信息安全管理政策和业务培训制度

    公司的培训制度，应明确公司对相关员工定期进行安全管理政策和业务培训，并对培训内容、培训方法、培训频率、培训对象、培训时间等做详细规定。

一、培训制度

1. 业务学习培训计划由信息与安全部门根据年度工作计划作出安排。

2. 成立业务学习小组，定期组织业务学习；

3. 工作人员每年必须参加不少于 15 个课时的专业培训。

4. 工作人员必须完成布置的学习计划安排，积极主动地参加部门组织的业务学习活动。

5. 尽可能地参加CNNIC提供的培训学习计划。

6. 支持、鼓励工作人员结合业务工作自学。

二、培训内容

1．计算机安全法律教育

（1）、定期组织本单位工作人员认真学习《网络安全制度》、《计算机信息网络安全保护》等业务知识，不断提高工作人员的理论水平。

（2）、负责对企业的网络用户进行安全教育和培训。

（3）、定期的邀请上级有关部门和人员进行信息安全方面的培训，提高操作员的防范能力。

 2．计算机职业道德教育

（1）、工作人员要严格遵守工作规程和工作制度。

（2）、不得制造，发布虚假信息，向非业务人员提供有关数据资料。

（3）、不得利用计算机信息系统的漏洞偷窃客户资料，进行诈骗和转移资金。

（4）、不得制造和传播计算机病毒。

3．计算机技术教育

（1）、操作员必须在指定计算机或指定终端上进行操作。

（2）、机房管理员，程序维护员，操作员必须实行岗位分离，不得串岗，越岗。

（3）、不得越权运行程序，不得查阅无关参数。

（4）、发现操作异常，应立即向机房管理员报告。

三、培训方法

1. 结合专业实际情况，指派有关人员参加学习。

2. 有计划有针对性，指派人员到外地或外单位进修学习。

3. 举办专题讲座或培训班，聘请有关专家进行讲课。

4. 所有上岗工作人员或换岗工作人员应经过培训考核合格，方能上岗。

5. 自订学习计划，参加专业函授学习成绩及时反馈有关部门，良好学业者给予奖励