系統(tǒng)培訓(xùn)與考核管理辦法

1、第 1 頁(yè) 共 6 頁(yè)信息安全培訓(xùn)與考核管理辦法信息安全培訓(xùn)與考核管理辦法 制定：制定： 審核：審核： 批準(zhǔn)：批準(zhǔn)： 二二一六年三月一六年三月目目 錄錄第 2 頁(yè) 共 6 頁(yè)1 1目的目的.32 2范圍范圍.33 3術(shù)語(yǔ)術(shù)語(yǔ).34 4信息安全培訓(xùn)的要求信息安全培訓(xùn)的要求.34.1領(lǐng)導(dǎo)層.44.2信息安全管理人員.44.3信息中心系統(tǒng)管理員.44.4信息中心工作人員.44.5其他相關(guān)人員.55 5信息安全培訓(xùn)的內(nèi)容信息安全培訓(xùn)的內(nèi)容.55.1安全體系及安全職責(zé)分工.55.2新工作人員入職安全培訓(xùn).55.3信息中心工作人員安全技術(shù)教育.55.4各項(xiàng)安全專業(yè)技術(shù)教育.55.5安全專業(yè)資格認(rèn)證.65.

2、6信息安全內(nèi)部考核（含培訓(xùn)）.66 6信息中心信息安全培訓(xùn)的管理信息中心信息安全培訓(xùn)的管理.66.1安全培訓(xùn)的發(fā)起.66.2安全培訓(xùn)的實(shí)施.67 7附則附則.7第 3 頁(yè) 共 6 頁(yè)一、一、目的為了加強(qiáng)中心信息系統(tǒng)安全保障能力，建立健全中心的安全管理體系，提高整體的信息安全管理水平，保證網(wǎng)絡(luò)通信暢通和業(yè)務(wù)系統(tǒng)的正常運(yùn)營(yíng)，提高網(wǎng)絡(luò)服務(wù)質(zhì)量，特制定本管理辦法。本辦法主要明確中心信息系統(tǒng)用戶培訓(xùn)和安全意識(shí)教育、考核工作的內(nèi)容及相關(guān)人員的職責(zé)。對(duì)中心工作人員進(jìn)行有關(guān)信息系統(tǒng)安全管理的理論培訓(xùn)、安全管理制度教育、安全防范意識(shí)宣傳和專門安全技術(shù)訓(xùn)練；確保中心信息系統(tǒng)的安全策略、規(guī)章制度和技術(shù)規(guī)范的順利執(zhí)行

3、，從而最大限度地降低和消除安全風(fēng)險(xiǎn)。二、范圍本辦法適用于中心各部門和工作人員。三、術(shù)語(yǔ)系統(tǒng)管理員：系統(tǒng)管理員是指包括主機(jī)系統(tǒng)管理員、網(wǎng)絡(luò)管理員、系統(tǒng)平臺(tái)管理員和應(yīng)用管理員和其他管理員在內(nèi)的所有系統(tǒng)管理人員。四、信息安全培訓(xùn)的要求信息安全培訓(xùn)工作需要分層次、分階段、循序漸進(jìn)地進(jìn)行，而且必須是能夠覆蓋全員的培訓(xùn)。分層次培訓(xùn)是指對(duì)不同層次的人員，如對(duì)領(lǐng)導(dǎo)層、信息安全管理人員，系統(tǒng)管理員和中心工作人員開(kāi)展有針對(duì)性和不同側(cè)重點(diǎn)的培訓(xùn)。分階段是指在信息安全管理體系的建立、實(shí)施和保持的不同階段，培訓(xùn)工作要有計(jì)劃地分步實(shí)施；信息安全培訓(xùn)要采用內(nèi)部和外部結(jié)合的方式進(jìn)行。（一）領(lǐng)導(dǎo)層1、領(lǐng)導(dǎo)層培訓(xùn)目標(biāo)是明確建立中

4、心信息安全管理體系的迫切性和重要性，獲得有關(guān)領(lǐng)導(dǎo)有形的支持和承諾。2、領(lǐng)導(dǎo)層培訓(xùn)方式可以采用聘請(qǐng)外部的專業(yè)技術(shù)專家和咨詢顧問(wèn)以專題講座、研討會(huì)的方式。（二）信息安全管理人員1、信息安全管理人員培訓(xùn)目標(biāo)是理解及掌握信息安全原理和相關(guān)技術(shù)、強(qiáng)化信息安全意識(shí)、支撐中心信息安全體系的建立、實(shí)施和保持。第 4 頁(yè) 共 6 頁(yè)2、信息安全管理人員培訓(xùn)方式可以采用聘請(qǐng)外部信息安全專業(yè)資格授證培訓(xùn)、參加信息安全專業(yè)培訓(xùn)、單位內(nèi)部學(xué)習(xí)研討的方式及自學(xué)信息安全管理理論及技術(shù)。（三）系統(tǒng)管理員1、系統(tǒng)管理員培訓(xùn)目標(biāo)是掌握各系統(tǒng)相關(guān)專業(yè)安全技術(shù)，協(xié)助信息安全管理人員維護(hù)和保障系統(tǒng)正常、安全運(yùn)行。2、系統(tǒng)管理員培訓(xùn)方式

