欢迎来到淘文阁 - 分享文档赚钱的网站! | 帮助中心 好文档才是您的得力助手!
淘文阁 - 分享文档赚钱的网站
全部分类
  • 研究报告>
  • 管理文献>
  • 标准材料>
  • 技术资料>
  • 教育专区>
  • 应用文书>
  • 生活休闲>
  • 考试试题>
  • pptx模板>
  • 工商注册>
  • 期刊短文>
  • 图片设计>
  • ImageVerifierCode 换一换

    信息安全培训及教育管理办法(含安全教育和培训记录表技能考核表)(共8页).doc

    • 资源ID:13764501       资源大小:57KB        全文页数:8页
    • 资源格式: DOC        下载积分:20金币
    快捷下载 游客一键下载
    会员登录下载
    微信登录下载
    三方登录下载: 微信开放平台登录   QQ登录  
    二维码
    微信扫一扫登录
    下载资源需要20金币
    邮箱/手机:
    温馨提示:
    快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。
    如填写123,账号就是123,密码也是123。
    支付方式: 支付宝    微信支付   
    验证码:   换一换

     
    账号:
    密码:
    验证码:   换一换
      忘记密码?
        
    友情提示
    2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
    3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
    4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
    5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。

    信息安全培训及教育管理办法(含安全教育和培训记录表技能考核表)(共8页).doc

    精选优质文档-倾情为你奉上 信息安全培训及教育管理办法专心-专注-专业第一章 总则第一条 为了加强公司信息安全保障能力,建立健全公司的安全管理体系,提高整体的信息安全水平,保证网络通信畅通和业务系统的正常运营,提高网络服务质量,在公司安全体系框架下,本策略主要明确公司信息安全培训及教育工作的内容及相关人员的职责。对公司人员进行有关信息安全管理的理论培训、安全管理制度教育、安全防范意识宣传和专门安全技术训练;确保公司信息安全策略、规章制度和技术规范的顺利执行,从而最大限度地降低和消除安全风险。第二条 本策略适用于公司所有部门和人员。第二章 信息安全培训的要求第三条 信息安全培训工作需要分层次、分阶段、循序渐进地进行,而且必须是能够覆盖全员的培训。第四条 分层次培训是指对不同层次的人员,如对管理层(包括决策层)、信息安全管理人员,系统管理员和公司人员开展有针对性和不同侧重点的培训。第五条 分阶段是指在信息安全管理体系的建立、实施和保持的不同阶段,培训工作要有计划地分步实施;信息安全培训要采用内部和外部结合的方式进行。一、 管理层(决策层)第六条 管理层培训目标是明确建立公司信息安全体系的迫切性和重要性,获得公司管理层(决策层)有形的支持和承诺。第七条 管理层培训方式可以采用聘请外部信息安全培训、专业公司的技术专家和咨询顾问以专题讲座、研讨会等形式。二、 信息安全管理人员第八条 信息安全管理人员培训目标是理解及掌握信息安全原理和相关技术、强化信息安全意识、支撑公司信息安全体系的建立、实施和保持。第九条 信息安全管理人员培训方式可以采用聘请外部信息安全专业资格授证培训、参加信息安全专业培训、自学信息安全管理理论及技术和公司内部学习研讨的方式。三、 公司系统管理员第十条 公司系统管理员培训目标是掌握各系统相关专业安全技术,协助公司和各部门信息安全管理人员维护和保障系统正常、安全运行。第十一条 公司系统管理员培训方式可以采用外部和内部相结合的培训以及自学的方式。四、 公司人员第十二条 公司人员培训目标是了解公司相关信息安全制度和技术规范,有安全意识,并安全、高效地使用公司信息系统。第十三条 公司人员培训方式应主要采取内部培训的方式。