医院信息安全培训管理制度.docx

医院信息安全培训管理文件编号XX-XX-009-V2.0版本2.0文件名称信息安全培训管理制/修订时间2016.06制/修订人审核人1 .总那么1.1 目的为提高医院全体职工信息安全意识和信息安全技能，特制订本规范。1.2 范围本规范适用于医院信息系统相关人员的安全意识培训、安全技能培训管理。L3职责信息科负责制订各类岗位和人员的信息安全相关培训计划，并按照计划执行各种 形式的信息安全培训I。各部门主管协助信息科开展覆盖本部门范围的相关安全培 训，全体职工积极参加信息科组织的各类信息安全培训。2 .信息安全意识培训2.1 信息安全意识培训对象全院职工都应接受信息安全意识的培训。2.2 信息安全意识培训时机(1)新入职职工在上岗前都应接受信息安全意识培训；(2)针对现有职工，信息科应确保每年至少提供一次基础的信息安全意识培训I, 以确保所有职工都保持必要的信息安全意识。3 .信息安全技术培训信息安全技术培训对象信息安全技术培训对象主要是信息科的技术人员，各科室信息专员。3.1 信息安全技术培训时机(1)信息技术人员在上岗前都应接受信息安全技术培训；(2)针对现有的信息技术人员，应确保每年至少提供一次基础的信息安全技术培 训；(3)当出现新的信息安全技术时，应确保所有的信息技术人员参加相应的培训I。4信息安全管理培训信息安全管理培训的对象信息安全管理培训的对象是中层以上管理人员。4.1 信息安全管理培训的时机(1)在信息安全管理体系建设过程中，应对中层以上管理人员进行信息安全管理 培训，确保他们理解并支持信息安全管理体系的建设，确保信息安全管理体系的 实施顺利进行。(2)应确保每年至少提供一次基础的信息安全管理培训5培训的组织与管理5.1 信息安全年度培训计划(1)信息安全工作小组负责参照以下信息编制医院的信息安全年度培训计划。-过去一年全院信息系统内发生的信息安全事件状况-院职工在遵守安全程序及规范方面的状况 -信息安全管理体系内部审核状况(2)年度信息安全培训计划应由信息安全工作小组组长批准，并报信息安全 领导小组备案。5.2 培训形式(1)内训：在医院内部培训，由医院内部人员或者外聘的讲师进行培训。(2)外训：指根据培训计划和职工开展需求安排职工参加的在医院以外举办的公 开课程或阶段课程(包括研讨会、讲座等形式)。5.3 培训实施(1)信息科负责根据信息安全年度培训计划提前确定培训的时间，参加培训 的人员和培训教师。每次培训前，信息科将提前至少一周拟定培训通知，并发放 各相关部门。(2)提供培训的老师应提前准备教材。(3)如果培训方式为外聘或者外送，信息科应提前与外部机构进行确认，并根据 医院的相关规定进行申报批准。(4)信息科应准备培训记录签到表，培训时所有培训人员应签到。签到表由 信息科保管，可做为个人绩效评估的参考资料。5.4 培训效果评估培训之后，应针对培训内容对培训人员做必要的测试考核，以检验培训的效果。5.5 培训反应应设定特定的方式接受学员关于培训的反应，例如问卷调查、意见邮箱等。逐步 完善信息安全培训体系。附件:培训记录签到表课程名称课程类别培训机构培训讲师培训时间培训地点课程内容摘要培训部门签名备注