河南水利与环境职业学院信息安全教育培训考核管理制度

发布时间:2020年12月21日发布人: 来源: 浏览次数:

河南水利与环境职业学院信息安全教育培训考核管理制度

 

第一章   

 

第一条 为加强本单位信息安全教育培训管理,规范信息安全培训工作,提高院校师生信息安全意识和安全技能,促进我校信息安全培训工作健康发展,预防各类信息安全事故的发生,最大限度地减少信息安全事故损失,特制定本制度

第二条 本制度适用于学校各部门。

 

第二章 管理组织

 

第三条 信息化管理办公室职责:

(一)制定、修订单位信息安全培训制度;

(二)拟定、呈报单位年度、季度信息安全培训计划;

(三)收集整理各种信息安全培训信息并及时发布;

(四)联系、组织或协助完成单位各项信息安全培训课程的实施;

(五)检查、评估信息安全培训的实施情况;

(六)管理、控制信息安全培训费用;

(七)负责对各项信息安全培训进行记录和相关资料存档;

(八)追踪考察信息安全培训效果。

第四条 其他各部门职责

(一)呈报部门信息安全培训计划;

(二)制定部门专业课程的信息安全培训大纲;

(三)收集并提供信息安全相关专业培训信息;

(四)配合部门信息安全培训的实施和效果反馈、交流工

作;

(五)确定部门信息安全讲师人选,并配合、支持其完成培训工作。

 

第三章 教育培训的对象和内容

 

第五条 对单位领导、部门负责人,主要进行国家关于安全方面的方针、政策、法律、法规的教育培训。

第六条 对信息安全管理人员,主要进行信息安全法律、法规、信息安全管理知识、信息安全事故预防知识、信息安全事故案例等方面的教育培训。

第七条 对一般工作人员,进行相关法律法规、信息安全管理体系文件、应急准备和响应等方面的教育培训。

第八条 对上岗人员,进行信息安全意识、职责、岗位安全操作技能和相关安全知识(包括应急准备和响应)、事故案例的教育培训。

第九条 对新进人员进行信息安全教育和培训,由单位或部门组织实施,内容包括:单位信息安全相关制度、知识和技能、注意事项和预防等知识。

 

第四章 教育培训的实施

 

第十条 教育培训可以采取会议、学习上级文件、组织培训班、竞赛、知识问卷、现场演练、专家授课及外出学习等方式进行。

第十一条 培训主办部门按照年度培训计划,在培训前,以书面形式下达培训通知,说明培训的目的、内容、时间、地点、对象、日程安排、要求等。

第十二条 培训主办部门负责培训所需的教材、资料及其它用品的准备和发放,并负责培训期间的管理工作。 

第十三条 集中组织的培训结束后,培训主办部门应整理、保存培训记录,编制培训总结,交办公室备案。

第十四条 接到外部信息安全培训学习通知,经单位领导批准后,由办公室组织相关人员参加。学习归来后填写外出培训报告,在办公室备案,主要内容是:培训概况、主要培训内容、心得体会等。

第十五条 特殊岗位人员,由所在部门按单位相关要求,组织外出培训,培训结果应报办公室备案。

第十六条 日常信息安全学习教育培训,由各部门组织。教育培训内容可包括:

(一)有关信息安全方面的法律、法规;

(二)有关信息安全方面的上级文件;

(三)有关信息安全方面的规章制度;

(四)有关信息安全方面的知识和技能;

(五)信息安全形势分析及对策;

(六)信息安全事故案例。

第十七条 结合每年的“信息安全生产月”活动,按照活动主题,办公室及各部门利用标语、宣传栏等组织开展安全宣传教育。

第十八条 下列情况下,办公室及各部门应及时组织进行安全教育:

(一)国家大型活动和上级安排部署的大型活动之前;

(二)元旦、春节、“五一”、“十一”等重要节假日之前;

(三)出现事故苗头或发生事故以后;

(四)同行业或其他单位发生的重大事故。

第十九条 各类项目开始前,主管部门应对参加的单位进行信息安全教育,并布置注意事项。

第二十条 新进人员、转岗、临时工的上岗培训:

(一)新进人员进入单位后,办公室负责对其进行单位级信息安全教育;

(二)新进人员、转岗、临时工到岗后,由其所在部门负责岗位信息安全知识培训。

第二十条 突发安全事件处置的演练。办公室每年组织制订单位突发安全事件处置的演练计划,编制演练方案,组织实施演练,建立和保存演练记录。

第二十一条 资料管理:

(一)办公室建立信息安全教育培训记录,掌握各类信息安全教育培训情况,包括类别、内容、承办部门、人数等情况。

(二)信息安全教育培训承办部门,应及时做好培训资料的整理、归档工作。

第二十二条 监督检查。单位安全例行检查时,办公室将各部门的安全教育培训情况作为检查重点。各部门安全教育培训情况,也作为单位对其进行安全目标考核的重要内容。

第五章 教育培训的考核、评价及奖惩

 

第二十三条 各部门组织的培训都应有考核成绩,考核成绩计入员工档案。

第二十四条 所有人员每年至少参加1学时(90分钟/学时)信息安全培训,此培训包括单位内部培训、外部培训及自己参加的各种有助于提升自己能力的培训。

第二十五条 办公室组织的培训由办公室负责考核;各部门自行组织的培训,由各部门自己组织考核,办公室负责检查并备案。

第二十六条 考核的形式以定量考核为主,定性考核为辅。办公室组织的针对全单位的培训应定量考核,各部门组织的培训如是知识性的培训要求定量考核,如是能力方面的培训要求做出定性评语。

第二十七条 办公室要对单位的各项培训做出分析,不断总结经验,以使培训能真正起到应有的效果。

 

第六章   

 

第二十八条 本管理制度由信息化管理办公室负责解释和修改。

第二十九条 本管理制度自公布之日起施行。

上一条:河南水利与环境职业学院信息资产分类及安全管理规定 下一条:河南水利与环境职业学院安全审核和安全检查制度

关闭