信息安全培訓管理辦法

1、XXXXXX信息安全培訓管理辦法文檔信息文檔信息基本信息基本信息文檔名稱文檔名稱信息安全培訓管理辦法保密級別保密級別內(nèi)部文檔編號文檔編號XX-ISMS-III-11牽頭部門牽頭部門信息安全領導小組分發(fā)范圍分發(fā)范圍版本修訂版本修訂生效日期生效日期版本版本號號版本說明版本說明制作制作復審復審批準批準2016.1.11.0初稿目錄目錄1. 總則總則.11.1 目的.11.2 適用范圍.12. 培訓類別培訓類別.13. 培訓工作的組織實施培訓工作的組織實施 .23.1 職責劃分.23.2 培訓計劃與總結.23.3 新員工培訓的組織實施.23.4 在職培訓的組織實施.33.5 公派外出培訓的組織實施.3

2、3.6 公派學歷教育的組織實施.44. 培訓評估培訓評估.55. 培訓記錄培訓記錄.56. 相關記錄相關記錄.67. 附則附則.68. 附則附則.7附錄 1 內(nèi)部培訓申請表.7附錄 2 上課記錄表.8附錄 3 培訓效果評估表.9附錄 4 外出培訓申請表.11信息安全培訓管理辦法第 1 頁1. 總則總則1.11.1 目的目的為規(guī)范 XXXXXX（以下簡稱“XX” ）員工培訓管理，提高員工的綜合素質，特制訂本規(guī)定。1.2 適用范圍適用范圍本規(guī)定適用于 XX 所有內(nèi)設機構。2. 培訓類別培訓類別(1)新員工培訓分為入司培訓和崗位適應性培訓兩部分。 入司培訓指每一位新員工必須參加的由 XX 各級教育培

3、訓管理部門及信息管理部門組織的信息安全培訓，形式包括授課和參觀兩個部分。目的是使員工了解企業(yè)文化、企業(yè)現(xiàn)狀和發(fā)展戰(zhàn)略，清楚企業(yè)的規(guī)章制度。 崗位適應性培訓指由員工所在單位教育培訓管理部門統(tǒng)一安排，為上崗、轉崗及出任新職位的員工盡快熟悉崗位工作要求而進行的培訓，包括應知、應會兩部分。應知包括崗位說明書、業(yè)務流程、工作規(guī)范、崗位工作基礎知識和信息安全相關知識等；應會指崗位工作所應具備的基本技能。(2)在職培訓：指員工在職期間的各種知識和技能培訓，包括為適應工作要求或發(fā)展需要而進行的知識補充、更新，提高技能的培訓；為員工任職資格進行的職業(yè)技能等級培訓；為個人發(fā)展需要而進行的潛能開發(fā)培訓等。(3)臨時

4、性培訓：是指根據(jù)特定的項目工作要求而確定的臨時性培訓。所有由于項目建設需要而確定的臨時培訓需求應告知教育培訓部門，教育培訓部門整理歸納后上報領導決策后進行統(tǒng)一安排和管理。(4)公派外出培訓：指根據(jù)崗位工作需要或未來發(fā)展要求，由企業(yè)派出并由企業(yè)承擔費用的公司外非學歷教育培訓。信息安全培訓管理辦法第 2 頁(5)學歷教育：指根據(jù)崗位工作需要或未來發(fā)展要求參加的各種學歷教育，包括公派學歷教育和非公派學歷教育。公派學歷教育由單位派出并由單位承擔費用；非公派學歷教育原則上由員工個人承擔費用，但根據(jù)專業(yè)對口及實際情況，經(jīng)批準，在獲得學歷證書后可報銷一定比例的學費。3. 培訓工作的組織實施培訓工作的組織實施

5、職責劃分職責劃分(1) XX 各部門主管領導是其主管部門培訓工作的第一責任人，負責指導、督促其直接下屬提高素質和技能。(2)教育培訓部門負責公司培訓工作的歸口管理：組織制訂、實施培訓制度；通過培訓效果測評、跟蹤檢查、支持服務等手段，對整體培訓工作進行監(jiān)督和服務；負責組織管理干部培訓；負責對技能等級培訓、公派外出培訓等的審核。(3)人力資源部門負責培訓工作的歸口管理，負責基層骨干的培訓，支持和監(jiān)督各部門教育培訓工作。3.2 培訓計劃與總結培訓計劃與總結(1) 每年 12 月上旬，教育培訓部門負責組織各部門進行培訓需求調查，根據(jù)調查結果擬定下年度培訓工作計劃；每年元月 2 日前,各部門將上年度培訓

