2022年信息安全教育培訓(xùn)管理制度

1、第PAGE13頁共NUMPAGES13頁2022年信息安全教育培訓(xùn)管理制度第一條為加強我局信息安全建設(shè)，提高全體稅務(wù)干部的信息安全意識和技能，保障我局信息系統(tǒng)安全穩(wěn)定的運行，特制定本制度。第二條信息安全培訓(xùn)旨在強化我局全體稅務(wù)干部的信息安全意識，使之明確信息安全是每個人的責(zé)任，并掌握其崗位所要求的信息安全操作技能。第三條針對不同的培訓(xùn)對象進行分層次的培訓(xùn)，信息安全培訓(xùn)分為管理層培訓(xùn)、技術(shù)層培訓(xùn)和普通用戶層培訓(xùn)三個層面，分層培訓(xùn)內(nèi)容的參考范圍和需達到的標準如下：一、管理層信息安全培訓(xùn)(一)對象。市局、各區(qū)縣局的各級領(lǐng)導(dǎo)。(二)內(nèi)容。宏觀信息安全管理理念及高級信息安全管理知識。(三)標準。使管理層

2、人員能夠了解其信息安全職責(zé)，具備其工作所需的信息安全管理知識和信息安全管理能力。二、技術(shù)層信息安全培訓(xùn)(一)對象。各級信息化管理部門的各類技術(shù)管理人員。(二)內(nèi)容。系統(tǒng)安全策略；內(nèi)部和外部攻擊的檢測；常用計算機及網(wǎng)絡(luò)安全保護手段、日常工作中需要注意的信息安全方面的事項；_市_信息系統(tǒng)安全管理框架下包括的所有制度內(nèi)容。(三)標準。使技術(shù)層人員能夠了解其所從事崗位的信息安全職責(zé)，熟悉與其工作相關(guān)的各項信息安全制度，具備工作所需的信息安全知識和技能。三、普通用戶層信息安全培訓(xùn)(一)對象。全局的普通計算機用戶。(二)內(nèi)容。所在崗位的信息安全職責(zé)；計算機病毒預(yù)防和查殺的基本技能；計算機設(shè)備物理安全知識和

3、網(wǎng)絡(luò)安全常識；_市_信息系統(tǒng)安全管理框架下的所有普通用戶應(yīng)掌握和了解的制度內(nèi)容。(三)標準。使普通用戶了解其信息安全職責(zé)，熟悉與工作相關(guān)的各項信息安全制度，具備工作所需的信息安全知識和技能。第四條各單位信息安全管理部門和人事教育部門負責(zé)每年制定管理層和普通用戶層的信息安全培訓(xùn)計劃2022年信息安全教育培訓(xùn)管理制度（二）為貫徹國家關(guān)于信息安全的有關(guān)規(guī)定，加強計算機網(wǎng)絡(luò)的安全管理，樹立網(wǎng)絡(luò)用戶的信息安全和保密意識，根據(jù)國家計算機監(jiān)察等部門的規(guī)定，制定本制度。一、每年年底根據(jù)有關(guān)部門的要求和工作需要，制定下一年度信息安全的教育和培訓(xùn)計劃。二、隨時瀏覽關(guān)于保障信息安全的主頁或網(wǎng)站，及時了解信息安全的有

4、關(guān)規(guī)定及相關(guān)信息，通過網(wǎng)絡(luò)進行信息安全知識的學(xué)習(xí)。三、通過對各種媒體定期或不定期的開展信息安全的知識講座和論壇的學(xué)習(xí)，深入學(xué)習(xí)信息安全知識、強化信息安全意識。四、根據(jù)信息安全的教育和培訓(xùn)計劃，_單位的網(wǎng)絡(luò)管理員進行信息安全法規(guī)的學(xué)習(xí)，進行信息安全知識和技術(shù)的培訓(xùn)。五、凡是新入職的職工必須接受上網(wǎng)前的信息安全教育培訓(xùn)，并_單位職工每年進行_次信息安全方面學(xué)習(xí)。六、單位其他各部門應(yīng)積極配合網(wǎng)絡(luò)中心的工作，自覺參加信息安全方面的各種教育和培訓(xùn)活動，強化信息安全意識，增強守法觀念。七、積極參加省公安廳、市公安局等計算機安全監(jiān)察部門及其他有關(guān)部門的信息安全方面的教育培訓(xùn)工作。2022年信息安全教育培訓(xùn)管

