信息安全教育和培训制度

安全教育和培训制度

文号：版本号：

编制：审核：批准：

一、目的

为了规范单位的员工信息安全教育和培训工作，促进员工培训工作的日常化、全员化、制度化，增强员工培训工作的效果，使员工培训工作发挥应有的作用，

特制定本制度。

二、适用范围

xxxx局所有工作人员。

三、职责

本制度自公布之日起实施，由xx局信息中心负责解释与修订。

四、要求

1.培训目的

帮助员工学习信息安全知识，满足xx局信息安全的要求，适应信息化安全不断发展的需求。

2.培训分类

2.1 结合xx局目前的实际情况，培训分为新员工培训和在职培训和两大类。

2.2 新员工培训是专门针对新进员工举办的，旨在帮助新进员工了解单位信息安全情况、尽快适应工作要求的培训。

2.3 在职培训指不脱离工作岗位，在工作中接受的培训。旨在提高员工信息安全技能和综合素质，满足单位信息安全不断发展的需求。

2.4 在职培训中，属于部门内部特定的具体工作技能的培训，如邀请安全

公司专家讲座、讨论会等形式，由信息中心安排实施；

3.培训计划的制订

3.1 信息中心根据各部门及单位特定时期的具体情况，汇总、平衡、协调

各部门的需求，制订单位及各部门的年度信息安全培训计划及各阶段的具体实施

方案。

3.2 单位培训计划经领导批准后，在内网上予以公布（年度计划制订期为1月至 2月，2月底予以公布）。

3.3 培训计划可以根据实际情况的变化而加以适当的修正与调整。培训计

划的修正与调整须经领导批准，信息中心执行。

4.培训实施

4.1 各部门领导每季度至少参加一次信息安全培训。

4．2 各部门领导对下属的培训负有责任并保证其下属每季度至少能参加一

次专业培训。

4.3 信息中心根据实际情况可组织实施安全培训，也可指定某部门负责组

织实施，所涉及部门必须予以配合并执行。

4.4 信息中心负责各部门员工的上岗培训。

4.5 信息中心提前一个星期公布培训课程，培训地点、培训讲师及参训人员。有关参训人员必须及时到达培训地点参加培训，不得无故缺席。

5.培训记录的保存

5.1 每次安全教育和培训结束后，培训的组织者应填写《安全培训记录报告表》，内容包括培训的时间、地点、内容、培训对象、培训效果等。

五、相关记录

苏州xx局安全培训记录报告表

培训时间年月日至年月日地点

培训名称培训方式参加培训人员名单(共人)：

具体参加培训人员名单请将培训签到表附后。

培训内容：

培训效果评价：

培训管理部门：

培训组织单位：

负责人签字：

日期：年月日