安全培训教育管理制度
声明
本制度是思度安全进行汇总和编写,仅供学习、交流、讨论使用,支持付费批量下载
单次赞助 10元 可下载单篇原文联系我们
修订说明
- 烟台王较瘦 第一次编写 2022/5/1
- 思安 修订 2023/6/1
第一章 总则
第一条 目的
为了进一步规范北京思度安全有限公司(以下简称“公司”)员工在职期间学习计划,提高公司全体员工安全意识,防范因安全意识不足导致安全事件,依据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《关键信息基础设施安全保护条例》特制定本制度。
第二条 适用范围
本制度适用于公司全体员工,包括但不限于正式员工、试用期、实习生、外包人员等。
第二章 术语定义
第三条 试用期
公司与员工双方在劳动合同中约定的试用时间,是公司对员工是否符合岗位要求进行评估、员工对公司是否符合自己要求进行了解的期限,根据员工的岗位的不同,试用期分为3个月/6个月两种。试用期自双方约定之后不可随意延长。
第四条 转正
员工试用期满,符合转正资格,完成试用期工作目标,达到岗位要求,经转正审批通过后成为公司的已转正员工。
第五条 信息安全
为保护信息的机密性、完整性和可用性的一系列措施和技术,以及防范信息泄露、损坏和未授权访问的活动。
第六条 信息安全培训
为提高员工的信息安全意识和安全专业能力而组织的一系列线上和线下的活动。
第三章 职责分工
第七条 人力资源部
- 负责本制度的制定、颁布、实施及修订
- 负责对本制度的执行情况进行检查及监督。
- 负责员工的转正流程跟踪及转正管理
- 负责制定、协调和监督全公司的信息安全培训工作
- 负责聘请培训师、协调培训计划等工作
第八条 安全部门
* 负责制定信息安全培训的内容和标准、制定培训计划、监督培训过程并进行评估 * 负责准备培训课程,包括但不限于安全法律法规、政策标准、安全技术和安全意识 * 负责录制课程或现场培训
第九条 培训讲师
负责按照培训计划,设计培训大纲、制定有效的教案,组织和开展员工的信息安全培训。
第十条 部门经理
负责安排和管理部门内部的信息安全培训,确保员工参与培训并取得效果。
第十一条 员工
- 按时参加公司组织的员工培训及部门岗位培训
- 培训后及时提交培训调查问卷和考核结果
- 每年信息安全培训时长不少于40学时
第四章 培训管理
第十二条 培训内容
培训内容要根据员工所在岗位要求进行制定,全体员工需要参加信息安全意识培训,密码安全使用等课程。技术人员需要参加web安全开发、运维操作安全。重点岗位如客服部,需要参加防社工、防钓鱼等内容。
第十三条 培训时长
每位员工每年的培训总时长要大于40学时,包括人力资源部、安全部、本部门组织的必须培训和自己在培训平台选修自学的课程。
第十四条 培训考核
每次培训后,要及时参加对应的培训笔试题,考试分值在80分以上为合格,全年培训课程总合格率要大于80%,否则取消年终奖资格。
第十五条 培训记录
每次培训组织者要组织学员进行签到,包括线上打卡或线下手动签到,最终形成培训记录,存入人力资源档案馆中,进行归档。
第五章 培训分类
第十六条 新员工培训
新员工培训包含新员工周培训和月培训,由人力资源部负责实施,让新员工了解公司历史、企业文化、制度规范,使新员工对公司有整体的了解。 信息安全管理体系培训学习:此模块为全员必选项,统一学习公司数据安全管理制度,账号管理制度,权限管理制度,合规性评估,安全意识等,未按要求完成必修的线上、线下培训的同学,不予转正。
第十七条 年度培训
公司全体员工每年至少进行一次安全培训,包括公司最新安全制度、最新安全事件等等。
第十八条 专项培训
针对特殊岗位和部门的人员,提供针对性的安全培训,包括但不限于对运维部提供安全基线配置培训,对研发部提供软件安全开放培训,对客户部提供反社工培训。
第十九条 自主学习
使用公司的自主学习平台选修信息安全相关课程,如密码安全使用,WIFI安全使用、U盘安全使用、防范钓鱼攻击、防范水坑攻击等相关课程。
第六章 培训考核
第二十条 考核形式
每次培训包括线上培训和线下培训,学员都要进行在线考试,考试内容包括单选题、多选题,每次考试有两次机会,过期未参加考试的将无法补考。
第二十一条 考核成绩
每次考试满分是100分,80分为及格,每次的考试分数记录到本年的考试跟踪记录表中。
第七章 附则
(一) 各部门应当根据实际情况制定相应的安全管理规定,为员工保障信息安全提供必要的保障。 (二) 员工在处理信息时应当遵守公司制定的信息安全管理制度,如有违规行为将会受到相应的处罚。 (三) 本制度的最终解释权归公司所有,并严格按照章程执行。 (四) 本制度自发布日起执行。