5、可以采用外部和內(nèi)部相結(jié)合的培訓(xùn)以及自學(xué)的方式。（四）工作人員1、中心工作人員培訓(xùn)目標(biāo)是了解中心相關(guān)信息安全制度和技術(shù)規(guī)范，并安全、高效地使用信息系統(tǒng)。2、中心工作人員培訓(xùn)方式可以采取聘請(qǐng)專業(yè)人員進(jìn)行專題講座和內(nèi)部培訓(xùn)相結(jié)合的方式。（五）其他相關(guān)人員1、其他相關(guān)人員培訓(xùn)目標(biāo)是掌握相應(yīng)的技術(shù)規(guī)范，提高應(yīng)用效率。2、其他相關(guān)人員培訓(xùn)方式應(yīng)聘請(qǐng)相應(yīng)的技術(shù)人員進(jìn)行培訓(xùn)。五、信息安全培訓(xùn)的內(nèi)容五、信息安全培訓(xùn)的內(nèi)容（一）安全體系及安全職責(zé)分工1、各級(jí)領(lǐng)導(dǎo)及工作人員應(yīng)明確了解信息中心信息安全管理體系中定義的各自的安全職責(zé)，明確自身對(duì)維護(hù)保障中心系統(tǒng)正常和安全運(yùn)行所需承擔(dān)的相關(guān)責(zé)任和義務(wù)。2、培訓(xùn)應(yīng)采用長(zhǎng)期、

6、定期開(kāi)展，并覆蓋全局系統(tǒng)。（二）新工作人員入職安全培訓(xùn)新工作人員在正式上崗前，應(yīng)進(jìn)行信息安全方面的培訓(xùn)，明確崗位所要求遵守的有關(guān)信息安全制度和技術(shù)規(guī)范。（三）工作人員安全技術(shù)教育針對(duì)系統(tǒng)的維護(hù)人員和管理員應(yīng)定期開(kāi)展安全技術(shù)教育培訓(xùn)（每年至少一第 5 頁(yè) 共 6 頁(yè)次） ，明確如何安全使用有關(guān)系統(tǒng)，包括各業(yè)務(wù)系統(tǒng)、主機(jī)操作系統(tǒng)、電子郵件系統(tǒng)、內(nèi)部網(wǎng)站以及普通計(jì)算機(jī)周邊硬件設(shè)備。（四）各項(xiàng)安全專業(yè)技術(shù)教育針對(duì)安全管理員和系統(tǒng)管理員應(yīng)定期開(kāi)展由供應(yīng)商或廠家提供的專業(yè)安全技術(shù)培訓(xùn)，幫助相關(guān)安全管理人員和系統(tǒng)管理員掌握正確、安全地安裝、配置、維護(hù)系統(tǒng)。（五）安全專業(yè)資格認(rèn)證針對(duì)安全管理員和系統(tǒng)管理員應(yīng)根

7、據(jù)實(shí)際情況，對(duì)其進(jìn)行相關(guān)的認(rèn)證考試培訓(xùn)，并參加認(rèn)證考試，以提高中心安全管理人員對(duì)信息安全的管理理論和技術(shù)的水平。（六）信息安全內(nèi)部考核（含培訓(xùn)）針對(duì)安全管理員和系統(tǒng)管理員應(yīng)根據(jù)崗位不同，對(duì)工作人員進(jìn)行相關(guān)的信息安全培訓(xùn)，并在培訓(xùn)后實(shí)行書面（開(kāi)卷或閉卷）信息安全考核。六、信息安全培訓(xùn)的管理（一）安全培訓(xùn)的發(fā)起1、中心信息安全領(lǐng)導(dǎo)小組及其下屬的信息安全主管部門可根據(jù)安全管理的需要，發(fā)起相應(yīng)的安全培訓(xùn)計(jì)劃。2、涉及納入中心工作人員考核的培訓(xùn)，需要得到中心組織人事管理部門的確認(rèn)。3、新工作人員或在職的全員安全培訓(xùn)教育，納入中心組織人事管理部門的整體培訓(xùn)計(jì)劃中。4、具體操作過(guò)程遵守中心組織人事管理部門的相關(guān)培訓(xùn)管理制度。（二）