员工培训计划方案.doc

员工培训计划方案 导读：员工培训计划方案随着计算机网络和通讯网络的推广和普及，网络带给了人们方便快捷的生活、办公方式，但与 此同时，网络安全问题也日益凸显。近几年，利用计算机网络进行的各类违法销售人员 培训课程 表格 计划表员工培训计划方案随着计算机网络和通讯网络的推广和普及，网络带给了人们方便快捷的生活、办公方式，但与 此同时，网络安全问题也日益凸显。近几年，利用计算机网络进行的各类违法犯罪活动，正以每年 30%的高速递增，每年给企业和个人造成的直接经济损失高达数十亿元人民币。究其原因，网络安全系统的脆弱，以及网络管理员技术水平的参差不齐，给黑客留下了可乘之 机。如何防止网络系统上的政治、经济犯罪，避免给政府机构、企事业单位及个人用户造成重大损 失，已成为网络建设者和网络使用者高度重视的问题。急速组建自己的网络安全队伍，提升自身安 全防护技术水平。下为我们以信息安全为主的 IT 企业。信息安全的培训更为重要，此为我公司制 定如下信息安全培训计划。一、总体目标1、加强公司高管人员的培训，提升经营者的对于信息安全理念，开阔思路，增强决策能力、 战略开拓能力和现代信息安全经营管理能力。 2、加强公司中层管理人员的培训，提高管理者的信息安全综合素质，完善知识结构，增强信 息安全综合管理能力、创新能力和执行能力。 3、加强公司专业技术人员的培训，提高信息安全技术理论水平和专业技能，增强信息安全风 险分析、信息安全评估、信息安全项目实施等整体能力。 4、加强公司操作人员的技术等级培训，不断提升操作人员的信息安全业务水平和操作技能， 增强严格履行岗位职责的能力。 5、加强公司员工的学历培训，提升各层次人员的科学文化水平，增强员工队伍的整体信息安 全素质。 6、加强各级管理人员和行业人员执业资格的培训，加快持证上岗工作步伐，进一步规范管理。二、原则与要求1、坚持按需施教、务求实效的原则。根据公司改革与发展的需要和员工多样化培训需求，分 层次、分类别地开展内容丰富、形式灵活的培训，增强教育培训的针对性和实效性，确保培 训质量。2、坚持自主培训为主，外委培训为辅的原则。整合培训资源，建立健全以公司培训中心为主 要培训基地，临近院校为外委培训基地的培训网络，立足自主培训搞好基础培训和常规培训， 通过外委基地搞好相关专业培训。3、坚持培训人员、培训内容、培训时间三落实原则。每年高管人员参加经营管理培训累计时 间不少于 30 天；中层干部和专业技术人员业务培训累计时间不少于 20 天；一般职工操作技 能培训累计时间不少于 30 天。三、培训目标能掌握 Windows2000 操作系统安全知识或者 Linux 操作系统安全知识；熟悉数据库安全基础知 识，了解安全数据库设计的方法，掌握 MySQL 数据库安全维护知识或者 MicrosoftSQLServer2000 安全维护知识；熟悉病毒的原理，掌握病毒的防治方法，掌握病毒软件的操作技能；熟悉防火墙的 部署，掌握防火墙产品配置，熟悉网络隔离器；掌握扫描器的操作，掌握入侵检测系统的操作；熟 悉加密、认证、密钥管理的应用知识；熟悉掌握 Web 应用安全、FTP 服务安全、邮件服务安全、远 程控制安全、DNS 服务安全，并且能够建立安全的网络应用服务；熟悉操作系统安全审计技术，了 解日志分析方法；掌握安全策略管理技术，熟悉应用服务安全管理技术；熟悉磁盘数据的维护技术， 掌握数据库备份和还原的方法，熟悉操作系统数据的备份和恢复以及局域网数据的备份和恢复。四、培训内容与方式（一）专业技术人员1、由各专业副总工程师、工程师定期进行专题技术讲座，并建设公司自己的信息安全教育培训基 地，进行信息安全体系及质量管理知识等专项培训，培养创新能力，提高研发水平。2、组织专业技术人员到同行业先进企业学习、学习先进信息安全经验，开阔视野。年内计划安排 两批人员参观学习。