白城师范学院信息安全培训与考核管理制度


第一章 总

第一条 为规范白城师范学院的信息安全培训与考核工作,提高全体员工的信息安全意识,提升信息系统操作与维护人员的工作技能,降低由于人员意识不足或技能不够而引发信息安全事件的概率,特制定本管理制度。

第二条 本管理制度适用于白城师范学院所管理的全体工作人员。

第二章 人员培训管理

第三条 通过教育和培训,使工作人员意识到:

(一)满足法律法规要求的重要性;

(二)违反相关要求所造成的后果;

(三)自己从事的活动与业务发展的相关性;

(四)必须胜任新岗位的工作;

(五)鼓励工作人员参与信息安全管理,为实现信息安全目标做出贡献。

第四条 培训内容包括:

(一)知识培训:工作人员本专业和相关专业知识的培训,使其具备完成本职工作所必需的基本知识和迎接挑战所需的新知识。

(二)技能培训:在岗工作人员岗位职责、流程规范和业务知识等相关培训,使其在充分掌握理论的基础上发挥和提高。

(三)信息安全培训:信息安全法律法规、单位内部的信息安全管理制度和信息安全知识培训,使信息安全的观念深入人心。

第五条 信息安全执行小组进行培训需求调查,根据调查结果,结合战略发展的需要,制定《信息系统管理人员培训计划》(见附件一),培训计划的内容应包括培训的目的、对象、内容、需求、形式,时间安排等,培训计划经网络安全与信息化委员会批准后实施。

第六条 新入职员工的信息安全培训由新员工所在部门和信息安全执行小组共同开展。

第七条 培训形式可分为内部培训和外部培训。内部培训由我校内部有专长的人员就某一专题进行讲授;外部培训可聘请外部专业人员到单位内部开展培训或相关人员报名去外部参加培训。

第八条 每次培训时各相关部门应记录培训人员、时间、地点、教师、内容等,填写《信息安全培训记录表》(见附件二)。

第三章 人员考核管理

第九条 我校应至少每年进行一次全面的信息安全考核,由信息安全执行小组负责组织相关部门和人员进行信息安全考核工作。

第十条 普通工作人员可以通过安全问卷或口头提问的方式进行考核。

第十一条 应对关键岗位工作人员开展严格的考核。由信息安全管理员制定考核内容,考核内容应包括信息安全管理制度的落实情况和安全技能等相关内容。

第十二条 信息安全考核结果应及时登记、汇总,输出《信息安全考核汇总登记表》(见附件三)。

第四章 附

第十三条 本管理制度的解释和修改权属于网络安全与信息化委员会。

第十四条 本管理制度自发布之日起执行。