房地产公司信息安全培训与考试管理作业指引模版.doc

1.92cm 页脚：1.75cm 3.17cm 3.17cm 信息安全培训与考试管理作业指引 编制 xx 日期 -12-15 审核 xx 日期 -12-16 批准 xx 日期 -12-16 修订记录 日 期 修订状态 修改内容 修改人 审核人 批准人 .12.4 C 按照“xx行动”要求 xx x xx .12.15 C 组织机构变更，修订部分内容 xx xx xx 1.目的 为防范和化解集团公司信息安全风险，完善信息系统安全保障体系，提升员工保密意识，降低泄密风险，确保信息安全系统安全、稳定运行，经参考国际安全标准ISO 17799/27001并根据国家信息安全相关法律法规和有关要求，结合公司情况制定本指引。 2.适用范围 集团各部室及下属公司。 3.术语与定义 无 4．流程图 略 5. 工作流程 5.1培训内容 5.1.1入职培训：指新员工在转正之前，由公司统一对其进行专项的信息安全培训。 5.1.2入职培训旨在帮助新员工全面认识公司信息化系统、网络环境和相关制度，提升安全意识，降低操作错误机率。 5.1.3新员工必须参加信息安全培训，培训记录和考试结果作为转正必要条件。 5.1.4在岗培训：主要针对公司全员，进行操作技能提升，安全意识强化。 5.1.5针对性培训：指特定的系统需要强化培训时，特别组织的针对小范围员工的培训。 5.2培训的组织与实施 5.2.1集团人事企管部负责信息安全专项培训的实施工作，定期或不定期进行相关培训。培训需求不以培训计划为准，其需求可来自突发事件或者部门需求。 5.2.2集团总裁办和下属公司综合部负责信息安全培训的组织工作。在培训任务下发时安排培训地点和时间，并通知相关培训人员和讲师。 5.2.3参加培训的人员必须签到，遵守培训纪律。未经批准不得缺席培训。 5.3培训考试 5.3.1一般信息安全培训结束后需要考试。 5.3.2考试结果将进行公示，并影响转正和升迁。 5.3.3考试不及格者，有一次机会进行补考。 6．支持性文件 无 7．相关记录 7.1《05-01培训计划作业表单》 7.2《05-02培训确认作业表单》