第一条为加强员工的安全意识和安全技能,保证员工遵循信息安全管理的各项规章制度,及时处理各类安全事件,将可能的风险降到最低,特制定本规定。
第二条安全培训主要包括安全意识培训、安全技能培训以及专业技术培训。
第三条信息安全培训工作由局信息中心负责组织和筹备,安全管理员负责组织落实具体的培训内容、培训形式以及相关事宜。
第四条安全意识培训因不同的对象有所调整,建议全员参与,在某些情况下可以要求有关的第三方组织参加。
第五条对在职员工进行必要的信息安全教育培训,让员工了解和掌握信息安全法律法规,加强全体员工的信息安全意识,可以采用如举办安全知识讲座、安全知识竞赛、简报、发放宣传品等形式。
第六条安全技能培训主要是针对信息处理设备使用者或管理人员进行的,如系统安全配置、开发安全配置等it安全技术相关内容。
第七条专业技术培训是专门针对信息安全工作需要设立的,如iso 27001、cisp、cissp等专业安全培训。
第八条培训可采用内部培训或外部培训(聘请外部专家),由我局聘请专家顾问以及其他专业人员对员工进行培训等形式,但外包培训应当尽可能避免接触我局的敏感信息。
第九条信息安全培训应由安全管理员进行汇总登记。
第一十条全体员工应该参加关于信息安全方面的培训。
第一十一条新进员工应当在到岗后3个月内参加信息安全培训。
第一十二条关键/敏感岗位的人员的变动应当开展相关的岗位培训。
第一十三条对信息安全政策、制度、标准的重大调整、更新必须组织相关培训,保证所有员工及时了解、掌握变更内容。
第一十四条员工在使用任何信息技术设施前(包括软件和硬件),必须接受完整的培训,特别是应当包括关于xxxxxxx局各项使用规定。
第一十五条信息中心根据各部门及单位特定时期的具体情况,汇总、平衡、协调各部门的需求,制订和调整单位及各部门的年度信息安全培训计划及各阶段的具体实施方案。
第一十六条单位培训计划经领导批准后,在内网上予以公布(年度计划制订期为1月至2月,2月底予以公布)。
第一十七条培训计划可以根据实际情况的变化而加以适当的修正与调整。
网络安全管理制度
6 系统应有切实可行的可靠性措施,关键设备需有备件,出现故障应能够及时恢复,确保系统不间断运行。7 所有进入网络使用的软盘,必须经过严格杀毒处理,对造成 病毒 蔓延的有关人员,应严格按照有关条款给予行政和经济处罚。8 网络系统所有设备的配置 安装 调试必须指定专人负责,其它人员不得随意拆卸和移动。9...
网络安全管理制度
网络安全管理管理制度。一 遵守国家有关法律 法规,严格执行安全保密制度,不得利用。网络从事危害 泄露国家秘密等违法犯罪活动。二 做好网络杀毒软件 内网安全管理软件 入侵检测系统和上网。行为管理和it综合管理系统的监控和升级工作,防止各种灾难性故障发生。三 严禁泄露门禁密码 一切交换机密码和服务器密码...
网络安全管理制度
胶南市妇幼保健院网络安全管理制度。为保护计算机网络的安全,促进应用和发展,保证网络正常运行和信息安全,根据 中华人民共和国计算机信息系统安全保护条例 制定本管理制度。一 安全保护。一 除院办公室网络负责人 或授权人 其他科室和个人不得以任何形式试图登录进入网络服务器 工作站等设备进行修改 设置 删除...