信息安全教育訓練管理程序

信息安全教育訓練管理程序

‎ ‎ 信息安全教育训练管理程序 文件类别：信息安全三阶文件 文件编号： SP021 ‎ 文件页数： 7 (含封面)‎ 发行日期： 发行版次： A1 ‎ 撰写部门：文件与记录管制中心 ‎ ‎ 签 名 ／ 日 期 文 件 发 行 章 撰稿者 ‎ ‎ 审核者 ‎ ‎ 核准者 ‎ ‎ 发行管制编号 ‎ ‎ 文件版本控制表 修 订 变更章次 变 更 摘 要 修订者 版次 日 期 章节 页次 ‎ ‎ 文 件 名 称 版次 编 号 页 次 信息安全教育训练管理程序 A1‎ SP021‎ 7/7‎ 文 件 名 称 版次 编 号 页 次 信息安全教育训练管理程序 A1‎ SP021‎ 7/7‎ 目 录 1 前　言 4‎ 2 适用范围 4‎ 3 名词定义 4‎ 4 权责 4‎ 5 安全教育训练内容／作业流程 5‎ 5.1 教育训练规划 5‎ 5.1.1 内部教育训练 5‎ 5.1.2 外部教育训练 5‎ 5.2 教育训练执行 6‎ 5.3 教育训练成果评估 6‎ 5.4 教育训练调整 6‎ 5.5 教育训练的记录管理 6‎ 6相关文件 7‎ 7附件 7‎ 8补遗 7‎ 文 件 名 称 版次 编 号 页 次 信息安全教育训练管理程序 A1‎ SP021‎ 7/7‎ 1 前　言 信息和安全已成为现代化企业的一种生要资产，严格的保护客户资料的正确性、完整性、可用性作为xx有限公司重中之重，所以定制了本标准资讯安全教育训练管理程序 2 适用范围 本标准适用于xx有限公司全体在职工作人员。‎ 3 名词定义 无 4 权责 ◆ 全体人员：本公司全体在职人员都必须接受信息安全教育训练；‎ ◆ 各部门主管：有责任对各自内部员工定期进行安全教育训练。‎ ◆ 管理部：对全体员工进行宣导及监督执行情况 ◆ 执行秘书：负责教育训练记录与教材的管理 文 件 名 称 版次 编 号 页 次 信息安全教育训练管理程序 A1‎ SP021‎ 7/7‎ 1 安全教育训练内容／作业流程 1.1 教育训练规划 ‎ 1.1.1 ‎ 内部教育训练 1. 对新进员工在入作业区前先进行信息安全教育训练 2. 对所有员工鉴定劳动合约与保密协议 3. 由各部门主管定制各自单位的信息安全教育训练内容与计划 4. 信息安全教育订定的内容应包括以下几个方面：‎ ◆ 环境的安全 ◆ 门禁的安全具体参见『SP010-门禁安全管理程序』‎ ◆ 网络与电脑的使用安全，具体参见『SP025-个人电脑管理程序』‎ ◆ 访问存取控制的管理,具体请参见『SP005-访问控制管理程序』‎ ◆ 设备的正常使用操作流程 5. 由中心主管定期对各单位的执行情况进行查核 6. 组织集体学习《职工安全生产知识读本》‎ 1.1.2 外部教育训练 1. 请外部人员来讲解消防知识或由请外部培训组织来公司辅导及参加研讨会等方式获取外部的教育训练机会。‎ 2. 请设备厂商来厂进行讲解机器正常操作过程及注意点 文 件 名 称 版次 编 号 页 次 信息安全教育训练管理程序 A1‎ SP021‎ 7/7‎ 1.1 教育训练执行 1. 资讯安全政策的教育训练由执秘落实执行 2. 由部主管对部门的员工进行每月一次的机器标准操作教育 3. 由管理部统一安排全体在职员工的学习 4. 由管理部联系外部人员来本作业中心对于消防安全的知识 1.2 教育训练成果评估 1. 定期对所有员工进行信息安全教育训练后，对其进行考试与评分 2. 对于考试结果由授课讲师和执秘讨论后不合格者要求继续学习 3. 要求所有员工写对于信息安全教育训练的心得报告 4. 由资安委员会对员工所写心得的报告进行评估是否需要修改教育训练内容 1.3 教育训练调整 ‎ 1． 资安委员会依据实际训练的结果进行调整与修正 2． 由执行秘书将修正的结果归于档案并作为下次教育训练的教材 3． 由执行秘书追踪实际修改后所取得的效果 1.4 教育训练的记录管理 1. 由执行秘书统一管理信息安全教育训练的记录与教材 2. 每次进行信息安全教育训练时由执行秘书必须办理人员签到手续 文 件 名 称 版次 编 号 页 次 信息安全教育训练管理程序 A1‎ SP021‎ 7/7‎ ‎6相关文件 ‎◆ 『SS001-信息安全标准』‎ ‎◆ 『SP010-门禁安全管理程序』‎ ‎◆ 『SP005-访问控制管理程序』‎ ‎◆ 『SP025-个人电脑管理程序』‎ ‎7附件 ‎8补遗 本程序如有不足之处，由信息安全委员会载决修正後实施。‎ 文 件 名 称 版次 编 号 页 次 信息安全教育训练管理程序 A1‎ SP021‎ 7/7‎