5、理制度（三）為進一步提高農(nóng)牧廳網(wǎng)絡(luò)管理人員對網(wǎng)絡(luò)安全重大意義的認識，增強遵守規(guī)章制度和勞動紀律的自覺性，避免網(wǎng)絡(luò)安全事故的發(fā)生，確保各項工作順利進行，特制訂本制度。一、安全教育培訓(xùn)的目的網(wǎng)絡(luò)安全教育和培訓(xùn)不僅能提高各級領(lǐng)導(dǎo)和員工對網(wǎng)絡(luò)信息安全的認識，增強搞好信息安全責(zé)任感和法律意識，提高貫徹執(zhí)行信息安全法律、法規(guī)及各項規(guī)章制度的自覺性，而且能使廣大員工掌握網(wǎng)絡(luò)信息安全知識，提高信息安全的事故預(yù)防、應(yīng)急能力，從而有效地防止信息安全事故的發(fā)生，為確保網(wǎng)絡(luò)安全創(chuàng)造條件。二、培訓(xùn)制度1、信息安全教育培訓(xùn)計劃由信息中心根據(jù)年度工作計劃作出安排。2、成立信息安全教育學(xué)習(xí)小組，定期_信息安全教育學(xué)習(xí)；3、工

6、作人員每年必須參加不少于_個課時的專業(yè)培訓(xùn)。4、工作人員必須完成布置的學(xué)習(xí)計劃安排，積極主動地參加信息中心_的信息安全教育學(xué)習(xí)活動。5、有選擇地參加其它行業(yè)和部門舉辦的專業(yè)培訓(xùn)，鼓勵參加其它業(yè)務(wù)交流和學(xué)習(xí)培訓(xùn)。6、支持、鼓勵工作人員結(jié)合業(yè)務(wù)工作自學(xué)。三、培訓(xùn)內(nèi)容：1.計算機安全法律教育(1)、定期_本單位工作人員認真學(xué)習(xí)網(wǎng)絡(luò)安全制度、計算機信息網(wǎng)絡(luò)安全保護等業(yè)務(wù)知識，不斷提高工作人員的理論水平。(2)、負責(zé)對企業(yè)的網(wǎng)絡(luò)用戶進行安全教育和培訓(xùn)。(3)、定期的邀請上級有關(guān)部門和人員進行信息安全方面的培訓(xùn)，提高操作員的防范能力。2.計算機職業(yè)道德教育(1)、工作人員要嚴格遵守工作規(guī)程和工作制度。(2

7、)、不得制造，發(fā)布虛假信息，向非業(yè)務(wù)人員提供有關(guān)數(shù)據(jù)資料。(3)、不得利用計算機信息系統(tǒng)的漏洞偷竊客戶資料，進行詐騙和轉(zhuǎn)移資金。(4)、不得制造和傳播計算機病毒。3.計算機技術(shù)教育(1)、操作員必須在指定計算機或指定終端上進行操作。(2)、機房管理員，程序維護員，操作員必須實行崗位分離，不得串崗，越崗。(3)、不得越權(quán)運行程序，不得查閱無關(guān)參數(shù)。(4)、發(fā)現(xiàn)操作異常，應(yīng)立即向機房管理員報告。三、培訓(xùn)方法：1.結(jié)合專業(yè)實際情況，指派有關(guān)人員參加學(xué)習(xí)。2.有計劃有針對性，指派人員到外地或外單位進修學(xué)習(xí)。3.舉辦專題講座或培訓(xùn)班，聘請有關(guān)專家進行講課。4.所有上崗工作人員或換崗工作人員應(yīng)經(jīng)過培訓(xùn)考核

8、合格，方能上崗。5.自訂學(xué)習(xí)計劃，參加專業(yè)函授學(xué)習(xí)成績及時反饋有關(guān)部門，良好學(xué)業(yè)者給予獎勵。2022年信息安全教育培訓(xùn)管理制度（四）為進一步提高網(wǎng)絡(luò)管理人員對網(wǎng)絡(luò)安全重大意義的認識，增強遵守規(guī)章制度和勞動紀律的自覺性，避免網(wǎng)絡(luò)安全事故的發(fā)生，確保各項工作順利進行，特制訂本制度。一、安全教育培訓(xùn)的目的網(wǎng)絡(luò)安全教育和培訓(xùn)不僅能提高員工對網(wǎng)絡(luò)信息安全的認識，增強搞好信息安全責(zé)任感和法律意識，提高貫徹執(zhí)行信息安全法律、法規(guī)及各項規(guī)章制度的自覺性，而且能使廣大員工掌握網(wǎng)絡(luò)信息安全知識，提高信息安全的事故預(yù)防、應(yīng)急能力，從而有效地防止信息安全事故的發(fā)生，為確保網(wǎng)絡(luò)安全創(chuàng)造條件。二、培訓(xùn)制度1.信息安全教育

