信息网络与数据中心安全培训与考核管理制度

发布者： 发布时间：2019-03-14来源：

信息网络与数据中心安全培训与考核管理制度

第一章总则

第1条 为有效的安全培训与考核管理规定及安全意识培养计划，维持信息安全；为人员提供恰当教育/培训的管埋制度；并为衡量各信息安全管理岗位的工作绩效，制定考核办法。

第二章信息安全培训的要求

第2条 信息安全培训工作需要分层次、分阶段、循序渐进地进行，而且必须是能够覆盖全员的培训。

第3条 分层次培训是指对不同层次的人员，如对管理层（包括决策层）、信息安全管理人员、系统管理员和普通员工开展有针对性和不同侧重点的培训。

第4条 分阶段是指在信息安全管理体系的建立、实施和保持的不同阶段，培训工作要有计划地分步实施。

第5条 信息安全培训要采用内部和外部结合的方式进行。

• 管理层（决策层）

第6条 管理层培训目标是明确建立信息安全体系的迫切性和重要性，获得管理层（决策层）对信息安全各项工作有形的支持和承诺。

第7条 管理层培训方式可以采用聘请外部信息安全培训、技术专家和咨询顾问以专题讲座、研讨会等形式。

• 信息安全管理人员

第8条 信息安全管理人员培训目标是理解及掌握信息安全原理和相关技术、强化信息安全意识、支撑信息安全体系的建立、实施和保持。

第9条 信息安全管理人员培训方式可以采用聘请外部信息安全专业资格授证培训、参加信息安全专业培训、自学信息安全管理理论及技术和XX内部学习研讨的方式。

• 系统管理员

第10条 系统管理员培训目标是掌握各系统相关专业安全技术，协助和各部门信息安全管理人员维护和保障系统正常、安全运行。

第11条 系统管理员培训方式可以采用外部和内部相结合的培训以及自学的方式。

• 普通员工

第12条 员工培训目标是了解相关信息安全制度和技术规范，并安全、高效地使用信息系统。

第13条 员工培训方式应主要采取内部培训的方式。

第三章信息安全培训的内容

• 安全体系及安全职责分工

第14条 各级领导及员工明确了解信息安全体系，并明确各自在的安全职责，明确自身对维护保障系统正常、安全运行所需承担的相关责任和义务。

• 各项安全专业技术教育

第15条 针对安全管理员和系统管理员应定期开展由供应商或厂家提供的专业安全技术培训，帮助相关安全管理人员和系统管理员了解掌握正确、安全地安装、配置、维护系统。

• 安全专业资格认证

第16条 针对安全管理员和系统管理员应根据实际情况，挑选信息安全管理及安全技术人员进行相关的认证考试培训，并参加认证考试，以提高安全管理人员对信息安全的管理理论和技术的水平。

• 信息安全内部培训与考核

第17条 针对安全管理员和系统管理员应根据岗位不同，对员工进行相关的信息安全培训，并在培训后实行书面（开卷或闭卷）信息安全考核。