资源描述
1.92cm
页脚:1.75cm
3.17cm
3.17cm
信息安全培训与考试管理作业指引
编制
xx
日期
-12-15
审核
xx
日期
-12-16
批准
xx
日期
-12-16
修订记录
日 期
修订状态
修改内容
修改人
审核人
批准人
.12.4
C
按照“xx行动”要求
xx
x
xx
.12.15
C
组织机构变更,修订部分内容
xx
xx
xx
1.目的
为防范和化解集团公司信息安全风险,完善信息系统安全保障体系,提升员工保密意识,降低泄密风险,确保信息安全系统安全、稳定运行,经参考国际安全标准ISO 17799/27001并根据国家信息安全相关法律法规和有关要求,结合公司情况制定本指引。
2.适用范围
集团各部室及下属公司。
3.术语与定义
无
4.流程图
略
5. 工作流程
5.1培训内容
5.1.1入职培训:指新员工在转正之前,由公司统一对其进行专项的信息安全培训。
5.1.2入职培训旨在帮助新员工全面认识公司信息化系统、网络环境和相关制度,提升安全意识,降低操作错误机率。
5.1.3新员工必须参加信息安全培训,培训记录和考试结果作为转正必要条件。
5.1.4在岗培训:主要针对公司全员,进行操作技能提升,安全意识强化。
5.1.5针对性培训:指特定的系统需要强化培训时,特别组织的针对小范围员工的培训。
5.2培训的组织与实施
5.2.1集团人事企管部负责信息安全专项培训的实施工作,定期或不定期进行相关培训。培训需求不以培训计划为准,其需求可来自突发事件或者部门需求。
5.2.2集团总裁办和下属公司综合部负责信息安全培训的组织工作。在培训任务下发时安排培训地点和时间,并通知相关培训人员和讲师。
5.2.3参加培训的人员必须签到,遵守培训纪律。未经批准不得缺席培训。
5.3培训考试
5.3.1一般信息安全培训结束后需要考试。
5.3.2考试结果将进行公示,并影响转正和升迁。
5.3.3考试不及格者,有一次机会进行补考。
6.支持性文件
无
7.相关记录
7.1《05-01培训计划作业表单》
7.2《05-02培训确认作业表单》
展开阅读全文