9、培訓(xùn)計劃由信息中心根據(jù)年度工作計劃作出安排。2.成立信息安全教育學(xué)習(xí)小組，定期_信息安全教育學(xué)習(xí)；3.工作人員每年必須參加不少于_個課時的專業(yè)培訓(xùn)。4.工作人員必須完成布置的學(xué)習(xí)計劃安排，積極主動地參加信息中心_的信息安全教育學(xué)習(xí)活動。5.有選擇地參加其它行業(yè)和部門舉辦的專業(yè)培訓(xùn)，鼓勵參加其它業(yè)務(wù)交流和學(xué)習(xí)培訓(xùn)。_支持、鼓勵工作人員結(jié)合業(yè)務(wù)工作自學(xué)。三、培訓(xùn)內(nèi)容：1.計算機安全法律教育(1)、定期_本單位工作人員認真學(xué)習(xí)網(wǎng)絡(luò)安全制度、計算機信息網(wǎng)絡(luò)安全保護等業(yè)務(wù)知識，不斷提高工作人員的理論水平。(2)、負責(zé)對全體教師進行安全教育和培訓(xùn)。(3)、定期的邀請上級有關(guān)部門和人員進行信息安全方面的培訓(xùn)

10、，提高操作員的防范能力。2.計算機職業(yè)道德教育(1)、工作人員要嚴格遵守工作規(guī)程和工作制度。(2)、不得制造，發(fā)布虛假信息，向非業(yè)務(wù)人員提供有關(guān)數(shù)據(jù)資料。(3)、不得利用計算機信息系統(tǒng)的漏洞偷竊資料，進行詐騙和轉(zhuǎn)移資金。(4)、不得制造和傳播計算機病毒。3.計算機技術(shù)教育(1)、操作員必須在指定計算機或指定終端上進行操作。(2)、機房管理員，程序維護員，操作員必須實行崗位分離，不得串崗，越崗。(3)、不得越權(quán)運行程序，不得查閱無關(guān)參數(shù)。(4)、發(fā)現(xiàn)操作異常，應(yīng)立即向機房管理員報告。四、培訓(xùn)方法：1.結(jié)合專業(yè)實際情況，指派有關(guān)人員參加學(xué)習(xí)。2.有計劃有針對性，指派人員到外地或外單位進修學(xué)習(xí)。3.

11、舉辦專題講座或培訓(xùn)班，聘請有關(guān)專家進行講課。4.自訂學(xué)習(xí)計劃，參加學(xué)習(xí)，學(xué)業(yè)優(yōu)秀者給予獎勵。2022年信息安全教育培訓(xùn)管理制度（五）一、定期_管理員認真學(xué)習(xí)計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法、網(wǎng)絡(luò)安全管理制度及信息審核管理制度，提高工作人員的維護網(wǎng)絡(luò)安全的警惕性和自覺性。二、負責(zé)對本網(wǎng)絡(luò)用戶進行安全教育和培訓(xùn)，使用戶自覺遵守和維護計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法，使他們具備基本的網(wǎng)絡(luò)安全知識。三、對信息源接入單位進行安全教育和培訓(xùn)，使他們自覺遵守和維護計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法，杜絕發(fā)布違犯計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法的信息內(nèi)容。四、不定期地邀請公安機關(guān)

12、有關(guān)人員進行信息安全方面的培訓(xùn)，加強對有害信息，特別是影射性有害信息的識別能力，提高防犯能力。2022年信息安全教育培訓(xùn)管理制度（六）第一章總則第一條為規(guī)范信息安全等級保護管理，提高信息安全保障能力和水平，維護國家安全、社會穩(wěn)定和公共利益，保障和促進信息化建設(shè)，根據(jù)中華人民共和國計算機信息系統(tǒng)安全保護條例等有關(guān)法律法規(guī)，制定本辦法。第二條國家通過制定統(tǒng)一的信息安全等級保護管理規(guī)范和技術(shù)標準，組織公民、法人和其他組織對信息系統(tǒng)分等級實行安全保護，對等級保護工作的實施進行監(jiān)督、管理。第三條公安機關(guān)負責(zé)信息安全等級保護工作的監(jiān)督、檢查、指導(dǎo)。國家保密工作部門負責(zé)等級保護工作中有關(guān)保密工作的監(jiān)督、檢查

