信息安全培训管理办法

1、XXXXXX信息安全培训管理办法文档信息文档信息基本信息基本信息文档名称文档名称信息安全培训管理办法保密级别保密级别内部文档编号文档编号XX-ISMS-III-11牵头部门牵头部门信息安全领导小组分发范围分发范围版本修订版本修订生效日期生效日期版本版本号号版本说明版本说明制作制作复审复审批准批准2016.1.11.0初稿目录目录1. 总则总则.11.1 目的.11.2 适用范围.12. 培训类别培训类别.13. 培训工作的组织实施培训工作的组织实施 .23.1 职责划分.23.2 培训计划与总结.23.3 新员工培训的组织实施.23.4 在职培训的组织实施.33.5 公派外出培训的组织实施.3

2、3.6 公派学历教育的组织实施.44. 培训评估培训评估.55. 培训记录培训记录.56. 相关记录相关记录.67. 附则附则.68. 附则附则.7附录 1 内部培训申请表.7附录 2 上课记录表.8附录 3 培训效果评估表.9附录 4 外出培训申请表.11信息安全培训管理办法第 1 页1. 总则总则1.11.1 目的目的为规范 XXXXXX（以下简称“XX” ）员工培训管理，提高员工的综合素质，特制订本规定。1.2 适用范围适用范围本规定适用于 XX 所有内设机构。2. 培训类别培训类别(1)新员工培训分为入司培训和岗位适应性培训两部分。 入司培训指每一位新员工必须参加的由 XX 各级教育培

3、训管理部门及信息管理部门组织的信息安全培训，形式包括授课和参观两个部分。目的是使员工了解企业文化、企业现状和发展战略，清楚企业的规章制度。 岗位适应性培训指由员工所在单位教育培训管理部门统一安排，为上岗、转岗及出任新职位的员工尽快熟悉岗位工作要求而进行的培训，包括应知、应会两部分。应知包括岗位说明书、业务流程、工作规范、岗位工作基础知识和信息安全相关知识等；应会指岗位工作所应具备的基本技能。(2)在职培训：指员工在职期间的各种知识和技能培训，包括为适应工作要求或发展需要而进行的知识补充、更新，提高技能的培训；为员工任职资格进行的职业技能等级培训；为个人发展需要而进行的潜能开发培训等。(3)临时

4、性培训：是指根据特定的项目工作要求而确定的临时性培训。所有由于项目建设需要而确定的临时培训需求应告知教育培训部门，教育培训部门整理归纳后上报领导决策后进行统一安排和管理。(4)公派外出培训：指根据岗位工作需要或未来发展要求，由企业派出并由企业承担费用的公司外非学历教育培训。信息安全培训管理办法第 2 页(5)学历教育：指根据岗位工作需要或未来发展要求参加的各种学历教育，包括公派学历教育和非公派学历教育。公派学历教育由单位派出并由单位承担费用；非公派学历教育原则上由员工个人承担费用，但根据专业对口及实际情况，经批准，在获得学历证书后可报销一定比例的学费。3. 培训工作的组织实施培训工作的组织实施

5、职责划分职责划分(1) XX 各部门主管领导是其主管部门培训工作的第一责任人，负责指导、督促其直接下属提高素质和技能。(2)教育培训部门负责公司培训工作的归口管理：组织制订、实施培训制度；通过培训效果测评、跟踪检查、支持服务等手段，对整体培训工作进行监督和服务；负责组织管理干部培训；负责对技能等级培训、公派外出培训等的审核。(3)人力资源部门负责培训工作的归口管理，负责基层骨干的培训，支持和监督各部门教育培训工作。3.2 培训计划与总结培训计划与总结(1) 每年 12 月上旬，教育培训部门负责组织各部门进行培训需求调查，根据调查结果拟定下年度培训工作计划；每年元月 2 日前,各部门将上年度培训

