文檔信息
|
文檔名稱
|
世界杯官网安全教育和培訓管理制度
|
|
文檔編號
|
|
|
文檔類別
|
策略方针 □ 管理制度 ■ 工作流程 □ 操作指南 □ 运维记录 □ 其他 □
|
|
當前版本
|
1.0
|
|
創建日期
|
2020-10-18
|
|
文檔編輯部門
|
信息中心
|
|
文檔作者
|
|
|
聯系方式
|
|
修訂記錄
|
文檔版本
|
日期
|
修改人員
|
審閱人員
|
修訂摘要
|
|
V1.0
|
2020-10-18
|
|
|
建立文檔
|
|
|
|
|
|
|
審批發布
|
序號
|
審核記錄
|
日期
|
審閱人員
|
|
1
|
審閱
|
2020-10-18
|
|
|
2
|
正式核准發布
|
2020-10-18
|
|
|
3
|
|
|
|
一 總則
目的。爲加強世界杯官网信息安全教育培訓的管理,提高培訓質量,同時提高整體信息安全水平及工作人員信息安全意識和信息安全技能,依據《世界杯官网信息安全管理辦法》制定本管理制度。
對象。本管理制度的對象針對信息系統安全相關人員以及普通職工用戶。
範圍。本管理制度適用于對世界杯官网信息安全教育培訓的管理、實施工作。
要求。世界杯官网信息系統的安全教育和培訓安全管理要求統一遵循《GB/T 22239-2019信息安全技术 信息系统安全等级保护基本要求》。
二 基本要求
1.應對信息管理部門信息安全員定期開展信息安全相關培訓。
2.信息安全培训内容包括安全意识培训、安全技能培训和安全专业技术培訓。
3.信息安全培訓可采用內部培訓或外部培訓的方式進行,內部培訓方式包括舉辦信息安全知識講座、內部學習研討班、信息安全知識競賽、發放宣傳手冊和簡報等形式;外部培訓方式包括參加第三方信息安全專業機構組織的培訓班,或由學校聘请信息安全专家以及其他专业人员對人员进行培訓。
4.信息安全意識培訓原則上要求全學校工作人员共同参与,或根据实际需求组织和确定参加培训的對象,在某些情况下可以要求有合作关系的外联单位参加。
5.应對在职人员进行必要的信息安全意识教育和培训,让工作人员了解和掌握基本的信息安全法律法规,加强全体工作人员的信息安全意识。
6.信息安全技能培訓主要针對信息处理设备使用者或管理人员进行,如系统安全配置、设备操作等安全技术相关内容。
7.信息安全專業技術培訓是专门针對信息安全工作需要开展的,如ISO 27001、CISP等专业安全培訓。
8.为强化培训效果,应结合实际需要组织不同形式的培训考核(如提交培訓心得体会、组织笔试等形式),培训及考核相关材料由信息中心安全管理员存档登记。
三 信息安全意識培訓
1.信息安全意識培訓工作应由信息中心负责组织和准备,在人事部门和业务部门的配合下开展。
2.全體人員應參加關于信息安全意識方面的培訓,新進人員在入職後3個月內參加信息安全培訓,關鍵/敏感岗位人员的变动应开展相关的岗位培訓。
3.對信息安全政策、制度、标准的重大调整或更新必须组织相关培训,保证所有人员及时了解、掌握变更内容。
4.用戶在使用任何信息技術設施前(包括軟件和硬件),必須接受完整的培訓,特別是應包括關于學校各項使用規定。
四 信息安全技能培訓
信息中心负责组织培训工作,安全技能培训的教材、课程应由信息中心安全管理员负责,保证所有需要参加培训的人员都能及时的参加必要的安全技能培訓。
当系统的新建、升级對用户使用产生影响时,须事先开展针對用户的培訓。
五 專業技術培訓
1.專業技術培訓主要针對技术人员的,可以由经验丰富的高级技术人员传授知识,也可以请相关第三方提供专业的培训,外包培训应避免接触學校敏感信息。
2.信息中心應派遣技術人員參加外部舉辦的安全相關培訓、研討會或産品展示會,及時掌握最新的安全技術。
3.参加專業技術培訓的人员应提出申请,由相关部门审批后方可参加。
六 附則
對违反本制度的人员,将按照世界杯官网有關規定進行處罰。
本制度由信息安全工作小組負責制定、解釋和修改。
本制度自發布之日起執行。
世界杯官网信息安全工作小組
2020年10月18日