3、加强对外出信息安全培训人员的严格管理，培训后要写出书面材料报培训中心，必要时对一些 新知识在公司内进行学习、推广。（二）职工基础培训1、新员工入职培训每年继续对新招聘员工进行强化公司的企业文化培训、法律法规、劳动纪律、安全生产、团队精神、 质量意识、信息安全产品、信息安全管理及流程的培训。每项培训年不得低于 8 个学时；通过实行师傅带徒弟，对新员工进行专业技能培训，基层各单位、分公司的新员工合同签订率必须达到 100%。 试用期结合绩效考核评定成绩，考核不合格的予以辞退，考核优秀者给于一定的表彰奖励。2、转岗职工培训要继续对人力中心人员进行企业文化、法律法规、劳动纪律、安全生产、团队精神、择业观念、公 司发展战略、公司形象、项目进展、信息安全产品、信息安全管理及流程等方面的培训、每项不得 低于 8 个学时。同时随着公司的扩建，内部就业渠道的增加，及时进行专业技术培训，培训时间不 得少于 20 天。3、职工技术等级培训公司计划新培养一级 10 名，二级员工 5 名，三级员工 2 名，四级员工 1 名。中级工以上人员 占技术人员比例达到 70%以上；一方面继续普及，扩大比例，工作重点是培养高级技术人员，计划 培养中级管理人员 5 人，初级管理人员 8 人。形成较为完善的技能人才体系。基层单位及分公司要 把工作重点放在基础工作上，重点培训中级工和高级工，争取中级工以上人员能占整个技术工人比 例 40%以上，使技术管理人员的素质有整体提高。4、加强复合型、高层次人才培训。各部门和基层单位要积极创造条件，鼓励员工自学和参加各类组织培训，实现个人发展与企业 培训需求相统一。使管理人员的专业能力向不同管理职业方向拓展和提高；专业技术人员的专业能 力向相关专业和管理领域拓展和提高；使施工作业人员掌握 2 种以上的技能，成为一专多能的复合 型人才和高层次人才。5、抓好工程施工人员的培训。做好信息安全实施人员的安全技术取证和复证培训工作，严格执行持证上岗的规定。在建工程项目经理部，要按照“三位一体”管理体系标准要求，扎实有效地做好施工生产关键 工序和特殊过程操作人员的培训，以及施工环境保护、职业健康安全的应急预案的演练培训，确保 人力资源满足施工生产要求。开展职业技能比武，促进年轻优秀人才的成长。公司今年将选择 35 个主要职业进行技能比 武，并通过专业比武的形式，选拔培养年轻优秀高技能人才。五、培训模块课时分配1、操作系统安全 42（课时）2、数据库安全 30（课时） 3、病毒分析与防御 30（课时） 4、防火墙技术和网络隔离器 30（课时） 5、扫描和入侵检测技术 30（课时） 6、密码技术应用 24（课时） 7、网络应用服务安全技能 30（课时） 8、安全审计技术 24（课时） 9、安全策略管理技能 30（课时） 10、应急事件处理技能 30（课时） 总课时 300（课时）六、培训要求与培训内容模块 1 操作系统安全 1、培训要求： 通过本模块技术培训，使培训对象能够 （1）了解操作系统的安全问题，掌握操作系统的安全技术 （2）学会操作系统（Windows2000 和 Linux）的安全配置，能够分析并解决操作系统的安 全问题2、培训主要内容： （1）理论教学内容 1.1 操作系统安全基础 1.2Windows2000 操作系统安全 1.3Linux 操作系统安全（2）技能实训内容 2.1Windows2000 账号管理2.2Windows2000 账号安全设置 2.3Windows2000 磁盘转换和 NTFS 安全设置 2.4Windows2000DFS 配置和使用 2.5Windows2000 磁盘转换和 NTFS 安全设置 2.6Windows2000DFS 配置和使用 2.7Windows2000 活动目录设置 2.8Windows2000 域安全设置 2.9Windows2000 注册表配置和保护 2.10Windows2000 中应用公钥体系 2.11Linux 账号安全设置 2.12Linux 账号监控 2.13Linux 文件系统转换 2.14Linux 文件系统安全设置 2.15Samba 服务安全设置 2.16NFS 和 NIS 服务安全设置 3、培训方式建议 （1）理论教学：除一般常规课堂教学方式外，部分培训内容可利用多媒体教学工具，结合 部分完整案例进行全过程剖析，便于学员完整了解本职业实际工作中的各个环节，达到形 象化教学目的。 （2）技能实训：采用实例操作方式。一名实训指导老师可以带教 10 名学员。 模块 2 数据库安全 1、培训要求： 通过本模块技术培训，使培训对象能够 （1）掌握数据库物理安全和逻辑安全原理，维护数据库安全的手段和工具，典型数据库产 品的安全配置（2）能够进行安全数据库的物理设计和逻辑设计，对典型的数据库产品进行安全配置和维 护，掌握数据备份和恢复技术 2、培训主要内容： （1）理论教学内容1.1 数据库安全基础 1.2 安全数据库设计 1.3MySQL 数据库安全 1.4MicrosoftSQLServer2000 安全 （2）技能实训内容 2.1 保护数据库服务器 2.2 对数据库进行安全操作 2.3 维护数据库日志 2.4 备份和恢复数据库 2.5 对数据库进行灾难恢复 2.6 对数据库进行安全维护 2.7 进行安全数据库的物理设计 2.8 进行安全数据库的逻辑设计 2.9 配置 MySQL 的内部安全 2.10 配置 MySQL 的网络安全 2.11 配置 MySQL 的授权表 2.12 修补 MySQL 的漏洞 2.13 配置 SQLServer2000 的内部安全 2.14 配置 SQLServer2000 的网络安全 2.15 针对 SQLServer2000 的攻击2.16 修补 SQLServer2000 的漏洞 2.17 对 SQLServer2000 进行安全规划 3、培训方式建议 （1）理论教学：除一般常规课堂教学方式外，部分培训内容可利用多媒体教学工具，结合 部分完整案例进行全过程剖析，便于学员完整了解本职业实际工作中的各个环节，达到形 象化教学目的。 （2）技能实训：采用实例操作方式。一名实训指导老师可以带教 10 名学员。 模块 3 病毒分析与防御 1、培训要求： 通过本模块技术培训，使培训对象能够 （1）掌握操作系统、软件、网络的基础知识 （2）了解计算机病毒的基本概念,掌握常用杀毒工具的基本操作 2、培训主要内容： （1）理论教学内容1.1 计算机病毒理论知识 1.2 传统计算机病毒的分析 1.3 蠕虫病毒的分析 1.4 木马病毒的分析 1.5 具体病毒讨论 （2）技能实训内容 2.1 计算机病毒防治 3、培训方式建议 （1）理论教学：除一般常规课堂教学方式外，部分培训内容可利用多媒体教学工具，结合 部分完整案例进行全过程剖析，便于学员完整了解本职业实际工作中的各个环节，达到形 象化教学目的。（2）技能实训：采用实例操作方式。一名实训指导老师可以带教 10 名学员。 模块 4 防火墙技术和网络隔离器1、培训要求： 通过本模块技术培训，使培训对象能够 （1）掌握防火墙的体系结构，防火墙的部署方法，网络隔离器原理 （2）掌握安装和使用防火墙硬件或软件、安装和配置网络隔离器的技能2、培训主要内容： （1）理论教学内容 1.1 防火墙的体系结构 1.2 防火墙的部署 1.3 配置防火墙 1.4 网络隔离器（2）技能实训内容 2.1 安装防火墙软件和防火墙硬件 2.2 配置防火墙的包过滤规则 2.3 配置防火墙的 NAT 功能 2.4 配置防火墙的代理服务器功能 2.5 防火墙部署方案设计 2.6 带防火墙的安全网络设计 2.7 配置应用级网关 2.8 配置电路级网关2.9 配置防火墙提供对外服务 2.10 在防火墙上配置 VPN 2.11 使用防火墙远程管理工具2.12 对防火墙进行日志维护 2.13 使用常见工具维护防火墙 2.14 使用防火墙的高级功能 2.15 部署物理隔离器 2.16 安装和配置物理隔离器 3、培训方式建议（1）理论教学：除一般常规课堂教学方式外，部分培训内容可利用多媒体教学工具，结合 部分完整案例进行全过程剖析，便于学员完整了解本职业实际工作中的各个环节，达到形 象化教学目的。 （2）技能实训：采用实例操作方式。一名实训指导老师可以带教 10 名学员。 模块 5 扫描和入侵检测技术 1、培训要求： 通过本模块技术培训，使培训对象能够 （1）具有 tcp/ip、操作系统、网络的基本知识 （2）了解漏洞扫描和入侵检测的基本概念，掌握漏洞扫描和入侵检测系统的基本操作 2、培训主要内容： （1）理论教学内容1.1 扫描器技术 1.2 入侵检测基本概念 1.3 入侵检测技术介绍 1.4Snort 入侵检测系统概述 （2）技能实训内容 2.1 数据分析工具使用 3、培训方式建议（1）理论教学：除一般常规课堂教学方式外，部分培训内容可利用多媒体教学工具，结合 部分完整案例进行全过程剖析，便于学员完整了解本职业实际工作中的各个环节，达到形 象化教学目的。 （2）技能实训：采用实例操作方式。一名实训指导老师可以带教 10 名学员。 模块 6 密码技术应用 1、培训要求： 通过本模块技术培训，使培训对象能够 （1）掌握常见的密码技术和安全应用方式 （2）了解 SSH、SSL、IPSec 等安全技术 2、培训主要内容： （1）理论教学内容1.1 密码技术 1.2 加密 1.3 认证 1.4 密码管理 （2）技能实训内容 2.1SSH 进行安全通信 2.2IPSec 安全通信 2.3 加密文件系统应用 2.4Office 软件加密 2.5PGP 应用 2.6 数据验证工具应用 2.7 数据签名工具应用 2.8SSL 应用 2.9 密钥管理辅助工具使用3、培训方式建议 （1）理论教学：除一般常规课堂教学方式外，部分培训内容可利用多媒体教学工具，结合 部分完整案例进行全过程剖析，便于学员完整了解本职业实际工作中的各个环节，达到形 象化教学目的。 （2）技能实训：采用实例操作方式。一名实训指导老师可以带教 10 名学员。模块 7 网络应用服务安全技能 1、培训要求： 通过本模块技术培训，使培训对象能够 （1）掌握典型的 Web 服务器、FTP 服务器、邮件服务器、DNS 服务器的安全技术原理 （2）掌握典型的 Web 服务器、FTP 服务器、邮件服务器、DNS 服务器的安全配置方法，掌 握远程控制的安全配置 2、培训主要内容： （1）理论教学内容 1.1Web 应用安全 1.2FTP 服务安全 1.3 邮件服务安全 1.4 远程控制安全 1.5DNS 服务安全 （2）技能实训内容 2.1 建立安全的网络应用服务 2.2 对 Apache 进行安全配置 2.3 进行 ASP.NET 安全配置 2.4 增强 CGI 的安全性能 2.5 对 IIS 进行 FTP 安全配置 2.6 对 Serv-U 进行安全配置2.7 对 WU-FTP 进行安全配置 2.8 进行 Sendmail 的安全配置 2.9 配置 Sendmail 阻止垃圾邮件 2.10 防止 Sendmail 的安全漏洞 2.11 应对 Telnet 方式的攻击 2.12 对 Windows2000DNS 服务器进行安全配置 2.13 对 BIND 进行安全配置 3、培训方式建议 （1）理论教学：除一般常规课堂教学方式外，部分培训内容可利用多媒体教学工具，结合部 分完整案例进行全过程剖析，便于学员完整了解本职业实际工作中的各个环节，达到形象化教 学目的。 （2）技能实训：采用实例操作方式。一名实训指导老师可以带教 10 名学员。 