2021網(wǎng)絡信息安全培訓管理辦法

PAGEPAGE3XXXX集團公司信息安全培訓管理辦法總則為加強XXXX集團公司（以下簡稱集團公司）信息安全教育培訓管理，提高各級人員信息安全認知水平和風險防控能力，按照集團公司教育培訓管理制度的有關規(guī)定，制定本辦法。本辦法所指信息安全培訓是指國家、行業(yè)、集團公司、各分子公司、基層企業(yè)以及項目實施單位或信息產品廠家組織的各類信息安全培訓、專題講座或者信息安全技術交流。本辦法適用于集團公司及各上市公司、分公司、省發(fā)電公司、專業(yè)公司（以下簡稱系統(tǒng)各企業(yè)）。工作職責集團公司科技信息部負責系統(tǒng)各企業(yè)信息安全培訓管理工作，負責貫徹落實國家、行業(yè)有關信息安全培訓管理的方針政策，制定并組織實施信息安全培訓計劃，對系統(tǒng)各企業(yè)信息安全培訓管理工作進行考核與評價。集團公司總部各部門負責協(xié)助完成信息安全培訓管理工作，組織本部人員參加信息安全培訓，協(xié)助完成考核與評價工作。系統(tǒng)各企業(yè)負責本企業(yè)（含所管理和所屬企業(yè)）的信息安全培訓管理工作，認真落實集團公司有關信息安全培訓管理的要求，制定并組織實施本企業(yè)的信息安全培訓計劃，開展考核與評價工作。培訓內容及分類信息安全教育培訓的的內容主要包括：國家、行業(yè)有關信息安全的方針、政策、法律和法規(guī)及行業(yè)的規(guī)章、規(guī)程、規(guī)范和標準，特殊時期的信息安全要求和方案；集團公司、分子公司及基層企業(yè)的信息安全相關制度規(guī)范、標準和實施細則；信息安全相關案例分析；信息安全管理知識、信息安全的技術培訓、安全分析和防護措施；網(wǎng)絡、主機、數(shù)據(jù)庫和應用系統(tǒng)等方面信息安全技能培訓；信息安全前沿技術知識、新設備的安全管理技能；信息安全基本知識和操作技能培訓。信息安全培訓分為管理層、技術層和用戶層等三類。管理層信息安全培訓是要不斷提升各級管理人員對信息安全的認知水平和信息安全管理能力，使各級管理人員了解有關信息安全的法律法規(guī)和管理制度，熟練掌握信息安全管理知識，熟知本崗位信息安全管理責任。技術層信息安全培訓是要持續(xù)提升信息技術人員信息安全防范技術水平和操作能力，使信息技術人員熟練掌握有關信息安全的法律法規(guī)和管理制度，熟知本崗位信息安全職責。用戶層信息安全培訓是要全體員工了解有關信息安全的法律法規(guī)和管理制度，具備基本信息安全知識和技能。培訓計劃系統(tǒng)各企業(yè)信息化主管部門根據(jù)國家、行業(yè)、集團公司和分子公司相關要求，結合實際，制訂年度信息安全培訓計劃。信息安全培訓計劃經企業(yè)分管領導批準后，報人力資源部和上級信息主管部門備案。信息安全培訓計劃可以根據(jù)實際情況適當調整；培訓計劃調整方案須經信息化主管領導批準。培訓要求培訓性質分為全員信息安全基礎知識培訓、上崗前信息安全培訓和崗位繼續(xù)培訓等。系統(tǒng)各企業(yè)每年度至少各組織一次管理層和用戶層的信息安全培訓；信息技術人員每年至少參加一次國家、行業(yè)或者集團公司組織的信息安全培訓。新上崗或換崗的各級人員必須經過信息安全培訓，考核合格后，方能上崗。信息安全培訓工作結束后，培訓的組織者應填寫《信息安全培訓記錄報告表》，內容包括培訓的時間、地點、內容、培訓對象、培訓效果等。附則集團公司將按照《XXXX集團公司信息化工作評價與考核管理辦法》對系統(tǒng)各企業(yè)信息安全培訓工作進行評價考核。本辦法自發(fā)布之日起實行。本辦法由集團公司科技信息部負責解釋。

附表信息安全培訓記錄報告表單位：培訓時間年月日至年月日地點培訓名稱培訓方式參加培訓人員名單共人（培訓名單附后）：培訓內容：負責人簽字：年月日培訓效果評價：負責人簽字：年月日培訓管理部門：負責人簽字：年月日培訓組織單位：