人員信息安全意識教育計劃

******有限公司人員信息安全意識教育計劃第一章總則第一條目的。為加強******有限公司網(wǎng)絡(luò)安全防護項目信息安全教育培訓(xùn)的管理，提高信息安全教育培訓(xùn)質(zhì)量。同時為提高本單位整體信息安全水平，提高本單位工作人員信息安全意識及信息安全技能，提高******有限公司網(wǎng)絡(luò)安全防護項目信息安全相關(guān)人員的信息安全知識和技能，依據(jù)《******有限公司網(wǎng)絡(luò)安全防護項目信息安全管理辦法》制定本管理制度。第二條對象。本管理制度的對象針對信息系統(tǒng)安全相關(guān)人員以及普通員工用戶。第三條范圍。本管理制度適用于對******有限公司網(wǎng)絡(luò)安全防護項目信息安全教育培訓(xùn)的管理、實施工作。第四條要求。******有限公司網(wǎng)絡(luò)安全防護項目的安全教育和培訓(xùn)安全管理要求統(tǒng)一遵循《GB/T22239-2008信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》。第二章安全教育培訓(xùn)的職責(zé)劃分第五條信息部安全領(lǐng)導(dǎo)小組職責(zé)■審核信息安全教育培訓(xùn)要求。第六條信息安全領(lǐng)導(dǎo)小組辦公室職責(zé)■制定年度信息安全培訓(xùn)需求，并報人事部門及信息安全領(lǐng)導(dǎo)小組審核。第七條中心職責(zé)■結(jié)合信息化進程，組織信息系統(tǒng)相關(guān)人員進行信息安全培訓(xùn)；■結(jié)合相關(guān)信息化系統(tǒng)新建、信息安全設(shè)備上線、信息安全管理文件發(fā)布等組織安排適應(yīng)性培訓(xùn)；■明確教育培訓(xùn)需求，報人事部門批準。第八條培訓(xùn)負責(zé)人職責(zé)■負責(zé)專項培訓(xùn)工作的通知、管理、登記、資料整理工作；■負責(zé)將培訓(xùn)結(jié)果及相關(guān)資料報報人事部門進行備案及考核登記。第九條其他部門職責(zé)■結(jié)合自身業(yè)務(wù)情況和工作要求，向人事部門提出相關(guān)信息安全培訓(xùn)需求；■組織相關(guān)信息安全培訓(xùn)，并記錄培訓(xùn)情況及相關(guān)人員考核情況，報人事部門進行審核。第十條人事處職責(zé)■審核各部門信息安全教育培訓(xùn)需求，制定年度教育培訓(xùn)計劃；■對相關(guān)培訓(xùn)情況進行登記、存檔；■對員工教育培訓(xùn)結(jié)果進行量化統(tǒng)計和教育培訓(xùn)考核管理。第十一條各部門人員職責(zé)■結(jié)合自身工作性質(zhì)及工作要求，向部門領(lǐng)導(dǎo)提出信息安全培訓(xùn)需求；■認真參加教育培訓(xùn)，參與教育培訓(xùn)考核和考試。第三章指導(dǎo)原則第十二條應(yīng)覆蓋各個層面的相關(guān)人員培訓(xùn)應(yīng)根據(jù)不同崗位，不同技術(shù)層面，進行有差異性的培訓(xùn)。第十三條應(yīng)實際需求進行合理分類根據(jù)時間維度可分為短期培訓(xùn)、中期培訓(xùn)、長期培訓(xùn)，按培訓(xùn)的內(nèi)容可分為基礎(chǔ)培訓(xùn)、專項培訓(xùn)、外出訪問、會議研討等。第十四條應(yīng)不斷進行評估及改進培訓(xùn)的質(zhì)量及效果應(yīng)給予充分的評估以確?？沙掷m(xù)保護及進步。第十五條應(yīng)進行計劃與審批所有培訓(xùn)計劃和培訓(xùn)要求都應(yīng)經(jīng)過各部門負責(zé)人批準后提交人事部門批準，并由人事部門進行相關(guān)培訓(xùn)安排，并由各部門負責(zé)組織執(zhí)行。第十六條應(yīng)保持培訓(xùn)記錄培訓(xùn)完成后相關(guān)培訓(xùn)記錄應(yīng)該及時保持，并按規(guī)定歸檔。第四章培訓(xùn)分類第十七條新員工上崗培訓(xùn)新入職員工，在入職教育培訓(xùn)中，應(yīng)了解信息安全基礎(chǔ)知識，經(jīng)組織學(xué)習(xí)信息安全管理制度，并簽訂《保密承諾書》后方可正式上崗工作。