服务热线:86689830
您现在的位置: 网站首页 > 规章制度 > 正文
温州医科大学信息技术中心信息安全培训管理规定
作者:信息技术中心 时间:2020-12-02 阅读数:
  

温医大信〔2020〕12号


第一条 为加强温州医科大学信息技术中心工作人员的安全意识和安全技能,保证中心员工严格遵循和落实信息安全管理的各项规章制度,按照正确的方式及时响应和处理各类安全事件,将安全风险尽可能降到最低,结合学校实际,特制定本规定。


第二条 本规定适用于温州医科大学信息技术中心的全体工作人员。


第三条 信息安全培训工作由温州医科大学信息技术中心负责组织、筹备和考核,或委托第三方符合要求的培训公司进行。


第四条 安全管理员具体负责落实安全培训内容、培训形式以及相关事宜。


第五条 安全培训内容主要包括安全意识培训、安全技能培训以及专业技术培训。


第六条 安全意识培训建议中心全体人员参与,或可根据实际需求组织和确定参加培训的对象,在某些情况下可以要求有关的第三方组织(如有合作关系的外联单位)参加。培训的具体内容包括(但不限于):

(一)对中心员工进行必要的信息安全教育培训,让员工了解和掌握信息安全法律法规,加强全体员工的安全意识。

(二)为提高中心员工的综合素质,中心采用各种方式对员工进行内部在职培训,如举办安全知识讲座、安全知识竞赛、简报、发放宣传品等形式。

(三)组织举办定期或不定期的业务学习班和网络课程,对中心员工及业务管理员进行业务培训。

(四)为强化在职培训效果,中心不定期组织多种形式的培训考核。


第七条 安全技能培训主要是针对网络设备、业务系统使用者或管理人员进行的,如系统安全配置,开发安全配置等IT安全技术相关内容。


第八条 专业技术培训是专门针对信息安全工作需要设立的,如ECSP等专业安全培训。


第九条 培训类型可采用内部培训或外部培训(聘请外部专家),由中心聘请专家顾问以及其他专业人员对中心员工进行培训。


第十条 信息安全培训应由安全管理员进行汇总登记。


第十一条 中心新进员工、岗位变动人员应当在入职或岗位变动后3个月内参加相关的信息安全培训,并签订保密协议。


第十二条 对信息安全政策、制度、标准的重大调整、更新必须组织相关培训,保证中心员工及时了解、掌握变更内容。


第十三条 中心员工在使用任何信息技术设施前(包括软件和硬件),特别是二级信息系统(及以上),必须接受完整的培训。


第十四条 信息技术中心负责组织培训工作,安全技能培训的教材、课程应当由安全管理员负责,保证所有需要参加培训的人员都能及时地参加必要的安全技能培训。


第十五条 当系统的新建、升级对中心员工使用产生影响时,必须事先开展必要的针对性的培训。


第十六条 专业技术培训主要是针对技术人员开展的。可以采用内部培训的方式由经验丰富的高级技术人员来传授知识,也可以请供应商或者其他第三方提供专业的培训,但外包培训应当尽可能避免接触重要信息系统的敏感信息。


第十七条 信息技术中心应派遣技术人员参加外部举办的安全相关训练、研讨会或产品展示会,及时掌握最新的安全技术。


第十八条 技术人员可以提出申请,由相关科室审批后参加专业安全技术培训。


第十九条 为了保证本文件的时效性、可行性,必须根据相关审核规定进行评审和修订,修订后重新发布。


第二十条 本文件由信息技术中心负责制定、解释和修改。


第二十一条 本文件自发布之日起执行。

信息技术中心

2020年11月11日

Copyright 2020 © 版权所有 温州医科大学信息技术中心