长江师范学院
信息安全培训和教育管理办法
第一章 总则
第一条 为了规范长江师范学院的信息安全教育和培训工作,促进师生培训工作的日常化、全员化、办法化,增强师生培训工作的效果,使师生培训和教育工作发挥应有的作用,特制定本办法。
第二章 适用范围
第二条 本办法适用于长江师范学院教学院(部)、机关部门,各专职科研机构、学术传播机构、校医院等二级单位所有教职员工。
第三章 信息安全培训的要求
第三条信息安全培训工作需要分层次、分阶段、循序渐进地进行,而且必须能够覆盖全员。
第四条分层次培训是指对不同层次的人员,如对管理层(包括决策层)、信息安全管理人员,系统管理员和业务人员开展有针对性和不同侧重点的培训。
第五条分阶段是指在网络与信息安全管理体系建立、实施和保持的不同阶段,培训工作要有计划地分步实施。
第六条管理层培训目标是明确建立信息安全体系的重要性,获得管理层(决策层)有形的支持和承诺。
第七条管理层培训方式可以聘请外部信息安全专家和咨询顾问以专题讲座、研讨会等形式开展。
第八条管理层培训计划应由网络安全与信息化领导小组制定并组织实施。
第九条信息安全岗位人员培训目标是理解及掌握信息安全原理和相关技术,强化信息安全意识,支撑信息安全体系的建设、实施和维护。
第十条信息安全岗位人员培训方式可以采用信息安全专业资格认证培训、自学信息安全管理理论及技术和内部学习研讨的方式。
第十一条系统管理员培训目标是掌握各类系统相关专业安全技术,协助维护和保障系统正常、安全运行。
第十二条系统管理员培训方式可以采用外部和内部相结合的培训以及自学的方式。
第十三条系统管理员、信息安全管理员等相关管理员的培训计划应由运维管理部门制定并组织实施。
第十四条业务人员和普通员工培训目标是了解相关信息安全办法和技术规范,提高员工信息安全意识,掌握必要的信息安全技术,安全、高效地使用信息系统。
第十五条业务人员和普通员工培训方式主要采取内部培训的方式。
第十六条业务人员和普通员工的培训计划由网络安全与信息化领导小组制定并组织实施。
第十七条各级领导及员工了解信息安全体系,明确各自的安全职责,明确自身对保障系统正常、安全运行所需承担的相关责任和义务。
第十八条新员工在正式上岗前,应进行信息安全方面的培训,明确岗位所要求遵守的信息安全办法和技术规范。
第十九条针对信息系统的维护人员和管理员应定期开展安全技术教育培训(每年至少一次),明确如何安全使用有关系统、当前信息安全发展趋势、新技术等。
第二十条针对安全管理员和应用系统管理员应定期开展由供应商或厂家提供的专业安全技术培训。
第二十一条 挑选信息安全管理及安全技术人员进行相关的认证考试培训,并参加认证考试,以提高信息安全管理理论和技术的水平。
第四章 信息安全培训的管理
第二十二条涉及纳入员工考核的培训,需要长江师范学院人事部门确认,并由网络安全与信息化领导小组备案考核结果。
第二十三条 新员工和全员安全培训教育,纳入长江师范学院的整体培训计划中。
第二十四条 安全教育和培训应建立响应的记录并归档保存。
第二十五条具体操作过程遵守长江师范学院人事部门的相关培训管理办法。
第五章 附则
第二十六条 本办法自发布之日起执行。
第二十七条本办法由信息化办公室负责解释。