ISMS-2001信息安全培訓(xùn)管理程序

信息安全培訓(xùn)管理程序制定單位：XX安全部制定日期：20XX年XX月XX日序號(hào)修訂日期修訂條款修訂內(nèi)容120XX年XX月XX日制訂V1.0修訂為/2年月日章條款修訂為3年月日章條款修訂為4年月日章條款修訂為5年月日章條款修訂為6年月日章條款修訂為修訂記錄注：制度的修訂直接于正文完成，“修訂記錄”僅記錄修訂痕跡。信息安全培訓(xùn)管理程序文件編號(hào)：ISMS-2001第一條目的為規(guī)范本公司的培訓(xùn)工作，提高員工工作技能和素質(zhì)，進(jìn)而提升各崗位人員的整體素質(zhì)，特制定本程序。?第二條范圍適用于本公司的內(nèi)部培訓(xùn)、外出培訓(xùn)。?第三條?職責(zé)?（一）XX安全部作為本公司信息安全培訓(xùn)工作的對(duì)口管理部門，主要負(fù)責(zé)：1.建立和完善公司關(guān)于信息安全意識(shí)培訓(xùn)與教育的相關(guān)制度。?2.內(nèi)部培訓(xùn)。組織調(diào)研員工培訓(xùn)需求，制訂公司內(nèi)部關(guān)于信息系統(tǒng)操作技能及信息安全意識(shí)培訓(xùn)計(jì)劃并組織實(shí)施。?3.外出培訓(xùn)。對(duì)XX安全部?jī)?nèi)部員工提供外出培訓(xùn)機(jī)會(huì)，以積極了解信息技術(shù)及安全發(fā)展動(dòng)態(tài)，從專業(yè)培訓(xùn)機(jī)構(gòu)處獲取相關(guān)信息及技能。以更好地為公司內(nèi)部信息安全意識(shí)及技能的提高做出貢獻(xiàn)。4.建立、維護(hù)本公司關(guān)于信息安全意識(shí)及技能的培訓(xùn)記錄。5.組織安全培訓(xùn)。根據(jù)培訓(xùn)的內(nèi)容，其他部門配合XX安全部門安排主講人，組織各自的部門員工參與培訓(xùn)。（二）其他各部門積極配合和參與安全培訓(xùn)。第四條培訓(xùn)內(nèi)容（一）內(nèi)部培訓(xùn)?1.各部門內(nèi)部培訓(xùn)。由XX安全部組織針對(duì)在崗員工進(jìn)行的本地培訓(xùn)，主要包括：根據(jù)實(shí)際工作需要，對(duì)員工進(jìn)行的小規(guī)模和靈活實(shí)用的信息安全意識(shí)及技能培訓(xùn)；不斷實(shí)施信息安全法律法規(guī)和信息安全知識(shí)的培訓(xùn)。其中：??（1）信息安全委員會(huì)成員需要接受信息安全管理知識(shí)培訓(xùn)；??（2）信息安全主管需要接受安全專家培訓(xùn)；??（3）運(yùn)維部人員需要接受網(wǎng)絡(luò)安全技術(shù)和終端安全管理培訓(xùn)；（4）技術(shù)創(chuàng)新部人員需要接受開發(fā)安全技能和黑客攻防培訓(xùn)。?2.信息安全技能培訓(xùn)：不斷實(shí)施在崗員工崗位職責(zé)、流程規(guī)范和業(yè)務(wù)知識(shí)等相關(guān)培訓(xùn)，使其在充分掌握理論的基礎(chǔ)上發(fā)揮和提高。?3.素質(zhì)培訓(xùn)：不斷實(shí)施心理學(xué)、人際關(guān)系學(xué)、社會(huì)工程學(xué)、價(jià)值觀的培訓(xùn)，建立公司與員工之間的相互信任關(guān)系，滿足員工自我實(shí)現(xiàn)的需要。?（二）外出培訓(xùn)指培訓(xùn)地點(diǎn)在外地的培訓(xùn)，包括XX安全部門組織的，以及項(xiàng)目合同中規(guī)定的培訓(xùn)課程等。第五條?培訓(xùn)實(shí)施?（一）各部門內(nèi)部培訓(xùn)。各部門負(fù)責(zé)部門內(nèi)部的信息安全意識(shí)培訓(xùn)工作。每年至少進(jìn)行一次部門內(nèi)部關(guān)于信息安全意識(shí)和考核的培訓(xùn)。（二）培訓(xùn)結(jié)束后要填寫培訓(xùn)記錄，并報(bào)送XX安全部門存檔，模板參見附件“培訓(xùn)記錄表”。（三）調(diào)研培訓(xùn)需求。XX安全部門每月初發(fā)放培訓(xùn)需求調(diào)查表，模板參見附件“培訓(xùn)需求調(diào)查表”，各部門須在三日內(nèi)進(jìn)行反饋。（四）在關(guān)鍵時(shí)間點(diǎn)上，進(jìn)行相應(yīng)的培訓(xùn)，比如國(guó)家節(jié)日的周年慶、相關(guān)的安全法律法規(guī)發(fā)布日，積極響應(yīng)國(guó)家的政策。（五）制定培訓(xùn)計(jì)劃。根據(jù)各部門反饋，制定年度培訓(xùn)計(jì)劃，模板參見附件“年度培訓(xùn)計(jì)劃表”?。?（六）實(shí)施培訓(xùn)。根據(jù)培訓(xùn)計(jì)劃組織實(shí)施。?（七）建立信息安全意識(shí)培訓(xùn)和考核記錄。包括培訓(xùn)時(shí)間、培訓(xùn)地點(diǎn)、培訓(xùn)方式、培訓(xùn)主講人、培訓(xùn)內(nèi)容、培訓(xùn)范圍、培訓(xùn)人數(shù)和考勤情況等，模板參見“培訓(xùn)記錄表”。?（八）外出培訓(xùn)。XX安全部門負(fù)責(zé)信息安全意識(shí)培訓(xùn)及考核的人員監(jiān)督外出培訓(xùn)正常進(jìn)行。?（九）員工外出培訓(xùn)須按照出差申請(qǐng)流程審批。?（十）參加培訓(xùn)的員工有義務(wù)將所學(xué)知識(shí)傳授給公司的其他相關(guān)人員。（十一）培訓(xùn)結(jié)束以后，參訓(xùn)員工必須及時(shí)將培訓(xùn)資料提交XX安全部門進(jìn)行歸檔。??第六條?檢查表??信息安全培訓(xùn)管理規(guī)定檢查表任務(wù)項(xiàng)檢查內(nèi)容檢查點(diǎn)檢查方法檢查周1執(zhí)行記錄《培訓(xùn)需求調(diào)查表》查看記錄每月2執(zhí)行記錄《培訓(xùn)記錄表》查看記錄每季度3執(zhí)行記錄《年度培訓(xùn)計(jì)劃表》查看記錄每年第七條?相關(guān)記錄表見附件附件一《培訓(xùn)需求調(diào)查表》

