目的
通过形式多样的信息安全培训,使员工达到岗位工作所要求的信息安全知识,增强员工信息安全意识,不断提高员工的专业技能和综合素质规范日常操作,提高信息安全的防范能力,提升管理水平。
范围
适应于公司信息安全相关的培训活动,适用于公司全体员工。
术语和定义
无。
职责和权限
信息安全部负责信息安全相关的培训工作,如培训计划、实施以及考核和评价;各相关部门协助实施。
各部门、中心的培训工作由人力资源部进行统筹安排。
人力资源部负责公司年度培训工作计划的制定,信息安全部配合完成年度培训工作计划的制定,对培训工作的实施进行监督、业务指导和质量评估。
各部门负责本部门相关专业技能与职业素养培训的组织、评估及汇总工作。
培训类别
信息安全培训按照培训对象和培训目的的不同分为入职信息安全培训、业务信息安全培训、信息安全专项培训。
入职信息安全培训
培训对象:实习生、试用期员工及临时雇用人员。培训内容及组织:新入职人员均应进行信息安全意识培训,充分了解公司的信息安全基本要求、信息安全罚则要求。同时根据培训需求,信息安全部配合人力资源部编制培训教材,并承担培训任务。
业务信息安全培训
培训对象:普通员工培训内容及组织:由各部门提出信息安全培训需求,针对业务活动过程中需要注意的信息安全事项,可由业务部门直接向信息安全部门提出信息安全培训需求,信息安全部编制培训教材,并承担培训任务。
信息安全专项培训
培训对象:基于培训主题确定 培训内容及组织:信息安全部门基于信息安全态势、监管动态及公司信息安全现状主动明确信息安全专项培训需求,由信息安全部门牵头并由人力资源部门配合完成培训组织及推广,信息安全部编制培训教材,并承担培训任务。
相关活动
制定计划及审批
信息安全部根据工作和发展并结合各部门需要明确数据安全培训需求,并协同人力资源部制定培训计划,明确培训方式、时间、地点、内容等,并报送人力资源部备案。经公司管理层批准后实施。
资源准备和实施
根据培训的内容和对象,由信息安全部和人力资源部协商培训教师、培训教材的准备,以及培训地点的选择。并根据要求,即时通知参加培训的人员,明确时间、地点及要求。
培训考核与评估
培训考核的方式可根据培训内容、时间、要求,可通过多种形式进行考核和评估。具体办法由信息安全部协同人力资源部制定。但无论采取何种形式,都要确保培训的有效性,对培训的评估要真实、全面。
一般情况下对培训的考核和评估,应在培训完成后一个月内完成,培训考核和评估的结果应妥善保存。
参加外部培训的,应将成绩单、结业证等原件交人力资源部核查和备案。
维护和解释
本办法由信息安全部编制和解释。
本办法自发布之日起执行。