6、工作总结报教育培训部门汇总。(2)每月底公司根据年度培训计划制定月度培训计划，会同本月份培训总结报教育培训部门。月度计划的重点是把年度目标分解，按培训大纲的要求分层、分类做好培训。每月 2 日前，教育培训部门对各部门培训计划进行整合，形成 XX 月度培训计划。3.3 新员工培训的组织实施新员工培训的组织实施(1) 每月底，人力资源管理部门向教育培训部门提供已报到并体检合格的新入司员工名单，教育培训部门负责该部分员工的入司培训，岗位适应性信息安全培训管理办法第 3 页培训由各部门自行组织。(2)入司培训的考核方式为闭卷考试。第一次考试不通过者给予一次补考机会，补考仍不能通过者予以劝退。考试由教育

7、培训部门组织实施，考试成绩报人力资源部门备案。入司培训考试材料由教育培训部门负责组织编制。3.4 在职培训的组织实施在职培训的组织实施(1) 在职培训需在月度计划中明确，每一个培训项目，应拟订培训方案，并填写内部培训申请表(见附件 1)。(2)跨公司的公共类知识和技能培训，由教育培训部门负责制定培训方案并组织实施；跨公司的专业性培训，由 XX 该归口单位负责组织实施，报教育培训部门备案，教育培训部门提供支持服务。(3)各部门内部培训及主题日培训，由该部门按要求组织，教育培训管理部门提供支持服务。(4)要求从事技术工种的职工不断提高职业技能水平，积极参加社会和 XX内部组织的职业技能等级培训和鉴

8、定，并取得国家劳动部颁发的职业技能等级证书。员工技能内部等级培训，由教育培训部门统一组织，参加培训鉴定的人员应事先统计，提出申请，经本单位主管领导同意，可参加培训鉴定。XX 职业技能等级的认定应与推行的任职资格体系挂钩。3.5 公派外出培训的组织实施公派外出培训的组织实施(1) 各部门在拟派人员外出培训时，须提前填报外出培训申请表 （见附件4） ，并附具体材料，经审批后实施。(2)XX 人员外出培训由各部门自行提出，各部门主管领导审核后报教育培训部门，每人每次培训总经费在 2000 元以下（含）由教育培训部门审核，人力资源部门领导签批；每人每次总经费在 2000 元以上的由公司总经理签批。(3

9、)受训人外出培训结束后一周内应将培训总结、培训资料报相应教育培训管理部门统一存档备案，经教育培训管理部门核查后办理报销手续。培信息安全培训管理办法第 4 页训费用在教育经费中列支。(4)受训人外出培训在培训期间要严格遵守培训机构的培训要求和纪律；培训后有义务进行知识共享、知识传授，接受担当内部培训讲师的职责。(5)原则上同样内容的培训不重复派人参加，参训人员必须对学习内容进行认真总结归纳，并结合企业的实际负有提供再培训的义务。3.6 公派学历教育的组织实施公派学历教育的组织实施(1) 公派学历教育以进行本科及以上学历教育为主，培训对象为有突出贡献、具发展潜力的管理和专业技术骨干。(2)参加大学

10、本科学历教育的，XXXX 人员由教育培训部门审核，人力资源部领导批准。(3)参加硕士及以上学历教育的，XXXX 人员由人力资源部领导审核。(4)XX 为公派学历教育员工统一报销学习费用，教育培训部门负责办理相关手续。(5)脱产学习的，必须与相应教育培训管理部门及原派出单位保持经常联系，每学期至少向该两单位各提交一次书面报告，汇报学习情况。教育培训管理部门根据其学习情况，报销相关费用并发放学习补助费。原则上，寒暑假必须回原单位工作，家属不在原单位所在地的，可利用寒暑假回家探亲，具体事项按探亲假办理。(6)非脱产学习的，按实际情况仿照脱产学习执行。(7)公派学历教育申请及相关材料应报教育培训部门统

11、一备案；教育培训部门为员工建立学习档案，保存原始材料，记录与学习有关的事项及各种费用支出等。员工学习完毕，教育培训部门将学习档案移交人力资源部门保管。(8)学员报销的所有费用为员工向公司的借款，员工在上学前须先与公司签订借款协议。还款数额根据在公司的服务年限予以核减，本科生每服务满一年，核减 1/3，服务满三年完全核减；硕士每服务满一年，核减 20%，服务满五年完全核减；博士研究生每服务满一年，核减 12.5%，服务满八年完全核减。员工离开 XX 前应当还清借款。信息安全培训管理办法第 5 页各类培训教料、相关资料是 XX 员工培训的共有资源，各教育培训部门门应积极归档，教育培训部门负责统一归