13、、指導(dǎo)。國家密碼管理部門負責(zé)等級保護工作中有關(guān)密碼工作的監(jiān)督、檢查、指導(dǎo)。涉及其他職能部門管轄范圍的事項，由有關(guān)職能部門依照國家法律法規(guī)的規(guī)定進行管理。_信息化工作辦公室及地方信息化領(lǐng)導(dǎo)小組辦事機構(gòu)負責(zé)等級保護工作的部門間協(xié)調(diào)。第四條信息系統(tǒng)主管部門應(yīng)當依照本辦法及相關(guān)標準規(guī)范，督促、檢查、指導(dǎo)本行業(yè)、本部門或者本地區(qū)信息系統(tǒng)運營、使用單位的信息安全等級保護工作。第五條信息系統(tǒng)的運營、使用單位應(yīng)當依照本辦法及其相關(guān)標準規(guī)范，履行信息安全等級保護的義務(wù)和責(zé)任。第二章等級劃分與保護第六條國家信息安全等級保護堅持自主定級、自主保護的原則。信息系統(tǒng)的安全保護等級應(yīng)當根據(jù)信息系統(tǒng)在國家安全、經(jīng)濟建設(shè)、社

14、會生活中的重要程度，信息系統(tǒng)遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素確定。第七條信息系統(tǒng)的安全保護等級分為以下五級：第一級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益。第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。第三級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。第四級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。第五級，信息

15、系統(tǒng)受到破壞后，會對國家安全造成特別嚴重損害。第八條信息系統(tǒng)運營、使用單位依據(jù)本辦法和相關(guān)技術(shù)標準對信息系統(tǒng)進行保護，國家有關(guān)信息安全監(jiān)管部門對其信息安全等級保護工作進行監(jiān)督管理。第一級信息系統(tǒng)運營、使用單位應(yīng)當依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標準進行保護。第二級信息系統(tǒng)運營、使用單位應(yīng)當依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標準進行保護。國家信息安全監(jiān)管部門對該級信息系統(tǒng)信息安全等級保護工作進行指導(dǎo)。第三級信息系統(tǒng)運營、使用單位應(yīng)當依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標準進行保護。國家信息安全監(jiān)管部門對該級信息系統(tǒng)信息安全等級保護工作進行監(jiān)督、檢查。第四級信息系統(tǒng)運營、使用單位應(yīng)當依據(jù)國家有關(guān)管理規(guī)范、技術(shù)標準和業(yè)務(wù)專

16、門需求進行保護。國家信息安全監(jiān)管部門對該級信息系統(tǒng)信息安全等級保護工作進行強制監(jiān)督、檢查。第五級信息系統(tǒng)運營、使用單位應(yīng)當依據(jù)國家管理規(guī)范、技術(shù)標準和業(yè)務(wù)特殊安全需求進行保護。國家指定專門部門對該級信息系統(tǒng)信息安全等級保護工作進行專門監(jiān)督、檢查。第三章等級保護的實施與管理第九條信息系統(tǒng)運營、使用單位應(yīng)當按照信息系統(tǒng)安全等級保護實施指南具體實施等級保護工作。第十條信息系統(tǒng)運營、使用單位應(yīng)當依據(jù)本辦法和信息系統(tǒng)安全等級保護定級指南確定信息系統(tǒng)的安全保護等級。有主管部門的，應(yīng)當經(jīng)主管部門審核批準?？缡』蛘呷珖y(tǒng)一聯(lián)網(wǎng)運行的信息系統(tǒng)可以由主管部門統(tǒng)一確定安全保護等級。對擬確定為第四級以上信息系統(tǒng)的，運

