安全教育、技能培训、考核管理制度

1、XXX系统安全教育、技能培训、考核管理制度一文档编号使用部门XXX编制日期XXX/11/21发行日期修订及审核记录文档信息文档名称安全教育、技能培训、考核管理制度文档编号服务对象XXX创建日期XXX/11/21文档版本V1.0发行日期文档审核审核人职务审核时间审核意见修订记录修正章节修订日期修订人变更记录目录 TOC o 1-5 h z HYPERLINK l bookmark10 o Current Document 第一章总则4 HYPERLINK l bookmark13 o Current Document 第二章培训职责4 HYPERLINK l bookmark22 o Curre

2、nt Document 第三章培训内容4 HYPERLINK l bookmark32 o Current Document 第四章培训实施5 HYPERLINK l bookmark35 o Current Document 第五章人员考核6 HYPERLINK l bookmark38 o Current Document 第六章检查表7 HYPERLINK l bookmark41 o Current Document 第八章相关文件7 HYPERLINK l bookmark44 o Current Document 第九章附则7 HYPERLINK l bookmark47 o Cu

3、rrent Document 第十章附件7第一章总则第一条为规范XXX的培训工作，提高办公人职工作技能和素质，进 而提升XXX各岗位人员的整体素质，特制定本规定。第二条 本制度适用于XXX委外培训、XXX内培训和信息技术推广部 内部培训。第二章培训职责第三条XXX作为XXX信息安全培训工作的对口管理部门，主要负责:（一）建立和完善XXX内关于信息安全意识培训与教育的相关制度。（二）新进职工关于信息安全意识培训。具体负责开发针对新职工的 与其岗位及业务相关的信息安全意识培训教材及在安全技能方面的考核要 求。（三）XXX内部培训。在部门内部定期开展关于信息安全意识与技能 方面的培训。（四）XXX内

4、部培训。组织调研职工培训需求，制订XXX内关于信 息系统操作技能及信息安全意识培训计划并组织实施。（五）外出培训。对信息技术推广部内部职工提供外出培训机会，以 积极了解信息技术及安全发展动态，从专业培训机构处获取相关信息及技 能。以更好地为XXX内部信息安全意识及技能的提高做出贡献。（六）建立、维护XXX关于信息安全意识及技能的培训记录。第三章培训内容第四条 培训分为：新职工培训、各部门内部培训、XXX内部培训。（一）新职工培训。为使新职工在自己的岗位上使用信息系统及进行 相关与门户网站信息发布相关工作时能够在信息安全意识和技能方面有长 足进步及提高。将为新职工介绍目前由XXX信息管理和运行的

5、相关业务应用系统，也将给新职工介绍日常业务操作中，在使用信息终端时应该注意 及避免的安全问题。（二）各部门内部培训。各部门根据实际工作需要，对职工进行的小 规模和灵活实用的信息安全意识及技能培训。使各部门的内部职工在使用 信息系统时对维护XXX机密信息的安全有全面的认知和良好的执行。（三）XXX内部培训。由XXX组织针对在岗职工进行的本地培训， 主要包括：信息安全知识培训：不断实施信息安全法律法规和信息安全知识的 培训。具体培训内容包括：信息安全网站组和技术组成员需要接受信息安全管理知识培训；信息安全主管需要接受安全专家培训；网络维护工程师需要接受网络安全技术培训；安全项目人员需要接受开发安全

6、技能培训。信息安全技能培训：不断实施在岗职工岗位职责、流程规范和业务 知识等相关培训，使其在充分掌握理论的基础上发挥和提高。素质培训：不断实施心理学、人际关系学、社会学、价值观的培训， 建立XXX与职工之间的相互信任关系，满足职工自我实现的需要。外出培训。指培训地点在外地的培训，包括信息技术推广部组织的， 以及项目合同中规定的培训课程等。第四章培训实施第五条新职工信息安全意识培训。新职工报到后一个月之内须接受信 息技术推广部组织的信息安全意识及考核培训，否则不可上岗。第六条 新职工信息安全意识培训由XXX统一组织、实施，XXX各部 门配合。第七条新职工信息安全意识培训结束后，由信息技术推广部相

7、关培训 师填写新职工培训记录，模板参见附件“培训记录”。第八条 各部门内部培训。各部门负责本部门内部的信息安全意识培训 工作。每月至少进行一次部门内部关于信息安全意识和考核的培训。第九条培训结束后要填写培训记录，并报送信息技术推广部存档，模 板参见附件“培训记录”。第十条调研培训需求。XXX每月初发放培训需求调查表，模板参见附 件“培训需求调查表”，各部门须在三日内进行反馈。第十一条制定培训计划。根据各部门反馈，制定月培训计划，模板参 见附件“月培训计划”。第十二条 实施培训。根据培训计划组织实施。第十三条 建立XXX信息安全意识培训和考核记录。包括培训时间、 培训地点、培训方式、培训主讲人、

8、培训内容、培训范围、培训人数和考 勤情况等，模板参见“培训记录”。第十四条外出培训。信息技术推广部负责信息安全意识培训及考核的 人员监督外出培训正常进行。第十五条 职工外出培训须按照出差申请流程审批。第十六条 参加培训的职工有义务将所学知识传授给XXX其他相关人 员。第十七条培训结束以后，参训职工必须及时将培训资料提交信息技术 推广部进行归档。第五章人员考核第十八条定期对各个岗位的人员进行安全技能及安全认知的考核；对 关键岗位的人员须进行全面、严格的安全审查。第十九条 对于安全违规的工作人员，有一个正式的纪律处理过程。第二十条人员考核时程为每季度一次，分为自评、互评、直属领导评审第二十一条人员

9、考核内容按照信息系统所属职能不同而有所区别：信 息技术技能考核、信息安全意识考核、工作考核等第六章检查表信息安全培训管理规定检查表任务项检查内容检查点检查方法检查周期1执行记录培训需求调查检查查看记录每月2执行记录年培训计划检查查看记录每年3执行记录培训记录检查查看记录每季度第八章相关文件职工在接受相关培训并经过考核后，需在签名确认参加本次培训课程 并理解相关内容，并提交相应的培训记录文件。第九章附则第二十二条本制度自发布之日起开始实施；第二十三条本管理规定的解释和修改权属于XXX；第二十四条XXX每年统一检查和评估本管理规定，并做出适当更新。在业务环境和安全需求发生重大变化时，也将对本规定进行检查和更新；第十章附件附件一：培训记录课程名称：课程日期：培训目的：培训内容：地点：讲师：参与培训人员 备注附件二：年培训计划培训时间培训内容培训机构培训地点培训时长培训人员附件三：培训需求调查表部门：填表日期：年 月 日培训内容是否参加人员培训方式自指定人部门全课堂在实践标座谈其他请说明：培训内容是否参加人员培训方式自指定部门全课堂在实践标座谈其他培训类别信息安全意识信息安全法律法规信息各部门职工根 据各自的岗位是否