数据安全培训规范
声明
本制度是思度安全进行汇总和编写,仅供学习、交流、讨论使用,支持付费批量下载
单次赞助 10元 可下载单篇原文联系我们
修订说明
- 烟台王较瘦 第一次编写 2022/5/1
- 思安 修订 2023/6/1
第一章 总则
第一条 目标
为了规范北京思度安全股份有限公司(以下简称“公司”)数据的使用,提高全体员工数据安全防护意识,防止因安全意识不足导致出现数据安全事件,依据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《关键信息基础设施安全保护条例》等相关法律、法规、规章制度的规定,结合本公司实际情况,制定本办法。
第二条 适用范围
在公司、分公司、子公司内开展的数据安全培训活动,适用本办法。
第三条 基本原则
第四条 术语
学习资源是指为有效开展教学而提供的媒体素材及其他可被利用的文件,以及这些素材和文件按照教学需要所组成的集合,分为测试类和非测试类。
知识集是指一种课程知识点导航系统,用来显示课程所涵盖的知识范围。在线课程的知识点集是根据课程自身的知识体系与组织结构,将课程内容按知识点划分,建立知识点与学习活动、课程讨论区之间的关系,从而帮助学习者更灵活的检索课程内容开展在线课程的学习。
课程包是指一个逻辑目录,包含一门在线课程的全部内容结构及内容结构中引用的实际学习资源文件。
第二章 组织与职责
第五条 人力资源部
(一) 负责本规范的制定、颁布、实施及修订;
(二) 负责对本制度的执行情况进行检查及监督;
(三) 负责员工的转正流程跟踪及转正管理。
第六条 安全部
(一) 负责准备培训课程,包括但不限于安全法律法规、政策标准、安全技术和安全意识;
(二) 负责录制课程或现场培训。
第七条 员工
(一) 按时参加公司组织的员工培训及部门岗位培训;
(二) 培训后及时提交培训调查问卷和考核结果。
第三章 培训分类
第八条 入职培训
(一) 新员工培训包含新员工周培训和月培训,由人力资源部负责实施,让新员工了解公司历史、企业文化、制度规范,使新员工对公司有整体的了解;
(二) 信息安全管理体系培训学习统一学习数据安全管理制度,账号管理制度,权限管理制度,合规性评估,安全意识等,未按要求完成必修的线上、线下培训的同学,不予转正。
第九条 技能培训
(一) 开发同学需要参加数据分类分级、数据脱敏、数据安全防护、安全开发、web安全基础知识、入侵检测、应急响应等相关技能培训;
(二) 系统运维人员需要针对业务连续性,灾难恢复进行全员培训,确保每个人了解灾难发生时,需要进行的操作措施。
第十条 意识培训
员工要认真学习公司的安全红线制度建立基本的数据安全意识,在实际的工作中及时发现安全风险,寻找解决方案。
第四章 培训考核
第一条 日常考核
每次培训完成后,都要对全体参加学习的同学进行考核,考核形式包括但不限于笔试、实际系统演练等形式,考试不合规同学需要重新考试,直到考试合格为止。
第二条 年度考核
每年底对全体员工进行线上考试,考试范围包括数据安全红线、数据安全管理制度、安全意识常识、日常安全办公误区等,未按时参加考试或考试不合格的需要重新考试。
第五章 监督检查
(一) 公司审计部门每月对数据安全培训情况进行监督检查,确认数据安全培训符合本规范要求。对于未按时参数公司组织培训的人员,及时提醒,情节严重的,对所在部门进行通报批评;
(二) 对于不按时参加公司相关培训的部门,应及时上报公司数据安全委员会对整个部门给予相应处罚。
第六章 附则
本办法最终解释权归信息中心所有。 本办法自发布之日起施行。
参考文档
中华人民共和国网络安全法
中华人民共和国数据安全法
中华人民共和国个人信息保护法
关键信息基础设施安全保护条例
GB-T 37988-2019 信息安全技术 数据安全能力成熟度模型(DSMM)