《某公司人员安全培训管理制度.docx》由会员分享,可在线阅读,更多相关《某公司人员安全培训管理制度.docx(10页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、编号:XXXXX-ISMS-XXXXX-XX-YYYYMMDDXXXXxxxxx公司人员安全培训管理制度XXX年XXX月部门领导 审核签字XXX签字日期XXXL文件版本信息说明文件版本信息记录本文件提交时的当前有效的版本控制信息,当前版本文件有效期将在 新版本文档生效时自动结束。文件版本小于L0时,表示该版本文件为草案,仅可作为参照 资料之目的。版本号1.0发布时间XXXXX发布范围XXXXX修订时间XXXXX修订内容XXXXX备注发布之日起施行II第一章总则第一条 为了规范和加强各部门员工的信息安全意识,强化工作 中安全技术、安全管理方面的实际能力,特制定本制度。第二条 本规定适用于XXXX
2、X公司各部门。第二章培训要求第三条 安全培训工作需要分层次、分阶段、循序渐进地进行, 根据实际情况组织覆盖全员的安全培训或针对特定人群专项培训。第四条 分层次培训是指对不同层次的人员,如对管理层(包括 决策层)、信息安全管理人员,系统管理员和单位员工开展有针对性 和不同侧重点的培训。第五条分阶段是指在信息安全管理体系的建立、实施和保持的 不同阶段,培训工作要有计划地分步实施;信息安全培训要采用内部 和外部结合的方式进行。第六条 管理层培训目标是明确建立单位信息安全体系的迫切 性和重要性,获得管理层(决策层)有形的支持和承诺。管理层培训 方式可以采用聘请外部信息安全培训、专业单位的技术专家和咨询
3、顾 问以专题讲座、研讨会等形式。时间可以根据单位情况由培训发起方 协调确定,但每年最少一次,在安全体系发生重大变动或是单位对信 息安全需求进行重大调整时需要及时组织管理层进行培训以统一管 理层的安全管理思想和明确单位安全管理现状。第七条信息安全管理人员培训目标是理解及掌握信息安全原 理和相关技术、强化信息安全意识、支撑单位信息安全体系的建立、 实施和保持。培训方式可以采用聘请外部信息安全专业资格授证培训、 参加信息安全专业培训、自学信息安全管理理论及技术和单位内部学 习研讨的方式。时间为每年至少2次,在管理层有特定要求或是信息 安全管理人员某方面急需培训时可以调整培训的时间和次数。第八条单位系
4、统管理员培训目标是掌握各系统相关专业安全 技术,协助单位和各部门信息安全管理人员维护和保障系统正常、安 全运行。系统管理员培训方式可以采用外部和内部相结合的培训以及 自学的方式。时间为每年至少2次,在管理层有特定要求或是单位系 统管理人员某方面急需培训时可以调整培训的时间和次数。第九条 单位员工培训目标是了解单位相关信息安全制度和技 术规范,并安全、高效地使用单位信息系统。单位员工培训方式应主 要采取内部培训的方式。时间为每年2-4次。第三章培训内容第十条应针对单位全员定期开展安全体系和安全职责分工培 训,明确单位信息安全体系,并明确各自在的安全职责,明确自身对 维护保障单位系统正常、安全运行
5、所需承担的相关责任和义务。第十一条 在新员工正式上岗前,应针对新员工进行信息安全 方面的培训,明确岗位所要求遵守的单位信息安全制度和技术规范。第十二条应针对单位系统的维护人员和管理员定期开展安全 技术教育培训,明确如何安全使用有关系统,包括各业务系统、主机 操作系统、电子邮件系统、内部网站以及普通计算机周边硬件设备。第十三条应针对单位安全管理员和系统管理员定期开展由供 应商或厂家提供的专业安全技术培训,帮助相关安全管理人员和系统 管理员了解掌握正确、安全地安装、配置、维护系统。第十四条应针对单位安全管理员和系统管理员根据实际情况, 挑选单位信息安全管理及安全技术人员进行相关的认证考试培训,并
6、参加认证考试,以提高单位安全管理人员对信息安全的管理理论和技 术的水平。第四章培训考核第十五条针对单位安全管理员和系统管理员应根据岗位不同,对员工进行相关的信息安全培训,并在培训后实行书面(开卷或闭卷) 信息安全考核。第十六条 考核后应将考核结果记录与培训考核记录并反馈给相关主管部门。第五章培训流程第十七条面对全员的内部安全培训由单位人力行政部统一安 排,针对特定员工的内部培训由发起部门填写培训课程登记表报 人力行政部备案。第十八条 外部商业培训由发起部门填写外部培训申请表, 部门主管领导签字后报人力行政部,经批准后方可组织。第十九条 内部培训需参加人员需要填写培训登记表,因工 作原因不能参加
7、培训的人员需提前填写培训请假单,并报部门主管和培训发起部门主管审批,无故不参加培训的员工由培训发起部门 填写培训缺勤人员记录表,存档并通知其所在部门。第二十条 内部培训结束后需进行培训考核。第二十一条外部培训需获得相关培训证书和培训合格证。第六章持续改进第二十二条为了保证本策略文件的时效性、可有性,必须根据 相关审核规定进行评审和修订,修订后重新发布。第七章附则第二十三条 本规定的解释权归XXXXX公司技术部。第二十四条 本规定自发布之日起生效。附件一:XXX单位季度培训计划表主讲人题目内容时间XXX系统安全检测和防护Windows, linux系统的安全检测和防护2016年1月上XXX网络系
8、统安全网络系统安全知识介绍2016年4月上XXX网络设备安全部署网络设备安全部署2016年8月上培训时间XXX培训地点XXX培训内容XXX序号参加人员部门联系电话备注1XXXXXXXXX2XXXXXXXXX3XXXXXXXXX4XXXXXXXXX5XXXXXXXXX6XXXXXXXXX7XXXXXXXXX8XXXXXXXXX9XXXXXXXXX10XXXXXXXXX11XXXXXXXXX12XXXXXXXXX13XXXXXXXXX14XXXXXXXXX15XXXXXXXXXXXXXXXXXXXXXXXXXXX附件三:培训考核记录培训名称XXX培训时间XXX发起部门XXX姓名所属部门考核时间考核结果XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX备注考核人签字XXX签字日期XXX审核意见XXX