某公司人员安全培训管理制度.docx

编号：XXXXX-ISMS-XXXXX-XX-YYYYMMDDXXXXXXXXX公司人员安全培训管理制度XXX年XXX月1.文件版本信息说明文件版本信息记录本文件提交时的当前有效的版本控制信息，当前版本文件有效期将在新版本文档生效时自动结束。文件版本小于1.0时，表示该版本文件为草案，仅可作为参照资料之目的。版本号1.0发布时间XXXXX发布范围XXXXX修订时间XXXXX修订内容XXXXX备注发布之日起施行第一章总则第一条为了规范和加强各部门员工的信息安全意识，强化工作中安全技术、安全管理方面的实际能力，特制定本制度。第二条本规定适用于XXXXX公司各部门。第二章培训要求第三条安全培训工作需要分层次、分阶段、循序渐进地进行,根据实际情况组织覆盖全员的安全培训或针对特定人群专项培训。第四条分层次培训是指对不同层次的人员，如对管理层（包括决策层）、信息安全管理人员，系统管理员和单位员工开展有针对性和不同侧重点的培训。第五条分阶段是指在信息安全管理体系的建立、实施和保持的不同阶段，培训工作要有计划地分步实施；信息安全培训要采用内部和外部结合的方式进行。第六条管理层培训目标是明确建立单位信息安全体系的迫切性和重要性，获得管理层（决策层）有形的支持和承诺。管理层培训方式可以采用聘请外部信息安全培训、专业单位的技术专家和咨询顾问以专题讲座、研讨会等形式。时间可以根据单位情况由培训发起方协调确定，但每年最少一次，在安全体系发生重大变动或是单位对信息安全需求进行重大调整时需要及时组织管理层进行培训以统一管理层的安全管理思想和明确单位安全管理现状。第七条信息安全管理人员培训目标是理解及掌握信息安全原理和相关技术、强化信息安全意识、支撑单位信息安全体系的建立、实施和保持。培训方式可以采用聘请外部信息安全专业资格授证培训I、参加信息安全专业培训、自学信息安全管理理论及技术和单位内部学习研讨的方式。时间为每年至少2次，在管理层有特定要求或是信息安全管理人员某方面急需培训时可以调整培训的时间和次数。第八条单位系统管理员培训目标是掌握各系统相关专业安全技术，协助单位和各部门信息安全管理人员维护和保障系统正常、安全运行。系统管理员培训方式可以采用外部和内部相结合的培训以及自学的方式。时间为每年至少2次，在管理层有特定要求或是单位系统管理人员某方面急需培训时可以调整培训的时间和次数。第九条单位员工培训目标是了解单位相关信息安全制度和技术规范，并安全、高效地使用单位信息系统。单位员工培训方式应主要采取内部培训的方式。时间为每年2-4次。第三章培训内容第十条应针对单位全员定期开展安全体系和安全职责分工培训，明确单位信息安全体系，并明确各自在的安全职责，明确自身对维护保障单位系统正常、安全运行所需承担的相关责任和义务。第十一条在新员工正式上岗前，应针对新员工进行信息安全方面的培训，明确岗位所要求遵守的单位信息安全制度和技术规范。第十二条应针对单位系统的维护人员和管理员定期开展安全技术教育培训，明确如何安全使用有关系统，包括各业务系统、主机操作系统、电子邮件系统、内部网站以及普通计算机周边硬件设备。第十三条应针对单位安全管理员和系统管理员定期开展由供应商或厂家提供的专业安全技术培训，帮助相关安全管理人员和系统管理员了解掌握正确、安全地安装、配置、维护系统。第十四条应针对单位安全管理员和系统管理员根据实际情况,挑选单位信息安全管理及安全技术人员进行相关的认证考试培训，并参加认证考试，以提高单位安全管理人员对信息安全的管理理论和技术的水平。第四章培训考核第十五条针对单位安全管理员和系统管理员应根据岗位不同,对员工进行相关的信息安全培训，并在培训后实行书面（开卷或闭卷）信息安全考核。第十六条考核后应将考核结果记录与培训考核记录并反馈给相关主管部门。第五章培训流程第十七条面对全员的内部安全培训由单位人力行政部统一安排，针对特定员工的内部培训由发起部门填写培训课程登记表报人力行政部备案。第十八条外部商业培训由发起部门填写外部培训申请表，部门主管领导签字后报人力行政部，经批准后方可组织。第十九条内部培训需参加人员需要填写培训登记表，因工作原因不能参加培训的人员需提前填写培训请假单，并报部门主管和培训发起部门主管审批，无故不参加培训的员工由培训发起部门填写培训缺勤人员记录表，存档并通知其所在部门。第二十条内部培训结束后需进行培训考核。第二十一条外部培训需获得相关培训证书和培训合格证。第六章持续改进第二十二条为了保证本策略文件的时效性、可有性，必须根据相关审核规定进行评审和修订，修订后重新发布。第七章附则第二十三条本规定的解释权归XXXXX公司技术部。第二十四条本规定自发布之日起生效。主讲人题目内容时间XXX系统安全检测和防护Windows,Iinux系统的安全检测和防护2016年1月上XXX网络系统安全网络系统安全知识介绍2016年4月上XXX网络设备安全部署网络设备安全部署2016年8月上培训时间××X培训地点×××培训内容××X序号参加人员部门联系电话备注1××××××XXX2××××××××X3××××××XXX4×××××××××5×××××××××6×××××××××7××××××××X8××X×××XXX9××××××XXX10×××××××××11×××××××××12×××××××××13×××××××××14×××XXXXXX15××××××××××××××××××××X××××××附件三：培训考核记录培训名称×××培训时间××X发起部门×××姓名所属部门考核时间考核结果××X×××××××××××X××××××××X×××××××××××××××××××××××X××××××××X×××××××××××××××××X××××××××××××××××××××X××××××××××××备注考核人签字×××签字日期×××审核意见××X部门领导审核签字×××签字日期×××