6、工作總結報教育培訓部門匯總。(2)每月底公司根據(jù)年度培訓計劃制定月度培訓計劃，會同本月份培訓總結報教育培訓部門。月度計劃的重點是把年度目標分解，按培訓大綱的要求分層、分類做好培訓。每月 2 日前，教育培訓部門對各部門培訓計劃進行整合，形成 XX 月度培訓計劃。3.3 新員工培訓的組織實施新員工培訓的組織實施(1) 每月底，人力資源管理部門向教育培訓部門提供已報到并體檢合格的新入司員工名單，教育培訓部門負責該部分員工的入司培訓，崗位適應性信息安全培訓管理辦法第 3 頁培訓由各部門自行組織。(2)入司培訓的考核方式為閉卷考試。第一次考試不通過者給予一次補考機會，補考仍不能通過者予以勸退。考試由教育

7、培訓部門組織實施，考試成績報人力資源部門備案。入司培訓考試材料由教育培訓部門負責組織編制。3.4 在職培訓的組織實施在職培訓的組織實施(1) 在職培訓需在月度計劃中明確，每一個培訓項目，應擬訂培訓方案，并填寫內(nèi)部培訓申請表(見附件 1)。(2)跨公司的公共類知識和技能培訓，由教育培訓部門負責制定培訓方案并組織實施；跨公司的專業(yè)性培訓，由 XX 該歸口單位負責組織實施，報教育培訓部門備案，教育培訓部門提供支持服務。(3)各部門內(nèi)部培訓及主題日培訓，由該部門按要求組織，教育培訓管理部門提供支持服務。(4)要求從事技術工種的職工不斷提高職業(yè)技能水平，積極參加社會和 XX內(nèi)部組織的職業(yè)技能等級培訓和鑒

8、定，并取得國家勞動部頒發(fā)的職業(yè)技能等級證書。員工技能內(nèi)部等級培訓，由教育培訓部門統(tǒng)一組織，參加培訓鑒定的人員應事先統(tǒng)計，提出申請，經(jīng)本單位主管領導同意，可參加培訓鑒定。XX 職業(yè)技能等級的認定應與推行的任職資格體系掛鉤。3.5 公派外出培訓的組織實施公派外出培訓的組織實施(1) 各部門在擬派人員外出培訓時，須提前填報外出培訓申請表 （見附件4） ，并附具體材料，經(jīng)審批后實施。(2)XX 人員外出培訓由各部門自行提出，各部門主管領導審核后報教育培訓部門，每人每次培訓總經(jīng)費在 2000 元以下（含）由教育培訓部門審核，人力資源部門領導簽批；每人每次總經(jīng)費在 2000 元以上的由公司總經(jīng)理簽批。(3

9、)受訓人外出培訓結束后一周內(nèi)應將培訓總結、培訓資料報相應教育培訓管理部門統(tǒng)一存檔備案，經(jīng)教育培訓管理部門核查后辦理報銷手續(xù)。培信息安全培訓管理辦法第 4 頁訓費用在教育經(jīng)費中列支。(4)受訓人外出培訓在培訓期間要嚴格遵守培訓機構的培訓要求和紀律；培訓后有義務進行知識共享、知識傳授，接受擔當內(nèi)部培訓講師的職責。(5)原則上同樣內(nèi)容的培訓不重復派人參加，參訓人員必須對學習內(nèi)容進行認真總結歸納，并結合企業(yè)的實際負有提供再培訓的義務。3.6 公派學歷教育的組織實施公派學歷教育的組織實施(1) 公派學歷教育以進行本科及以上學歷教育為主，培訓對象為有突出貢獻、具發(fā)展?jié)摿Φ墓芾砗蛯I(yè)技術骨干。(2)參加大學

10、本科學歷教育的，XXXX 人員由教育培訓部門審核，人力資源部領導批準。(3)參加碩士及以上學歷教育的，XXXX 人員由人力資源部領導審核。(4)XX 為公派學歷教育員工統(tǒng)一報銷學習費用，教育培訓部門負責辦理相關手續(xù)。(5)脫產(chǎn)學習的，必須與相應教育培訓管理部門及原派出單位保持經(jīng)常聯(lián)系，每學期至少向該兩單位各提交一次書面報告，匯報學習情況。教育培訓管理部門根據(jù)其學習情況，報銷相關費用并發(fā)放學習補助費。原則上，寒暑假必須回原單位工作，家屬不在原單位所在地的，可利用寒暑假回家探親，具體事項按探親假辦理。(6)非脫產(chǎn)學習的，按實際情況仿照脫產(chǎn)學習執(zhí)行。(7)公派學歷教育申請及相關材料應報教育培訓部門統(tǒng)