模块 8 安全审计技术 1、培训要求：通过本模块技术培训，使培训对象能够 （1）了解安全审计技术,掌握安全审计系统配置 （2）掌握使用常用的日志分析工具和日志审计工具 2、培训主要内容： （1）理论教学内容1.1 安全审计技术 1.2 操作系统的审计与日志 1.3 网络安全审计系统 1.4 网络安全审计系统应用 1.5 日志分析工具和日志审计 （2）技能实训内容2.1Windows 操作系统审核策略设置 2.2Windows 操作系统日志查看和操作 2.3Linux 操作系统审计设置 2.4Linux 操作系统日志查看 2.5 网络安全审计系统安装 2.6 网络安全审计系统配置 2.7 使用 AWStats 进行日志分析 2.8 用户日志审计 2.9 管理日志审计 2.10 报警日志审计 3、培训方式建议 （1）理论教学：除一般常规课堂教学方式外，部分培训内容可利用多媒体教学工具，结合部 分完整案例进行全过程剖析，便于学员完整了解本职业实际工作中的各个环节，达到形象化教 学目的。 （2）技能实训：采用实例操作方式。一名实训指导老师可以带教 10 名学员。 模块 9 安全策略管理技能 1、培训要求： 通过本模块技术培训，使培训对象能够 （1）具有计算机软件、数据库、操作系统、网络的基本知识 （2）掌握安全策略管理技术、应用服务安全管理技术和其他安全管理技术的基本操作 2、培训主要内容： （1）理论教学内容 1.1 安全策略管理技术 1.2 应用服务安全管理技术 1.3 其他安全管理技术（2）技能实训内容 2.1 安装配置 SQLServer 数据库 2.2 安装系统支持平台、策略管理系统、策略实施点3、培训方式建议 （1）理论教学：除一般常规课堂教学方式外，部分培训内容可利用多媒体教学工具，结合 部分完整案例进行全过程剖析，便于学员完整了解本职业实际工作中的各个环节，达到形 象化教学目的。 （2）技能实训：采用实例操作方式。一名实训指导老师可以带教 10 名学员。模块 10 应急事件处理技能 1、培训要求： 通过本模块技术培训，使培训对象能够 （1）具有计算机硬件、数据库、操作系统、网络的基本知识 （2）掌握数据库、磁盘、操作系统、局域网数据备份和恢复的基本操作 2、培训主要内容： （1）理论教学内容 1.1 应急处理的基本概念和事件响应初步 1.2 磁盘数据恢复 1.3 局域网的备份和恢复 1.4 数据库备份和恢复 1.5Windows2000Server 的备份和恢复 （2）技能实训内容 2.1 隔离硬盘的物理坏道 2.2 修复损坏的主引导记录 2.3 用 easycovery 修复硬盘数据 2.4 使用硬盘工具修复硬盘数据2.5 用还原精灵修复硬盘数据2.6 使用脚本进行有规律的备份2.7 备份站点聚集2.8stsadm.exe 工具的操作3、培训方式建议（1）理论教学：除一般常规课堂教学方式外，部分培训内容可利用多媒体教学工具，结合部 分完整案例进行全过程剖析，便于学员完整了解本职业实际工作中的各个环节，达到形象化教 学目的。（2）技能实训：采用实例操作方式。一名实训指导老师可以带教 10 名学员。七、措施及要求（一）领导要高度重视，各基层单位及业务部门要积极参与配合，制定切实有效的培训实施计 划，实行指导性与指令性相结合的办法，坚持在开发员工整体素质上，树立长远观念和大局观念， 积极构建“大培训格局”确保培训计划开班率达 90以上，全员培训率达 35以上。（二）培训的原则和形式。按照“谁管人、谁培训”的分级管理、分级培训原则组织培训。公 司重点抓管理层领导、项目经理、总工、高技能人才及“四新”推广培训；各部门和基层单位要紧 密配合培训中心抓好新员工和在职员工轮训及复合型人才培训工作。在培训形式上，要结合企业实 际，因地制宜、因材施教，外培与内训相结合，基地培训和现场培训相结合，采取技能演练、技术 比武、鉴定考试等灵活多样形式；在培训方法上要把授课、角色扮演、案例、研讨、现场观摩等