17、營、使用單位或者主管部門應(yīng)當請國家信息安全保護等級專家評審委員會評審。第十一條信息系統(tǒng)的安全保護等級確定后，運營、使用單位應(yīng)當按照國家信息安全等級保護管理規(guī)范和技術(shù)標準，使用符合國家有關(guān)規(guī)定，滿足信息系統(tǒng)安全保護等級需求的信息技術(shù)產(chǎn)品，開展信息系統(tǒng)安全建設(shè)或者改建工作。第十二條在信息系統(tǒng)建設(shè)過程中，運營、使用單位應(yīng)當按照計算機信息系統(tǒng)安全保護等級劃分準則(GB17859-_)、信息系統(tǒng)安全等級保護基本要求等技術(shù)標準，參照信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求(GB/T_1-_)、信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求(GB/T_0-_)、信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求(GB/T_2-_)、信息安全技

18、術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求(GB/T_3-_)、信息安全技術(shù)服務(wù)器技術(shù)要求、信息安全技術(shù)終端計算機系統(tǒng)安全等級技術(shù)要求(GA/T671-_)等技術(shù)標準同步建設(shè)符合該等級要求的信息安全設(shè)施。第十三條運營、使用單位應(yīng)當參照信息安全技術(shù)信息系統(tǒng)安全管理要求(GB/T_9-_)、信息安全技術(shù)信息系統(tǒng)安全工程管理要求(GB/T20282-_)、信息系統(tǒng)安全等級保護基本要求等管理規(guī)范，制定并落實符合本系統(tǒng)安全保護等級要求的安全管理制度。第十四條信息系統(tǒng)建設(shè)完成后，運營、使用單位或者其主管部門應(yīng)當選擇符合本辦法規(guī)定條件的測評機構(gòu)，依據(jù)信息系統(tǒng)安全等級保護測評要求等技術(shù)標準，定期對信息系統(tǒng)安全等級狀況開展等

19、級測評。第三級信息系統(tǒng)應(yīng)當每年至少進行一次等級測評，第四級信息系統(tǒng)應(yīng)當每半年至少進行一次等級測評，第五級信息系統(tǒng)應(yīng)當依據(jù)特殊安全需求進行等級測評。信息系統(tǒng)運營、使用單位及其主管部門應(yīng)當定期對信息系統(tǒng)安全狀況、安全保護制度及措施的落實情況進行自查。第三級信息系統(tǒng)應(yīng)當每年至少進行一次自查，第四級信息系統(tǒng)應(yīng)當每半年至少進行一次自查，第五級信息系統(tǒng)應(yīng)當依據(jù)特殊安全需求進行自查。經(jīng)測評或者自查，信息系統(tǒng)安全狀況未達到安全保護等級要求的，運營、使用單位應(yīng)當制定方案進行整改。第十五條已運營(運行)的第二級以上信息系統(tǒng)，應(yīng)當在安全保護等級確定后_日內(nèi)，由其運營、使用單位到所在地設(shè)區(qū)的市級以上公安機關(guān)辦理備案手

20、續(xù)。新建第二級以上信息系統(tǒng)，應(yīng)當在投入運行后_日內(nèi)，由其運營、使用單位到所在地設(shè)區(qū)的市級以上公安機關(guān)辦理備案手續(xù)。隸屬于中央的在京單位，其跨省或者全國統(tǒng)一聯(lián)網(wǎng)運行并由主管部門統(tǒng)一定級的信息系統(tǒng)，由主管部門向公安部辦理備案手續(xù)?？缡』蛘呷珖y(tǒng)一聯(lián)網(wǎng)運行的信息系統(tǒng)在各地運行、應(yīng)用的分支系統(tǒng)，應(yīng)當向當?shù)卦O(shè)區(qū)的市級以上公安機關(guān)備案。第十六條辦理信息系統(tǒng)安全保護等級備案手續(xù)時，應(yīng)當填寫信息系統(tǒng)安全等級保護備案表，第三級以上信息系統(tǒng)應(yīng)當同時提供以下材料：(一)系統(tǒng)拓撲結(jié)構(gòu)及說明；(二)系統(tǒng)安全組織機構(gòu)和管理制度；(三)系統(tǒng)安全保護設(shè)施設(shè)計實施方案或者改建實施方案；(四)系統(tǒng)使用的信息安全產(chǎn)品清單及其認證、銷售許可證明；(五)測評后符合系統(tǒng)安全保護等級的技術(shù)檢測評估報告；(六)信息系統(tǒng)安全保護等級專家評審意見；(七)主管部門審核批準信息系統(tǒng)安全保護等級的意見。第