江西师范大学信息安全培训及教育管理制度
作者:    更新日期:2017-05-29    访问次数:

 

第一章 总则
第一条为明确江西师范大学信息安全培训及教育工作内容及相关人员职责,确保江西师范大学信息安全策略、规章制度和技术规范的顺利执行,制定本制度。
第二条本制度适用于江西师范大学各学院、处(室、部、馆),各直属单位所有员工。
第三条信息安全培训工作需要分层次、分阶段、循序渐进地进行,而且必须能够覆盖全员。
第四条分层次培训是指对不同层次的人员,如对管理层(包括决策层)、信息安全管理人员,系统管理员和业务人员开展有针对性和不同侧重点的培训。
第五条分阶段是指在信息安全管理体系建立、实施和保持的不同阶段,培训工作要有计划地分步实施。
第六条管理层培训目标是明确建立信息安全体系的重要性,获得管理层(决策层)有形的支持和承诺。
第七条管理层培训方式可以聘请外部信息安全专家和咨询顾问以专题讲座、研讨会等形式开展。
第八条管理层培训计划应由信息安全执行小组制定并组织实施。
第九条信息安全岗位人员培训目标是理解及掌握信息安全原理和相关技术,强化信息安全意识,支撑信息安全体系的建设、实施和维护。
第十条信息安全岗位人员培训方式可以采用信息安全专业资格认证培训、自学信息安全管理理论及技术和内部学习研讨的方式。
第十一条系统管理员培训目标是掌握各类系统相关专业安全技术,协助维护和保障系统正常、安全运行。
第十二条系统管理员培训方式可以采用外部和内部相结合的培训以及自学的方式。
第十三条系统管理员、信息安全管理员等相关管理员的培训计划应由运维管理部门制定并组织实施。
第十四条业务人员和普通员工培训目标是了解相关信息安全制度和技术规范,提高员工信息安全意识,掌握必要的信息安全技术,安全、高效地使用信息系统。
第十五条业务人员和普通员工培训方式主要采取内部培训的方式。
第十六条业务人员和普通员工的培训计划由信息安全执行小组制定并组织实施。
第十七条各级领导及员工了解信息安全体系,明确各自的安全职责,明确自身对保障系统正常、安全运行所需承担的相关责任和义务。
第十八条新员工在正式上岗前,应进行信息安全方面的培训,明确岗位所要求遵守的信息安全制度和技术规范。
第十九条针对信息系统的维护人员和管理员应定期开展安全技术教育培训(每年至少一次),明确如何安全使用有关系统、当前信息安全发展趋势、新技术等。
第二十条针对安全管理员和应用系统管理员应定期开展由供应商或厂家提供的专业安全技术培训。
第二十一条     挑选信息安全管理及安全技术人员进行相关的认证考试培训,并参加认证考试,以提高信息安全管理理论和技术的水平。
第二十二条     涉及纳入员工考核的培训,需要江西师范大学人事部门确认,并由信息安全执行小组备案考核结果。
第二十三条     新员工和全员安全培训教育,纳入江西师范大学的整体培训计划中。
第二十四条     安全教育和培训应建立响应的记录并归档保存。
第二十五条     具体操作过程遵守江西师范大学人事部门的相关培训管理制度。
第二十六条     本制度自发布之日起执行。
第二十七条     本制度的解释和修改权属于信息安全领导小组。
第二十八条     信息安全领导小组每年统一检查和评估本制度,并做出适当更新。在业务环境和安全需求发生重大变化时,也将对本制度进行检查和更新。