附件二《培訓(xùn)記錄表》附件三《年度培訓(xùn)計(jì)劃》第八條相關(guān)文件?員工在接受相關(guān)培訓(xùn)并經(jīng)過(guò)考核后，需在簽名確認(rèn)參加本次培訓(xùn)課程并理解相關(guān)內(nèi)容。?第九條?附則?（一）本程序文件自發(fā)布之日起開始實(shí)施；?（二）本管理規(guī)定的解釋和修改權(quán)屬于XX安全部門；?（三）XX安全部門每年統(tǒng)一檢查和評(píng)估本管理規(guī)定，并做出適當(dāng)更新。在業(yè)務(wù)環(huán)境和安全需求發(fā)生重大變化時(shí)，也將對(duì)本規(guī)定進(jìn)行檢查和更新。??附件一：培訓(xùn)需求調(diào)查表?

ISMS-4001部門：_____________填表日期：_____?年_____?月_____日培訓(xùn)

類別培訓(xùn)內(nèi)容是否

同意參加人員培訓(xùn)方式自愿指定

人員部門

全員課堂

授課實(shí)踐中

演示標(biāo)

桿座談

提問(wèn)其

他信息安

全意識(shí)信息安全法律法規(guī)培訓(xùn)內(nèi)容是否

同意參加人員培訓(xùn)方式自愿指定人員部門全員課堂授課在實(shí)踐中演示標(biāo)桿座談

提問(wèn)其他信息安全技能學(xué)習(xí)根據(jù)部門崗位提需求是否

同意參加人員培訓(xùn)方式自愿指定人員部門全員課堂授課在實(shí)踐中演示標(biāo)桿座談

提問(wèn)其他其他請(qǐng)說(shuō)明：注：所列內(nèi)容可選擇是否同意，同意打“√”，也可在“培訓(xùn)內(nèi)容”欄列出需求。附件二：培訓(xùn)記錄表