12-信息安全培训及教育管理办法

1、12-信息安全培训及教育管理办 法（含安全教育和培训记录表、 技能考核表）信息安全培训及教育管理办法第一章总则第一条为了加强公司信息安全保障能力，建立健全 公司的安全管理体系，提高整体的信息安全水平，保证 网络通信畅通和业务系统的正常运营，提高网络服务质 量，在公司安全体系框架下，本策略主要明确公司信息 安全培训及教育工作的内容及相关人员的职责。对公司 人员进行有关信息安全管理的理论培训、安全管理制度 教育、安全防范意识宣传和专门安全技术训练；确保公 司信息安全策略、规章制度和技术规范的顺利执行，从 而最大限度地降低和消除安全风险。第二条本策略适用于公司所有部门和人员。第二章信息安全培训的要求

2、第三条 信息安全培训工作需要分层次、 分阶段、循 序渐进地进行，而且必须是能够覆盖全员的培训。第四条分层次培训是指对不同层次的人员，如对管 理层（包括决策层）、信息安全管理人员，系统管理员和 公司人员开展有针对性和不同侧重点的培训。第五条分阶段是指在信息安全管理体系的建立、实 施和保持的不同阶段，培训工作要有计划地分步实施； 信息安全培训要采用内部和外部结合的方式进行。管理层（决策层）第六条 管理层培训目标是明确建立公司信息安全 体系的迫切性和重要性，获得公司管理层（决策层）有 形的支持和承诺。第七条管理层培训方式可以采用聘请外部信息安 全培训、专业公司的技术专家和咨询顾问以专题讲座、 研讨会

3、等形式。二、信息安全管理人员第八条信息安全管理人员培训目标是理解及掌握 信息安全原理和相关技术、强化信息安全意识、支撑公 司信息安全体系的建立、实施和保持。第九条信息安全管理人员培训方式可以采用聘请 外部信息安全专业资格授证培训、参加信息安全专业培 训、自学信息安全管理理论及技术和公司内部学习研讨 的方式。三、公司系统管理员第十条公司系统管理员培训目标是掌握各系统相 关专业安全技术，协助公司和各部门信息安全管理人员 维护和保障系统正常、安全运行。第十一条公司系统管理员培训方式可以采用外部和内部相结合的培训以及自学的方式。四、公司人员第十二条公司人员培训目标是了解公司相关信息 安全制度和技术规范

4、，有安全意识，并安全、高效地使 用公司信息系统。第十三条 公司人员培训方式应主要采取内部培训 的方式。第三章信息安全培训的内容一、安全体系及安全职责分工第十四条 公司各级领导及人员明确了解公司信息 安全体系，并明确各自在的安全职责，明确自身对维护 保障公司系统正常、安全运行所需承担的相关责任和义 务。第十五条 培训应采用长期，并覆盖公司全员。二、新人员入职安全培训第十六条新人员在正式上岗前，应进行信息安全 方面的培训，明确岗位所要求遵守的公司信息安全制度 和技术规范。三、公司人员安全技术教育第十七条针对公司系统的维护人员和管理员应定 期开展安全技术教育培训（每年至少一次），明确如何安 全使用有

5、关系统，包括各业务系统、主机操作系统、电 子邮件系统、内部网站以及普通计算机周边硬件设备。四、各项安全专业技术教育第十八条 针对公司安全管理员和系统管理员应定 期开展由供应商或厂家提供的专业安全技术培训，帮助 相关安全管理人员和系统管理员了解掌握正确、安全地 安装、配置、维护系统。五、安全专业资格认证第十九条针对公司安全管理员和系统管理员应根 据实际情况，挑选公司信息安全管理及安全技术人员进 行相关的认证考试培训，并参加认证考试，以提高公司 安全管理人员对信息安全的管理理论和技术的水平。六、信息安全内部考核（含培训）第二十条 针对公司安全管理员和系统管理员应根 据岗位不同，对人员进行相关的信息

6、安全培训，并在培 训后实行书面（开卷或闭卷）信息安全考核。第二条 每年至少一次对各个岗位的人员进行 安全技能及安全认知的考核。第二十二条 公司人员的安全培训及教育成绩，作 为对该人员作考核的依据之一。七、关于信息安全的奖惩措施第二十三条 公司人员安全管理由各部门专、兼职 安全管理员具体进行操作，把执行情况向本部门安全管 理组织，及公司信息安全办公室汇报，并由公司信息安 全办公室直接呈报给公司信息安全领导小组作为公司各 部门年度目标责任制考核的内容之一。第二十四条对执行制度好、信息安全工作成绩显著的部门和个人，将给与表彰和适当奖励；对违反公司安全 管理制度、信息安全工作存在不足和隐患的部门，由公

7、 司信息安全领导小组发出书面整改通知，限期整改；对 刻意不执行公司安全管理制度、漠视信息安全工作和存 在安全隐患而没有及时整改的，以至造成重大安全事故 和案件的，将追究其部门主要负责人和直接责任者的责 任，并按公司有关考核管理办法予以处理， 构成犯罪的， 将依法追究其刑事责任。第四章公司信息安全培训的管理一、 安全培训的发起第二十五条 公司及部门安全管理组织可根据自 身安全管理的需要，发起相应的安全培训计划。第二十六条 涉及纳入公司人员考核的培训，需要公司人事部的确实，以及公司信息安全办公室备案考核第二十七条 新人员、公司全员的安全培训教育， 纳入公司人事部的整体培训计划中。第二十八条 具体操作过程遵守公司人事部的相 关培训管理制度。二、安全培训的实施第二十九条 培训的实施，主要由公司人事部负责。第三十条对专业性很强的培训，培训发起的各级安 全培训组织负责。第三十一条具体操作过程遵守公司人事部的相关 培训管理制度。安全教育和培训记录表培训主题培训对象培训时间培训地点主讲人记录整理人培训内容（包含但不 限于信息安 全基础知 识、冈位技 能、安全技 术培训、岗