12、口管理。4. 培训评估培训评估(1) 相应的教育培训部门分别对参加培训的人员建立培训档案, 培训组织人员应全过程参与培训，严格进行培训过程管理，包括考勤、上课纪律维护、作业督导、监考等。相应的教育培训部门有权取消违反纪律学员的培训资格。(2)培训组织人员须填写上课记录表 （见附件 2） ，并组织参训人员填写培训效果评估表 （见附件 3）进行培训总结，培训学员对培训教师的评估要力求客观、公正。考核成绩和培训效果评估结果随同月度培训总结报教育培训部门备案。(3)培训考核及评估严格个人考核制度，培训成绩、出勤率、培训课时将作为工作绩效考核、职称评聘、岗位安排、职业技能鉴定及今后继续参加培训的参考指标

13、依据。(4)培训后学员应对培训效果进行评估，培训管理员应对评估收集汇总，通过评估找出培训的不足，以便改进今后的培训工作。(5)部门培训指标评比。各部门的培训指标完成率将作为部门绩效考核因素之一。5. 培训记录培训记录培训记录包括：培训课程计划、每次培训的教师信息、学员信息、考试成绩、考勤信息、评估表等。培训记录由教育培训部门负责维护管理，并定期发布到公司网站或培训管理平台上。信息安全培训管理办法第 6 页6. 相关记录相关记录内部培训申请表上课记录表培训效果评估表外出培训申请表7. 附则附则(1) 本文件由 XX 科技资源和信息管理部负责解释。(2) 本文件自颁布之日起实行，有新的修改版本颁布

14、后，本文件自行终止。 信息安全培训管理办法第 7 页8. 附则附则附录 1 内部培训申请表 内部培训申请表内部培训申请表 填表日期： 年 月 日培训单位（部门）培训项目培训目的序 号培训内容培训日程培训教师培训地点培训对象及人数 部门领导意 见单位领导意 见教育培训部门意见XXXX 主管领导意见信息安全培训管理办法第 8 页附录 2 上课记录表 上课记录表上课记录表培训项目开课次数本次授课为第 次开课授课日期 年 月 日授课地点 时 分 时 分主讲人 时 分 时 分主讲人授课时间 时 分 时 分主讲人出 勤 人 员 名 单缺勤人员缺勤情况说明缺勤人员缺勤情况说明组织培训单位（部门）：组织单位主

15、管领导审核：记录员签字：信息安全培训管理办法第 9 页附录 3 培训效果评估表培训效果评估表培训效果评估表培训课程：培训课程： 讲师：讲师： 培训日期：培训日期：请帮助我们完成以下的评估，您的评价和建议将有助于我们今后更好地开展培训工作，从而能够更好地满足您的培训需求。读完每一项陈述后，请您在认为合适的“”内划“” ，并且写出您的建议。 完全满意 满意 可以 不满意 完全不满意1、您如何评价培训中讲授的内容？ 您的建议：2、您如何评价讲师的授课水准？ （准备程序、沟通能力、视觉手段） 您的建议：3、您对培训设施及相关服务是否满意？ （舒适、方便等） 您的建议：4、您对授课进程的安排是否满意？ （时间的快慢等） 您的建议：5、您对本次培训的总体评价如何？ 6、您认为这次培训课程对您日后的工作是否有帮助？ 信息安全培训管理办法第 10 页7、在知识获得方面：A、 培训前水平 B、 培训后水平 8、您认为哪些内容对您最有帮助？9、为了帮助我们更好地组织此类培训，您还有什么建议？ 谢谢您的合作！ 填表人（可以匿填表人（可以匿名）：名）：信息安全培训管理办法第 11 页附录 4 外出培训申请表 外出培训申请表外出培训申请表 填报日期： 年 月 日申请申请单位单位培训培训地点地点主要培训主要培训内内 容容 全脱产培