信息安全培训考核管理规范
第一章总则
第一条为加强XX公司信息安全培训管理工作,提高员工安全防护意识和能力,依据有关法律、法规及信息安全标准,特制定本规范。
第二条本办法适用于《XXXX》大数据管理服务中心人员安全培训考核管理工作。
第二章培训、考核管理领导机构和执行机构第三条XX公司领导小组(以下简称领导小组)为《XXXX》信息安全相关人员培训、考核的领导机构。
第四条信息安全人员培训考核执行机构为XX运维部。
第五条信息安全培训考核执行机构的主要职责如下:(一)制定每年信息安全培训计划,联系相关培训部门和讲师,召集各单位和部门培训人员;
(二)对培训材料和大纲进行审核,对培训质量进行把控; (三)对参与培训的人员进行考核和记录。
第三章安全知识和技能培训
第六条运维部每年定期对各部门人员进行下列信息安全知识和技能的培训: (一)信息安全法律法规及行业规章制度的培训;(二)信息安全意识培训; (三)信息安全基本技能的培训;
(四)对系统建设、运维人员和数据安全从业人员的专项技能培训。
1 / 3
第七条各部门员工应定期进行信息安全法律法规、安全意识和基本技能的培训和考核(至少每年一次),信息安全人员及关键岗位人员还需进行专项技能的培训和考核。
第定期派遣信息安全骨干人员参加国家或行业内的信息安全技能培训和资质考试。
第四章安全意识教育
第九条由运维部负责制定人员信息安全意识教育计划,详细规定人员意识教育的内容、方法和过程。 第十条安全意识教育包括信息安全基础知识、各类人员的安全责任和惩戒措施等。 第十一条采用常规宣传、短期培训等方式,每年至少一次对所有人员进行安全意识教育。 第十二条安全意识教育应进行必要的考核(至少每年一次),并将考核结果及日常情况进行记录、保存,作为人员考核的内容之一。
第五章关键岗位人员的培训与考核
第十三条关键岗位的人员,除进行安全意识培训与考核外,还应进行专项技能的培训和考核。第十四条对关键岗位人员应实行定期考查制度,关键岗位人员应定期接受专项安全培训,加强自身安全意识和风险防范意识。
第十五条关键岗位人员考核结果要记录文档,作为人员续用的依据。 第十六条关键岗位备岗人员参考关键岗位人员培训考核规范。
第六章培训与考核备案
第十七条培训与考核的记录文档应备案,记录结果包括培训时间、培训内容、参加人员和考核结果等。
2 / 3
第十培训与考核备案文档保存3年以上时间。
第七章附则
第十九条本规范由XX公司总经办负责解释。 第二十条本规范自发布xx施行。
3 / 3