房地产公司信息安全培训与考试管理作业指引模版.doc

1、1.92cm页脚：1.75cm3.17cm3.17cm信息安全培训与考试管理作业指引编制xx日期-12-15审核xx日期-12-16批准xx日期-12-16修订记录日 期修订状态修改内容修改人审核人批准人.12.4C按照“xx行动”要求xxxxx.12.15C组织机构变更，修订部分内容xxxxxx1.目的为防范和化解集团公司信息安全风险，完善信息系统安全保障体系，提升员工保密意识，降低泄密风险，确保信息安全系统安全、稳定运行，经参考国际安全标准ISO 17799/27001并根据国家信息安全相关法律法规和有关要求，结合公司情况制定本指引。2.适用范围集团各部室及下属公司。3.术语与定义无4流程

2、图略5. 工作流程5.1培训内容5.1.1入职培训：指新员工在转正之前，由公司统一对其进行专项的信息安全培训。5.1.2入职培训旨在帮助新员工全面认识公司信息化系统、网络环境和相关制度，提升安全意识，降低操作错误机率。5.1.3新员工必须参加信息安全培训，培训记录和考试结果作为转正必要条件。5.1.4在岗培训：主要针对公司全员，进行操作技能提升，安全意识强化。5.1.5针对性培训：指特定的系统需要强化培训时，特别组织的针对小范围员工的培训。5.2培训的组织与实施5.2.1集团人事企管部负责信息安全专项培训的实施工作，定期或不定期进行相关培训。培训需求不以培训计划为准，其需求可来自突发事件或者部门需求。5.2.2集团总裁办和下属公司综合部负责信息安全培训的组织工作。在培训任务下发时安排培训地点和时间，并通知相关培训人员和讲师。5.2.3参加培训的人员必须签到，遵守培训纪律。未经批准不得缺席培训。5.3培训考试5.3.1一般信息安全培训结束后需要考试。5.3.2考试结果将进行公示，并影响转正和升迁。5.3.3考试不及格者，有一次机会进行补考。6支持性文件无7相关记录7.105-01培训计划作业表单7.205-02培训确认作业表单