的方式。时间为每年至少2次，在管理层有特定要求或是信息安全管理人员某方面急需培训时可以调整培训的时间和次数。

第九条系统管理员培训目标是掌握各系统相关专业安全技术，协助各部门信息安全管理人员维护和保障系统正常、安全运行。系统管理员培训方式可以采用外部和内部相结合的培训以及自学的方式。时间为每年至少2次，在上级部门有特定要求或是系统管理人员某方面急需培训时可以调整培训的时间和次数。

第十条本部门员工培训目标是了解本部门相关信息安全制度和技术规范，并安全、高效地使用信息系统。本部门员工培训方式应主要采取内部培训的方式。时间为每年2-4次。

第十一条信息安全教育小组的职责。

一）让信息系统相关人员知晓信息的敏感性和信息安全的重要性。

二）让工作人员认识其自身的责任和安全违例会受到纪律惩罚。

三）让工作人员掌握信息安全基本知识和技能。

四）制定并实施安全教育和培训计划。

五）培养信息系统各类人员安全意识。

六）对员工教育和训练安全政策和操作规程方面的认知。

第三章培训教育的内容。

第十二条安全体系和安全职责分工培训。

各级领导及员工应明确了解信息安全管理体系，并明确各自的安全职责，明确自身对维护、保障本部门系统正常、安全运行所需承担相关责任和义务。

培训应持续长久进行，并覆盖本单位全体员工。

第十三条新员工入职安全培训。

新员工在正式上岗前，应进行信息安全方面的培训，明确岗位所要求遵守的本单位信息安全制度和技术规范。

第十四条安全技术培训。

针对系统维护人员和管理员应定期开展安全技术教育培训，明确如何安全地使用有关系统，包括各业务应用系统、主机操作系统、内部**以及普通计算机周边硬件设备。

针对安全管理员和系统管理员应定期开展由**商或专家提供的专业安全技术培训，帮助相关安全管理人员和系统管理员了解掌握正确、安全地安装、配置、维护系统。

第十五条专业安全资格认证培训。

针对安全管理员和系统管理员应根据实际情况，挑选信息安全管理及安全技术人员进行相关的培训，并参加认证考试，以提高安全管理人员对信息安全的管理理论和技术的水平。

第四章培训计划的制订。

第十六条根据各部门的具体情况，汇总、平衡、协调各部门的需求，制订单位及各部门的年度信息安全培训计划及各阶段的具体实施方法，详见《岗位人员培训计划》。

第十七条单位培训计划经领导批准后，在内网上予以公布。

第十八条培训计划可以根据实际情况的变化而加以适当地修正与调整。培训计划的修正与调整须经领导批准，变电技术科执行。

第五章培训方法。

第十九条结合实际情况，指派相关人员参加学习。

第二十条有计划、有针对性的指派人员到外地或外单位进修学习。

第二十一条举办专题讲座或培训班，聘请有关专家进行讲课。

第二十二条所有上岗工作人员或换岗工作人员应经过培训考核合格，方能上岗。

第二十三条制定学习计划，参加专业函授学习成绩及时反馈有关部门，良好学业者给予奖励。

第二十四条聘请信息安全专家听取信息安全专家对于组织机构的信息系统安全方面的建议，组织专家参与安全威胁的评估，提供安全控制措施的建议，进行信息安全有效性评判，对安全事件给予专业指导和原因调查。

第六章培训记录的保存。

第二十五条每次安全教育和培训结束后，培训的组织者应填写《人员培训记录》，内容包括培训的时间、地点、内容、培训对象、培训效果等。

第七章人员考核。

第二十六条信息安全内部考核。

信息系统专职人员的考核应从实际出发，根据不同的职务（职称）、不同岗位的特点，以岗位职责为依据，对每位员工进行全面考核。并填写《人员考核记录》，保留相关记录。

第七章附则。

第二十七条本制度由国铁吉讯科技****负责解释和修订。

第二十八条本制度自印发之日起执行。

13 信息安全教育培训及考核

安全教育培训及考核

安全教育培训及考核电子教案

年度安全教育培训考核试题

其他用户还读了