银行计算机信息安全教育培训管理办法模版.docx

银行计算机信息安全教育培训管理办法 第一章 总 则 第一条 为推进全省银行系统计算机信息安全及技术教育培训科学化、制度化、规范化，提高信息安全保障水平和风险防范能力，根据《银行计算机系统信息安全管理规定》（银发〔2010〕276号）、《银行分支行行员考核暂行办法》（银发〔2012〕116号）等规定，特制定本办法。 第二条 本办法适用于银行机关、营管部、省内各市中心支行及县（市）支行（以下统称各单位）。 第二章 教育培训管理 第三条 教育培训目的。通过开展各类教育培训，提高相关人员信息安全意识、风险防范能力、技术运维水平，防范各类信息安全事件的发生，保障银行各项业务的顺利开展和科技部门各项职能的有效履行。 第四条 教育培训对象。信息安全管理员、系统管理员、网络管理员、软件开发人员以及部门计算机安全员、业务操作人员和一般计算机用户等。 第五条 教育培训内容。思想政治和职业道德规范，信息安全法规、政策、制度，信息安全工作发展动向、风险及防范措施，信息安全保障工作所需的网络、软件和硬件基础知识，信息安全新技术、新知识，岗位操作规程，应急预案及管理等。 第六条 教育培训形式。集中现场培训、电视会议培训、网上课堂培训等。 第七条 教育培训组织和管理。 （一）各单位科技部门负责组织本单位信息安全教育和培训，其他部门除组织、督促本部门人员参加信息安全教育培训外，还应结合实际，具体做好本部门人员的信息安全教育培训工作。 （二）各单位应于年初制定本单位年度信息安全教育培训计划，填写《信息安全教育和培训计划表》（见附1）。计划应明确培训目的、培训方式、培训对象、培训内容、培训时间和地点等，并报本单位组织人事部门和上一级科技部门备案。 （三）各单位应按照计划组织开展安全教育和培训，对教育培训的情况和结果进行记录，填写《信息安全教育和培训情况记录表》（见附2），并归档保存。 （四）银行每年至少对信息安全管理员进行一次信息安全培训，各单位适时对部门计算机安全员和其他人员进行信息安全及其他计算机相关知识的教育和培训。 第八条 教育培训纪律。参加培训人员应按照培训组织单位或部门的要求，按时参加培训，完成规定课程学习或测试，因故未参加教育培训或未达到教育培训要求的，应及时补训。在参加教育培训期间有下列情形之一的，应视情节轻重，给予批评教育、待岗自费培训处理或纪律处分。 （一）违反培训纪律，迟到、早退、无故旷课的； （二）在培训中弄虚作假，伪造成绩的； （三）无正当理由不服从组织安排参加培训的； （四）其他违反教育培训纪律的行为。 第三章 附 则 第九条 本办法由银行科技处负责解释。 第十条 本办法未尽事宜，依据国家有关法律、法规和银行有关规定执行。 第十一条 本办法自印发之日起执行。 附1 信息安全教育培训计划表 年度 序号 培训项目 名称 培训目的 培训项目内容 培 训 对 象 培 训 天 数 培训人数 拟 办 时 间 拟 办 地 点 备注 系统内 系统外 附2 信息安全教育培训情况记录表 年度 培训项目名称 协办部门 培训对象 培训形式 授课人 培训天数 培训地点 系统内培训人数 系统外培训人数 培训时间 主 要 内 容 培 训 效 果 评 估