11、一備案；教育培訓部門為員工建立學習檔案，保存原始材料，記錄與學習有關的事項及各種費用支出等。員工學習完畢，教育培訓部門將學習檔案移交人力資源部門保管。(8)學員報銷的所有費用為員工向公司的借款，員工在上學前須先與公司簽訂借款協(xié)議。還款數(shù)額根據(jù)在公司的服務年限予以核減，本科生每服務滿一年，核減 1/3，服務滿三年完全核減；碩士每服務滿一年，核減 20%，服務滿五年完全核減；博士研究生每服務滿一年，核減 12.5%，服務滿八年完全核減。員工離開 XX 前應當還清借款。信息安全培訓管理辦法第 5 頁各類培訓教料、相關資料是 XX 員工培訓的共有資源，各教育培訓部門門應積極歸檔，教育培訓部門負責統(tǒng)一歸

12、口管理。4. 培訓評估培訓評估(1) 相應的教育培訓部門分別對參加培訓的人員建立培訓檔案, 培訓組織人員應全過程參與培訓，嚴格進行培訓過程管理，包括考勤、上課紀律維護、作業(yè)督導、監(jiān)考等。相應的教育培訓部門有權取消違反紀律學員的培訓資格。(2)培訓組織人員須填寫上課記錄表 （見附件 2） ，并組織參訓人員填寫培訓效果評估表 （見附件 3）進行培訓總結，培訓學員對培訓教師的評估要力求客觀、公正?？己顺煽兒团嘤栃Чu估結果隨同月度培訓總結報教育培訓部門備案。(3)培訓考核及評估嚴格個人考核制度，培訓成績、出勤率、培訓課時將作為工作績效考核、職稱評聘、崗位安排、職業(yè)技能鑒定及今后繼續(xù)參加培訓的參考指標

13、依據(jù)。(4)培訓后學員應對培訓效果進行評估，培訓管理員應對評估收集匯總，通過評估找出培訓的不足，以便改進今后的培訓工作。(5)部門培訓指標評比。各部門的培訓指標完成率將作為部門績效考核因素之一。5. 培訓記錄培訓記錄培訓記錄包括：培訓課程計劃、每次培訓的教師信息、學員信息、考試成績、考勤信息、評估表等。培訓記錄由教育培訓部門負責維護管理，并定期發(fā)布到公司網(wǎng)站或培訓管理平臺上。信息安全培訓管理辦法第 6 頁6. 相關記錄相關記錄內(nèi)部培訓申請表上課記錄表培訓效果評估表外出培訓申請表7. 附則附則(1) 本文件由 XX 科技資源和信息管理部負責解釋。(2) 本文件自頒布之日起實行，有新的修改版本頒布

14、后，本文件自行終止。 信息安全培訓管理辦法第 7 頁8. 附則附則附錄 1 內(nèi)部培訓申請表 內(nèi)部培訓申請表內(nèi)部培訓申請表 填表日期： 年 月 日培訓單位（部門）培訓項目培訓目的序 號培訓內(nèi)容培訓日程培訓教師培訓地點培訓對象及人數(shù) 部門領導意 見單位領導意 見教育培訓部門意見XXXX 主管領導意見信息安全培訓管理辦法第 8 頁附錄 2 上課記錄表 上課記錄表上課記錄表培訓項目開課次數(shù)本次授課為第 次開課授課日期 年 月 日授課地點 時 分 時 分主講人 時 分 時 分主講人授課時間 時 分 時 分主講人出 勤 人 員 名 單缺勤人員缺勤情況說明缺勤人員缺勤情況說明組織培訓單位（部門）：組織單位主

15、管領導審核：記錄員簽字：信息安全培訓管理辦法第 9 頁附錄 3 培訓效果評估表培訓效果評估表培訓效果評估表培訓課程：培訓課程： 講師：講師： 培訓日期：培訓日期：請幫助我們完成以下的評估，您的評價和建議將有助于我們今后更好地開展培訓工作，從而能夠更好地滿足您的培訓需求。讀完每一項陳述后，請您在認為合適的“”內(nèi)劃“” ，并且寫出您的建議。 完全滿意 滿意 可以 不滿意 完全不滿意1、您如何評價培訓中講授的內(nèi)容？ 您的建議：2、您如何評價講師的授課水準？ （準備程序、溝通能力、視覺手段） 您的建議：3、您對培訓設施及相關服務是否滿意？ （舒適、方便等） 您的建議：4、您對授課進程的安排是否滿意？ （時間的快慢等） 您的建議：5、您對本次培訓的總體評價如何？ 6、您認為這次培訓課程對您日后的工作是否有幫助？ 信息安全培訓管理辦法第 10 頁7、在知識獲得方面：A、 培訓前水平 B、 培訓后水平 8、您認為哪些內(nèi)容對您最有幫助？9、為了幫助我們更好地組織此類培訓，您還有什么建議？ 謝謝您的合作！ 填表人（可以匿填表人（可以匿名）：名）：信息安全培訓管理辦法第 11 頁附錄 4 外出培訓申請表 外出培訓申請表外出培訓申請表 填報日期： 年 月 日申請申請單位單位培訓培訓地點地點主要培訓主要培訓內(nèi)內(nèi) 容容 全脫產(chǎn)培