当前位置:首页 >> 规章制度
 
网络与信息安全培训及教育管理规定
发布时间:2023年10月17日  点击数:
第一章 总则
第一条 为明确唐山学院网络与信息安全培训及教育工作内容及相关人员职责,确保唐山学院网络与信息安全策略、规章制度和技术规范的顺利执行,制定本规定
第二条 规定适用于唐山学院所有员工。
章 网络与信息安全培训的要求
第三条 定期组织学习《中华人民共和国网络安全法》、《中华人民共和国保守国家秘密法》、《中共唐山学院委员会网络安全工作责任制实施细则(试行)》、《唐山学院网络安全与信息化管理办法(试行)》和《唐山学院数据共享与安全管理办法(试行)》等文件,提高工作人员的维护网络安全的警惕性和自觉性。
网络与信息安全培训工作需要分层次、分阶段、循序渐进地进行,而且必须能够覆盖全员。
分层次培训是指对不同层次的人员,如对管理层(包括决策层)、信息安全管理人员,系统管理员和业务人员开展有针对性和不同侧重点的培训。
分阶段是指在信息安全管理体系建立、实施和保持的不同阶段,培训工作要有计划地分步实施。
管理层培训目标是明确建立信息安全体系的重要性,具备其工作所需的信息安全管理知识和信息安全管理能力
管理层培训方式可以聘请外部信息安全专家和咨询顾问以专题讲座、研讨会等形式开展。
管理层培训计划应由网络与信息安全领导小组制定并组织实施。
信息安全管理人员培训目标是掌握网络安全策略和网络信息安全服务,强化信息安全管理,支撑信息安全体系的建设、实施和维护。
第十信息安全管理人员培训方式可以采用信息安全专业资格认证培训、自学信息安全管理理论及技术和内部学习研讨的方式。
第十系统管理员培训目标是掌握各类系统相关专业安全技术,协助维护和保障系统正常、安全运行。
第十系统管理员培训方式可以采用外部和内部相结合的培训以及自学的方式。
第十系统管理员、信息安全管理员等相关管理员的培训计划应由运维管理部门制定并组织实施。
第十业务人员和普通员工培训目标是了解相关信息安全制度和技术规范,提高员工信息安全意识,掌握必要的信息安全技术,安全、高效地使用信息系统。
第十业务人员和普通员工培训方式主要采取内部培训的方式。
第十业务人员和普通员工的培训计划由网络与信息安全领导小组制定并组织实施。
第十各级领导及员工了解信息安全体系,明确各自的安全职责,明确自身对保障系统正常、安全运行所需承担的相关责任和义务。
第十针对网络信息系统的维护人员和管理员应定期开展安全技术教育培训(每年至少一次),明确如何安全使用有关系统、当前网络与信息安全发展趋势、新技术等。
二十针对安全管理员和应用系统管理员应定期开展由供应商或厂家提供的专业安全技术培训。
章 网络与信息安全培训的管理
第二十一条 涉及纳入员工考核的培训,需要唐山学院人事部门确认,并由网络与信息安全领导小组办公室备案考核结果。
第二十二条 全员网络安全培训教育,纳入唐山学院的整体培训计划中。
第二十三条 安全教育和培训应建立响应的记录并归档保存。
第二十四条 具体操作过程遵守唐山学院人事部门的相关培训管理制度。
章 附则
第二十 本规定是《唐山学院网络与信息安全管理办法》配套系列制度之一,从属于《唐山学院网络与信息安全管理办法》
第二十 本规定由现代教育技术中心负责解释,自发布之日起施行。