第十八條崗位資格培訓(xùn)信息系統(tǒng)管理人員上崗前應(yīng)進行崗位資格任職培訓(xùn)考核，在崗位資格任職培訓(xùn)考核中應(yīng)包含相關(guān)信息安全管理體系內(nèi)容。針對信息安全管理相關(guān)崗位，應(yīng)全面的學(xué)習(xí)信息安全管理體系方針、策略、實施方法，了解信息安全管理體系相關(guān)文件。針對其他管理崗位，針對本部門相關(guān)的信息安全管理規(guī)定進行培訓(xùn)與考核。第十九條專業(yè)技術(shù)人員繼續(xù)教育培訓(xùn)信息安全相關(guān)專業(yè)人員繼續(xù)教育培訓(xùn)在專業(yè)人員提出繼續(xù)教育需求時應(yīng)包括與本專業(yè)相關(guān)的信息安全知識及技能的學(xué)習(xí)要求。第二十條適應(yīng)性培訓(xùn)在國家和上級機關(guān)有關(guān)新政策法規(guī)的貫徹實施、新的管理方法、手段的應(yīng)用、新項目投產(chǎn)、新設(shè)備使用前應(yīng)對相關(guān)專業(yè)技術(shù)人員及管理人員進行適應(yīng)性培訓(xùn)。在適應(yīng)性培訓(xùn)中應(yīng)該包括相關(guān)信息安全知識的培訓(xùn)，主要包括：信息安全管理制度頒布、實施適應(yīng)性培訓(xùn)；新信息系統(tǒng)上線相關(guān)信息安全配置、操作適應(yīng)性培訓(xùn)；新信息安全設(shè)備、網(wǎng)絡(luò)設(shè)備相關(guān)安全配置、操作的適應(yīng)性培訓(xùn)；其他相關(guān)涉及信息安全知識、技能的相關(guān)適應(yīng)性培訓(xùn)。第五章培訓(xùn)申請及安排第二十一條新入職員工培訓(xùn)、崗位資格培訓(xùn)由人事部門依照進行統(tǒng)一安排。第二十二條專業(yè)技術(shù)人員繼續(xù)教育培訓(xùn)由部門主管向人事部門提出需求，人事部門按照相關(guān)規(guī)定安排組織培訓(xùn)。第二十三條信息安全相關(guān)適應(yīng)性培訓(xùn)由信息安全工作小組及信息安全主管提出需求，由人事部門進行審核。第二十四條人事部門將包括信息安全相關(guān)培訓(xùn)的所有培訓(xùn)需求進行歸納，制定《年度培訓(xùn)計劃》并報領(lǐng)導(dǎo)審批。第二十五條各部門按照年度培訓(xùn)計劃執(zhí)行相關(guān)信息安全培訓(xùn)工作。第六章培訓(xùn)通知第二十六條各部門應(yīng)指定培訓(xùn)負責(zé)人在相關(guān)信息安全培訓(xùn)進行時負責(zé)參與培訓(xùn)人員的管理、考核、記錄工作；第二十七條培訓(xùn)負責(zé)人應(yīng)制定培訓(xùn)計劃，確定培訓(xùn)參與人員名單，并至少提前三天進行通知相關(guān)人員；第二十八條如遇培訓(xùn)計劃更改、取消，培訓(xùn)負責(zé)人應(yīng)及時通知相關(guān)人員。第七章培訓(xùn)記錄及登記第二十九條各部門執(zhí)行信息安全相關(guān)培訓(xùn)前應(yīng)及時向人事部門進行報備，以進行相關(guān)登記考核管理；第三十條 培訓(xùn)負責(zé)人應(yīng)針對不同培訓(xùn)制定培訓(xùn)登記表格，監(jiān)督培訓(xùn)參與人員的培訓(xùn)情況；第三十一條相關(guān)人員參加信息安全培訓(xùn)應(yīng)進行登記，填寫相關(guān)培訓(xùn)登記表格；第三十二條參與培訓(xùn)人員應(yīng)遵守培訓(xùn)紀律、積極聽課，并積極參加相關(guān)培訓(xùn)考核或考試；第三十三條信息系統(tǒng)相關(guān)員工應(yīng)積極參與相關(guān)信息安全培訓(xùn)課程，無特殊情況不得遲到、早退、曠課，如有事需要請假應(yīng)提前一天通知培訓(xùn)負責(zé)人并經(jīng)負責(zé)人批準；第三十四條培訓(xùn)完成以后培訓(xùn)負責(zé)人負責(zé)登記參與培訓(xùn)人員培訓(xùn)積分、整理培訓(xùn)檔案、培訓(xùn)記錄、考核記錄，并報人事部門進行培訓(xùn)考核登記。第八章培訓(xùn)考核及積分管理第三十五條人事部門對考核培訓(xùn)積分進行年度審核，并將審核結(jié)果通知相關(guān)培訓(xùn)人員。第三十六