ISMS-2001信息安全培训管理程序

信息安全培训管理程序制定单位：XX安全部制定日期：20XX年XX月XX日序号修订日期修订条款修订内容120XX年XX月XX日制订V1.0修订为/2年月日章条款修订为3年月日章条款修订为4年月日章条款修订为5年月日章条款修订为6年月日章条款修订为修订记录注：制度的修订直接于正文完成，“修订记录”仅记录修订痕迹。信息安全培训管理程序文件编号：ISMS-2001第一条目的为规范本公司的培训工作，提高员工工作技能和素质，进而提升各岗位人员的整体素质，特制定本程序。 第二条范围适用于本公司的内部培训、外出培训。 第三条 职责 （一）XX安全部作为本公司信息安全培训工作的对口管理部门，主要负责：1.建立和完善公司关于信息安全意识培训与教育的相关制度。 2.内部培训。组织调研员工培训需求，制订公司内部关于信息系统操作技能及信息安全意识培训计划并组织实施。 3.外出培训。对XX安全部内部员工提供外出培训机会，以积极了解信息技术及安全发展动态，从专业培训机构处获取相关信息及技能。以更好地为公司内部信息安全意识及技能的提高做出贡献。4.建立、维护本公司关于信息安全意识及技能的培训记录。5.组织安全培训。根据培训的内容，其他部门配合XX安全部门安排主讲人，组织各自的部门员工参与培训。（二）其他各部门积极配合和参与安全培训。第四条培训内容（一）内部培训 1.各部门内部培训。由XX安全部组织针对在岗员工进行的本地培训，主要包括：根据实际工作需要，对员工进行的小规模和灵活实用的信息安全意识及技能培训；不断实施信息安全法律法规和信息安全知识的培训。其中：  （1）信息安全委员会成员需要接受信息安全管理知识培训；  （2）信息安全主管需要接受安全专家培训；  （3）运维部人员需要接受网络安全技术和终端安全管理培训；（4）技术创新部人员需要接受开发安全技能和黑客攻防培训。 2.信息安全技能培训：不断实施在岗员工岗位职责、流程规范和业务知识等相关培训，使其在充分掌握理论的基础上发挥和提高。 3.素质培训：不断实施心理学、人际关系学、社会工程学、价值观的培训，建立公司与员工之间的相互信任关系，满足员工自我实现的需要。 （二）外出培训指培训地点在外地的培训，包括XX安全部门组织的，以及项目合同中规定的培训课程等。第五条 培训实施 （一）各部门内部培训。各部门负责部门内部的信息安全意识培训工作。每年至少进行一次部门内部关于信息安全意识和考核的培训。（二）培训结束后要填写培训记录，并报送XX安全部门存档，模板参见附件“培训记录表”。（三）调研培训需求。XX安全部门每月初发放培训需求调查表，模板参见附件“培训需求调查表”，各部门须在三日内进行反馈。（四）在关键时间点上，进行相应的培训，比如国家节日的周年庆、相关的安全法律法规发布日，积极响应国家的政策。（五）制定培训计划。根据各部门反馈，制定年度培训计划，模板参见附件“年度培训计划表” 。 （六）实施培训。根据培训计划组织实施。 （七）建立信息安全意识培训和考核记录。包括培训时间、培训地点、培训方式、培训主讲人、培训内容、培训范围、培训人数和考勤情况等，模板参见“培训记录表”。 （八）外出培训。XX安全部门负责信息安全意识培训及考核的人员监督外出培训正常进行。 （九）员工外出培训须按照出差申请流程审批。 （十）参加培训的员工有义务将所学知识传授给公司的其他相关人员。（十一）培训结束以后，参训员工必须及时将培训资料提交XX安全部门进行归档。  第六条 检查表  信息安全培训管理规定检查表任务项检查内容检查点检查方法检查周1执行记录《培训需求调查表》查看记录每月2执行记录《培训记录表》查看记录每季度3执行记录《年度培训计划表》查看记录每年第七条 相关记录表见附件附件一《培训需求调查表》

附件二《培训记录表》附件三《年度培训计划》第八条相关文件 员工在接受相关培训并经过考核后，需在签名确认参加本次培训课程并理解相关内容。 第九条 附则 （一）本程序文件自发布之日起开始实施； （二）本管理规定的解释和修改权属于XX安全部门； （三）XX安全部门每年统一检查和评估本管理规定，并做出适当更新。在业务环境和安全需求发生重大变化时，也将对本规定进行检查和更新。  附件一：培训需求调查表 

ISMS-4001部门：_____________填表日期：_____ 年_____ 月_____日培训

类别培训内容是否

同意参加人员培训方式自愿指定

人员部门

全员课堂

授课实践中

演示标

杆座谈

提问其

他信息安

全意识信息安全法律法规培训内容是否

同意参加人员培训方式自愿指定人员部门全员课堂授课在实践中演示标杆座谈

提问其他信息安全技能学习根据部门岗位提需求是否

同意参加人员培训方式自愿指定人员部门全员课堂授课在实践中演示标杆座谈

提问其他其他请说明：注：所列内容可选择是否同意，同意打“√”，也可在“培训内容”栏列出需求。附件二：培训记录表