第三章 信息安全培训的内容一、 安全体系及安全职责分工第十四条 公司各级领导及人员明确了解公司信息安全体系,并明确各自在的安全职责,明确自身对维护保障公司系统正常、安全运行所需承担的相关责任和义务。第十五条 培训应采用长期,并覆盖公司全员。二、 新人员入职安全培训第十六条 新人员在正式上岗前,应进行信息安全方面的培训,明确岗位所要求遵守的公司信息安全制度和技术规范。三、 公司人员安全技术教育第十七条 针对公司系统的维护人员和管理员应定期开展安全技术教育培训(每年至少一次),明确如何安全使用有关系统,包括各业务系统、主机操作系统、电子邮件系统、内部网站以及普通计算机周边硬件设备。四、 各项安全专业技术教育第十八条 针对公司安全管理员和系统管理员应定期开展由供应商或厂家提供的专业安全技术培训,帮助相关安全管理人员和系统管理员了解掌握正确、安全地安装、配置、维护系统。五、 安全专业资格认证第十九条 针对公司安全管理员和系统管理员应根据实际情况,挑选公司信息安全管理及安全技术人员进行相关的认证考试培训,并参加认证考试,以提高公司安全管理人员对信息安全的管理理论和技术的水平。六、 信息安全内部考核(含培训)第二十条 针对公司安全管理员和系统管理员应根据岗位不同,对人员进行相关的信息安全培训,并在培训后实行书面(开卷或闭卷)信息安全考核。第二十一条 每年至少一次对各个岗位的人员进行安全技能及安全认知的考核。第二十二条 公司人员的安全培训及教育成绩,作为对该人员作考核的依据之一。七、 关于信息安全的奖惩措施第二十三条 公司人员安全管理由各部门专、兼职安全管理员具体进行操作,把执行情况向本部门安全管理组织,及公司信息安全办公室汇报,并由公司信息安全办公室直接呈报给公司信息安全领导小组作为公司各部门年度目标责任制考核的内容之一。第二十四条 对执行制度好、信息安全工作成绩显著的部门和个人,将给与表彰和适当奖励;对违反公司安全管理制度、信息安全工作存在不足和隐患的部门,由公司信息安全领导小组发出书面整改通知,限期整改;对刻意不执行公司安全管理制度、漠视信息安全工作和存在安全隐患而没有及时整改的,以至造成重大安全事故和案件的,将追究其部门主要负责人和直接责任者的责任,并按公司有关考核管理办法予以处理,构成犯罪的,将依法追究其刑事责任。第四章 公司信息安全培训的管理一、 安全培训的发起第二十五条 公司及部门安全管理组织可根据自身安全管理的需要,发起相应的安全培训计划。第二十六条 涉及纳入公司人员考核的培训,需要公司人事部的确实,以及公司信息安全办公室备案考核结果。第二十七条 新人员、公司全员的安全培训教育,纳入公司人事部的整体培训计划中。第二十八条 具体操作过程遵守公司人事部的相关培训管理制度。二、 安全培训的实施第二十九条 培训的实施,主要由公司人事部负责。第三十条 对专业性很强的培训,培训发起的各级安全培训组织负责。第三十一条 具体操作过程遵守公司人事部的相关培训管理制度。安全教育和培训记录表培训主题培训对象培训时间培训地点主讲人记录整理人培训内容(包含但不限于信息安全基础知识、岗位技能、安全技术培训、岗位操作规程等)培训结果参加培训人员签字技能考核登记表(年度)单 位: 填表日期: 姓 名岗位考核周期 年 月 日到 年 月 日考核结果上级评价政治思想业务技能水平工作表现遵守安全保密情况审核意见部 门审核意见签名: 日期:负责人审核意见签名: 日期:

    注意事项

    本文(信息安全培训及教育管理办法(含安全教育和培训记录表技能考核表)(共8页).doc)为本站会员(飞****2)主动上传,淘文阁 - 分享文档赚钱的网站仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知淘文阁 - 分享文档赚钱的网站(点击联系客服),我们立即给予删除!

    温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。




    关于淘文阁 - 版权申诉 - 用户使用规则 - 积分规则 - 联系我们

    本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

    工信部备案号:黑ICP备15003705号 © 2020-2023 www.taowenge.com 淘文阁 

    收起
    展开