公司的培训制度,应明确公司对相关员工定期进行安全管理政策和业务培训,并对培训内容、培训方法、培训频率、培训对象、培训时间等做详细规定。
一、培训制度
1. 业务学习培训计划由信息与安全部门根据年度工作计划作出安排。
2. 成立业务学习小组,定期组织业务学习;
3. 工作人员每年必须参加不少于 15 个课时的专业培训。
4. 工作人员必须完成布置的学习计划安排,积极主动地参加部门组织的业务学习活动。
5. 尽可能地参加CNNIC提供的培训学习计划。
6. 支持、鼓励工作人员结合业务工作自学。
二、培训内容
1.计算机安全法律教育
(1)、定期组织本单位工作人员认真学习《网络安全制度》、《计算机信息网络安全保护》等业务知识,不断提高工作人员的理论水平。
(2)、负责对企业的网络用户进行安全教育和培训。
(3)、定期的邀请上级有关部门和人员进行信息安全方面的培训,提高操作员的防范能力。
2.计算机职业道德教育
(1)、工作人员要严格遵守工作规程和工作制度。
(2)、不得制造,发布虚假信息,向非业务人员提供有关数据资料。
(3)、不得利用计算机信息系统的漏洞偷窃客户资料,进行诈骗和转移资金。
(4)、不得制造和传播计算机病毒。
3.计算机技术教育
(1)、操作员必须在指定计算机或指定终端上进行操作。
(2)、机房管理员,程序维护员,操作员必须实行岗位分离,不得串岗,越岗。
(3)、不得越权运行程序,不得查阅无关参数。
(4)、发现操作异常,应立即向机房管理员报告。
三、培训方法
1. 结合专业实际情况,指派有关人员参加学习。
2. 有计划有针对性,指派人员到外地或外单位进修学习。
3. 举办专题讲座或培训班,聘请有关专家进行讲课。
4. 所有上岗工作人员或换岗工作人员应经过培训考核合格,方能上岗。
5. 自订学习计划,参加专业函授学习成绩及时反馈有关部门,良好学业者给予奖励