河南水利与环境职业学院信息安全教育培训考核管理制度

 

第一章 总  则

 

第一条 为加强本单位信息安全教育培训管理，规范信息安全培训工作，提高院校师生信息安全意识和安全技能，促进我校信息安全培训工作健康发展，预防各类信息安全事故的发生，最大限度地减少信息安全事故损失，特制定本制度。

第二条 本制度适用于学校各部门。

 

第二章 管理组织

 

第三条 信息化管理办公室职责：

（一）制定、修订单位信息安全培训制度；

（二）拟定、呈报单位年度、季度信息安全培训计划；

（三）收集整理各种信息安全培训信息并及时发布；

（四）联系、组织或协助完成单位各项信息安全培训课程的实施；

（五）检查、评估信息安全培训的实施情况；

（六）管理、控制信息安全培训费用；

（七）负责对各项信息安全培训进行记录和相关资料存档；

（八）追踪考察信息安全培训效果。

第四条 其他各部门职责

（一）呈报部门信息安全培训计划；

（二）制定部门专业课程的信息安全培训大纲；

（三）收集并提供信息安全相关专业培训信息；

（四）配合部门信息安全培训的实施和效果反馈、交流工

作；

（五）确定部门信息安全讲师人选，并配合、支持其完成培训工作。

 

第三章 教育培训的对象和内容

 

第五条 对单位领导、部门负责人，主要进行国家关于安全方面的方针、政策、法律、法规的教育培训。

第六条 对信息安全管理人员，主要进行信息安全法律、法规、信息安全管理知识、信息安全事故预防知识、信息安全事故案例等方面的教育培训。

第七条 对一般工作人员，进行相关法律法规、信息安全管理体系文件、应急准备和响应等方面的教育培训。

第八条 对上岗人员，进行信息安全意识、职责、岗位安全操作技能和相关安全知识（包括应急准备和响应）、事故案例的教育培训。

第九条 对新进人员进行信息安全教育和培训，由单位或部门组织实施，内容包括：单位信息安全相关制度、知识和技能、注意事项和预防等知识。

 

第四章 教育培训的实施

 

第十条 教育培训可以采取会议、学习上级文件、组织培训班、竞赛、知识问卷、现场演练、专家授课及外出学习等方式进行。

第十一条 培训主办部门按照年度培训计划，在培训前，以书面形式下达培训通知，说明培训的目的、内容、时间、地点、对象、日程安排、要求等。

第十二条 培训主办部门负责培训所需的教材、资料及其它用品的准备和发放，并负责培训期间的管理工作。 

第十三条 集中组织的培训结束后，培训主办部门应整理、保存培训记录，编制培训总结，交办公室备案。

第十四条 接到外部信息安全培训学习通知，经单位领导批准后，由办公室组织相关人员参加。学习归来后填写外出培训报告，在办公室备案，主要内容是：培训概况、主要培训内容、心得体会等。

第十五条 特殊岗位人员，由所在部门按单位相关要求，组织外出培训，培训结果应报办公室备案。

第十六条 日常信息安全学习教育培训，由各部门组织。教育培训内容可包括:

（一）有关信息安全方面的法律、法规；

（二）有关信息安全方面的上级文件；

（三）有关信息安全方面的规章制度；

（四）有关信息安全方面的知识和技能；

（五）信息安全形势分析及对策；

（六）信息安全事故案例。

第十七条 结合每年的“信息安全生产月”活动，按照活动主题，办公室及各部门利用标语、宣传栏等组织开展安全宣传教育。

第十八条 下列情况下，办公室及各部门应及时组织进行安全教育：

（一）国家大型活动和上级安排部署的大型活动之前；

（二）元旦、春节、“五一”、“十一”等重要节假日之前；

（三）出现事故苗头或发生事故以后；

（四）同行业或其他单位发生的重大事故。

第十九条 各类项目开始前，主管部门应对参加的单位进行信息安全教育，并布置注意事项。

第二十条 新进人员、转岗、临时工的上岗培训：

（一）新进人员进入单位后，办公室负责对其进行单位级信息安全教育；

（二）新进人员、转岗、临时工到岗后，由其所在部门负责岗位信息安全知识培训。

第二十条 突发安全事件处置的演练。办公室每年组织制订单位突发安全事件处置的演练计划，编制演练方案，组织实施演练，建立和保存演练记录。

第二十一条 资料管理：

（一）办公室建立信息安全教育培训记录，掌握各类信息安全教育培训情况，包括类别、内容、承办部门、人数等情况。

（二）信息安全教育培训承办部门，应及时做好培训资料的整理、归档工作。

第二十二条 监督检查。单位安全例行检查时，办公室将各部门的安全教育培训情况作为检查重点。各部门安全教育培训情况，也作为单位对其进行安全目标考核的重要内容。

第五章 教育培训的考核、评价及奖惩

 

第二十三条 各部门组织的培训都应有考核成绩，考核成绩计入员工档案。

第二十四条 所有人员每年至少参加1学时（90分钟/学时）信息安全培训，此培训包括单位内部培训、外部培训及自己参加的各种有助于提升自己能力的培训。

第二十五条 办公室组织的培训由办公室负责考核；各部门自行组织的培训，由各部门自己组织考核，办公室负责检查并备案。

第二十六条 考核的形式以定量考核为主，定性考核为辅。办公室组织的针对全单位的培训应定量考核，各部门组织的培训如是知识性的培训要求定量考核，如是能力方面的培训要求做出定性评语。

第二十七条 办公室要对单位的各项培训做出分析，不断总结经验，以使培训能真正起到应有的效果。

 

第六章 附  则

 

第二十八条 本管理制度由信息化管理办公室负责解释和修改。

第二十九条 本管理制度自公布之日起施行。