最新等保2.0-安全培训和考核管理规定
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
办公厅
意见
同意□
不同意□
组织部
意见
同意□
不同意□
签字:年月日
签字:年月日
备注
注:1.办公厅审核费用是否符合财务相关规定;
2.组织部审核本次培训是否符合人员培训规定;
第一章
第一条
第二章
第二条
第三章
无
第四章
第三条
第四条
第五条
第五章
第六条
第七条
1)对在职工进行必要的信息安全教育培训,让职工了解和掌握信息安全法律法规,加强全体职工的安全生产意识。
2)为提高单位员工的综合素质,单位采用各种方式对员工进行内部在职培训。如举办安全知识讲座、安全知识竞赛、简报、发放宣传品等形式。
第一十三条
1)办公厅信息处负责组织培训工作,安全技能培训的教材、课程应当由安全管理员负责,保证所有需要参加培训的人员都能及时的参加必要的安全技能培训。
2)当系统的新建、升级对用户使用产生影响时,必须事先开展必要的针对用户的培训。
第一十四条
1)专业技术培训主要是针对技术人员开展的。可以采用内部培训的方式由经验丰富的高级技术人员来传授知识,也可以请供应商或者其他第三方提供专业的培训,但外包培训应当尽可能避免接触XXXXXXX的敏感信息。
文档类别:信息安全管理体系文件
版本号:Ver2.0
信息安全培训和考核管理规定
修订记录
版本号
编制部门
修改日期
生效日期
修改原因和修改内容提示
V1.0
办Байду номын сангаас厅
2016.8.16
新建
V2.0
办公厅
2020.2.1
标准修订
修改说明:
(注:版本号:第一次制订为第一版,既以“1.0”表示。若有重大修改时,号码递增1,即为“2.0”。若有细微修改,号码递增0.1,即为“1.1”,若号码变更数超过9时,则以10、11、12……依序排列。)
2)信息技术部门应派遣技术人员参加外部举办的安全相关训练、研讨会或产品展示会,及时掌握最新的安全技术。
3)技术人员可以提出申请(附件二,XXXXXXX专业技术培训申请审批表),由相关部门审批后参加专业安全技术培训。
第六章
第一十五条
第一十六条
第一十七条
第一十八条
第一十九条
第七章
第二十条
第二十一条
第二十二条
3)在单位内组织举办定期或不定期的业务学习班。由专业人员对员工进行业务培训。
4)根据单位业务发展需要,对相关业务骨干人员组织送培,到相关业务单位进修及相关学院委托培养。
5)为强化在职培训效果,单位定期组织多种形式的培训考核。
第八条
第九条
第一十条
第一十一条
第一十二条
1)安全意识培训工作应当由信息处负责组织和准备,在组织部门和其他部门的配合下开展。
2)全体员工应该参加关于信息安全方面的培训。
3)新进员工应当在入职后3个月内参加信息安全培训。
4)关键/敏感岗位的人员的变动应当开展相关的岗位培训。
5)对信息安全政策、制度、标准的重大调整、更新必须组织相关培训,保证所有员工及时了解、掌握变更内容。
6)用户在使用任何信息技术设施前(包括软件和硬件),必须接受完整的培训,特别是应当包括关于XXXXXXX各项使用规定。
第二十三条
第八章
第二十四条
第九章
第二十五条
第二十六条
附件一
(年)信息安全培训汇总登记表
序号
时间
地点
培训内容
培训人员/部门
附件二
(规范性附录)
XXXXXXX专业技术培训申请审批表
编号:
申请部门
参加对象及人数
培训内容
培训类型
内训□
外训□
公开课□
培训费
培训时间
培训地点
学时
培训师资及组织者情况
培训目的
申请部门负责人签字:年月日
意见
同意□
不同意□
组织部
意见
同意□
不同意□
签字:年月日
签字:年月日
备注
注:1.办公厅审核费用是否符合财务相关规定;
2.组织部审核本次培训是否符合人员培训规定;
第一章
第一条
第二章
第二条
第三章
无
第四章
第三条
第四条
第五条
第五章
第六条
第七条
1)对在职工进行必要的信息安全教育培训,让职工了解和掌握信息安全法律法规,加强全体职工的安全生产意识。
2)为提高单位员工的综合素质,单位采用各种方式对员工进行内部在职培训。如举办安全知识讲座、安全知识竞赛、简报、发放宣传品等形式。
第一十三条
1)办公厅信息处负责组织培训工作,安全技能培训的教材、课程应当由安全管理员负责,保证所有需要参加培训的人员都能及时的参加必要的安全技能培训。
2)当系统的新建、升级对用户使用产生影响时,必须事先开展必要的针对用户的培训。
第一十四条
1)专业技术培训主要是针对技术人员开展的。可以采用内部培训的方式由经验丰富的高级技术人员来传授知识,也可以请供应商或者其他第三方提供专业的培训,但外包培训应当尽可能避免接触XXXXXXX的敏感信息。
文档类别:信息安全管理体系文件
版本号:Ver2.0
信息安全培训和考核管理规定
修订记录
版本号
编制部门
修改日期
生效日期
修改原因和修改内容提示
V1.0
办Байду номын сангаас厅
2016.8.16
新建
V2.0
办公厅
2020.2.1
标准修订
修改说明:
(注:版本号:第一次制订为第一版,既以“1.0”表示。若有重大修改时,号码递增1,即为“2.0”。若有细微修改,号码递增0.1,即为“1.1”,若号码变更数超过9时,则以10、11、12……依序排列。)
2)信息技术部门应派遣技术人员参加外部举办的安全相关训练、研讨会或产品展示会,及时掌握最新的安全技术。
3)技术人员可以提出申请(附件二,XXXXXXX专业技术培训申请审批表),由相关部门审批后参加专业安全技术培训。
第六章
第一十五条
第一十六条
第一十七条
第一十八条
第一十九条
第七章
第二十条
第二十一条
第二十二条
3)在单位内组织举办定期或不定期的业务学习班。由专业人员对员工进行业务培训。
4)根据单位业务发展需要,对相关业务骨干人员组织送培,到相关业务单位进修及相关学院委托培养。
5)为强化在职培训效果,单位定期组织多种形式的培训考核。
第八条
第九条
第一十条
第一十一条
第一十二条
1)安全意识培训工作应当由信息处负责组织和准备,在组织部门和其他部门的配合下开展。
2)全体员工应该参加关于信息安全方面的培训。
3)新进员工应当在入职后3个月内参加信息安全培训。
4)关键/敏感岗位的人员的变动应当开展相关的岗位培训。
5)对信息安全政策、制度、标准的重大调整、更新必须组织相关培训,保证所有员工及时了解、掌握变更内容。
6)用户在使用任何信息技术设施前(包括软件和硬件),必须接受完整的培训,特别是应当包括关于XXXXXXX各项使用规定。
第二十三条
第八章
第二十四条
第九章
第二十五条
第二十六条
附件一
(年)信息安全培训汇总登记表
序号
时间
地点
培训内容
培训人员/部门
附件二
(规范性附录)
XXXXXXX专业技术培训申请审批表
编号:
申请部门
参加对象及人数
培训内容
培训类型
内训□
外训□
公开课□
培训费
培训时间
培训地点
学时
培训师资及组织者情况
培训目的
申请部门负责人签字:年月日