某公司人员安全培训管理制度.docxVIP

PAGE \* ROMAN II 编号：XXXXX-ISMS-XXXXX-XX-YYYYMMDDXXXX TITLE XXXXX公司 人员安全培训管理制度 XXX年XXX月 文件版本信息说明 文件版本信息记录本文件提交时的当前有效的版本控制信息，当前版本文件有效期将在新版本文档生效时自动结束。文件版本小于1.0 时，表示该版本文件为草案，仅可作为参照资料之目的。 版本号 1.0 发布时间 XXXXX 发布范围 XXXXX 修订时间 XXXXX 修订内容 XXXXX 备注 发布之日起施行 PAGE 2 总则 为了规范和加强各部门员工的信息安全意识，强化工作中安全技术、安全管理方面的实际能力，特制定本制度。 本规定适用于XXXXX公司各部门。 培训要求 安全培训工作需要分层次、分阶段、循序渐进地进行，根据实际情况组织覆盖全员的安全培训或针对特定人群专项培训。 分层次培训是指对不同层次的人员，如对管理层（包括决策层）、信息安全管理人员，系统管理员和单位员工开展有针对性和不同侧重点的培训。 分阶段是指在信息安全管理体系的建立、实施和保持的不同阶段，培训工作要有计划地分步实施；信息安全培训要采用内部和外部结合的方式进行。 管理层培训目标是明确建立单位信息安全体系的迫切性和重要性，获得管理层（决策层）有形的支持和承诺。管理层培训方式可以采用聘请外部信息安全培训、专业单位的技术专家和咨询顾问以专题讲座、研讨会等形式。时间可以根据单位情况由培训发起方协调确定，但每年最少一次，在安全体系发生重大变动或是单位对信息安全需求进行重大调整时需要及时组织管理层进行培训以统一管理层的安全管理思想和明确单位安全管理现状。 信息安全管理人员培训目标是理解及掌握信息安全原理和相关技术、强化信息安全意识、支撑单位信息安全体系的建立、实施和保持。培训方式可以采用聘请外部信息安全专业资格授证培训、参加信息安全专业培训、自学信息安全管理理论及技术和单位内部学习研讨的方式。时间为每年至少2次，在管理层有特定要求或是信息安全管理人员某方面急需培训时可以调整培训的时间和次数。 单位系统管理员培训目标是掌握各系统相关专业安全技术，协助单位和各部门信息安全管理人员维护和保障系统正常、安全运行。系统管理员培训方式可以采用外部和内部相结合的培训以及自学的方式。时间为每年至少2次，在管理层有特定要求或是单位系统管理人员某方面急需培训时可以调整培训的时间和次数。 单位员工培训目标是了解单位相关信息安全制度和技术规范，并安全、高效地使用单位信息系统。单位员工培训方式应主要采取内部培训的方式。时间为每年2-4次。 培训内容 应针对单位全员定期开展安全体系和安全职责分工培训，明确单位信息安全体系，并明确各自在的安全职责，明确自身对维护保障单位系统正常、安全运行所需承担的相关责任和义务。 在新员工正式上岗前，应针对新员工进行信息安全方面的培训，明确岗位所要求遵守的单位信息安全制度和技术规范。 应针对单位系统的维护人员和管理员定期开展安全技术教育培训，明确如何安全使用有关系统，包括各业务系统、主机操作系统、电子邮件系统、内部网站以及普通计算机周边硬件设备。 应针对单位安全管理员和系统管理员定期开展由供应商或厂家提供的专业安全技术培训，帮助相关安全管理人员和系统管理员了解掌握正确、安全地安装、配置、维护系统。 应针对单位安全管理员和系统管理员根据实际情况，挑选单位信息安全管理及安全技术人员进行相关的认证考试培训，并参加认证考试，以提高单位安全管理人员对信息安全的管理理论和技术的水平。 培训考核 针对单位安全管理员和系统管理员应根据岗位不同，对员工进行相关的信息安全培训，并在培训后实行书面（开卷或闭卷）信息安全考核。 考核后应将考核结果记录与《培训考核记录》并反馈给相关主管部门。 培训流程 面对全员的内部安全培训由单位人力行政部统一安排，针对特定员工的内部培训由发起部门填写《培训课程登记表》报人力行政部备案。 外部商业培训由发起部门填写《外部培训申请表》，部门主管领导签字后报人力行政部，经批准后方可组织。 内部培训需参加人员需要填写《培训登记表》，因工作原因不能参加培训的人员需提前填写《培训请假单》，并报部门主管和培训发起部门主管审批，无故不参加培训的员工由培训发起部门填写《培训缺勤人员记录表》，存档并通知其所在部门。 内部培训结束后需进行培训考核。 外部培训需获得相关培训证书和培训合格证。 持续改进 为了保证本策略文件的时效性、可有性，必须根据相关审核规定进行评审和修订，修订后重新发布。 附则 本规定的解释权归XXXXX公司技术部。 本规定自发布之日起生效。 附件一：XXX单位季度培训计划表 主讲人 题目 内容 时间 XXX 系统安全检测和防护 Windows,linux系统的安