台账明细13组织开展教育培训

1、 移动江苏公司教育、培训、演练制度一、省、市公司 、分管 、 安全专职 、业务开办、从事业务准入、接入、技术保障的生产 必须接受 知识、基本理论和 及 有关 的相关 、部委规章及文件的培训，省公司需将培训列入年度培训计划。二、培训 范围1.管理层（决策层）培训人群：省公司各部室、中心和各市分公司主管安全领导以及其他相关部门领导培训目标：管理层培训目标是明确建立公司 体系的迫切性和重要性，获得公司管理层（决策层）有形的支持和承诺。培训方式：管理层培训方式可以采用聘请外部 培训、专业公司的技术 和咨询顾问以专题讲座、研讨会等形式。2. 管理 培训人群：省公司各部室、中心以及各市分公司 管。培训目标

2、：理解及掌握 原理和相关技术、强化意识、支撑公司 体系的建立、实施和保持， 从而明确安全管理目标，以及相应的要点、过程、审核、审计，完整掌握 管理 。培训方式：可以采用聘请外部 专业资格授证培训、参加 专业培训、自学 管理理论及技术和公司内部学习研讨的方式。3 技术 （适用于运维类中心）培训人群：省公司各部室、中心和各市分公司安全员 培训目标：理解及掌握 原理和相关技术，熟练掌握脆弱性评估、 划分等相关安全技能，从而对部门内部 系统安全运行提供充足的技术支持，最终成为 安全 小组的 技术力量。培训方式：可以采用聘请外部 专业资格授证培训、参加 专业培训、自学 管理理论及技术和公司内部学习研讨的

3、方式。4 员培训人群：省公司各部室、中心和各市、州分公司安全专职/兼职 。培训目标：了解部门主要安全职责 ，了解 ISMS 体系运作方式，能够实施日常安全管理工作，并能够完成业务流程、日常办公中相关的 。培训方式：应以 业务安全相关要求为 进行公司内部学习研讨。5. 系统运营维护 培训人群：省公司各部室、中心和各市、州分公司系统维护和运行 的相关 。培训目标：掌握各系统相关专业安全技术以及相 统的安全配置和管理，掌握各类 的安全配置和管理， 协助公司和 管理、 技术 以及第，维护和保障系统正常、安全运行。培训方式：可以采用外部和内部相结合的培训以及自学的方式。6. 公司员工培训人群：全员（含新

4、入职员工）。培训目标：了解公司相关 制度和技术规范，并安全、高效地使用公司 系统。培训方式： 人力资源部组织，结合公司内外部资源进行培训以反馈收集。7. 第培训人群：合作第。培训目标：了解公司相关 制度和技术规范，在遵从相关规定和制度的前提下提供第 支持。培训方式：接待、管理部门进行 工作特点进行定期培训。三、各类 需培训的知识/技能详见附件 1,培训课程应按照要求设计和开展。四、省、市公司（ 县公司）分管、专职 必须参加 宣传部、省通信管理局、省公安厅联合组织的网络 员培训和考核，考试不合 格者不得从事 岗位。五、 应急处理演练范围分为省、市两级，省公司每半年要组织一次全省性的应急处理演练，

5、及时发现应急处理流程中的问题并立即纠正，同时更新完善应急预案。遇到活动要提前启动应急演练。六、各市分公司应每半年组织一次 的应急处理演练，并将演练情况向省公司 管理部门报备。附件一： 培训 -技能对照表知识/技能知识/技能属性知识/技能名称子项管理层必备知识/技能网络与总纲（ NISS）ISMS 体系宣贯和职责分工推荐知识/技能和案例技术必备知识/技能脆弱性评估主机脆弱性评估Web 应用服务脆弱性评估网络 脆弱性评估数据库脆弱性评估安全技术原理技术检测技术防 技术抗拒绝服务 技术网络与总纲（ NISS）ISMS 体系宣贯和职责分工风险管理划分推荐知识/技能审计安全攻防电信网络等级保护物理管理

6、必备知识/技能审计ISMS管理体系安全管理应急响应管理业务连续性管理恢复和备份和案例网络与总纲（ NISS）ISMS 体系宣贯和职责分工电信网络等级保护风险管理物理划分推荐知识/技能脆弱性评估安全技术原理员必备知识/技能网络与总纲（ NISS）ISMS 体系宣贯和职责分工和案例日常安全技能加密工具使用浏览器安全设置补丁管理防使用推荐知识/技能ISMS管理体系物理系统运营维护 必备知识/技能安全运维技能主机安全运维Web 应用服务安全运维网络安全运维数据库安全运维网络与总纲（ NISS）推荐知识/技能ISMS 体系宣贯和职责分工日志审计安全攻防公司员工必备知识/技能日常安全技能加密工具使用补丁管理浏览器安全设置防使用全员安全意识强化教育入职员工安全教育和案例第必备知识/技能网络与总纲（ NISS）ISMS 体系宣贯和职责分工江苏移动2015年培训计划序号培训培训内容培训对象预计培训人数培训名额分配计划培训时间培训时长培训方式主办部门人/1管理培训开展 综合培训，宣贯 法规 ，集团和省公司管理制度，各专项行动工作要求以及日常管理工作要求，通过培训，提升全省管理 业务能力、管理水平。全省管理员80省公司4人，每市分公司2人6月、12月(共2期)2天/期集中面授时镇军/2专题培训提升业务意识，提升业务能力，开展备案、IP地址备案、IDC管理平台使用等专