第一条 为加强温州医科大学信息技术中心工作人员的安全意识和安全技能，保证中心员工严格遵循和落实信息安全管理的各项规章制度，按照正确的方式及时响应和处理各类安全事件，将安全风险尽可能降到最低，结合学校实际，特制定本规定。

第二条 本规定适用于温州医科大学信息技术中心的全体工作人员。

第三条 信息安全培训工作由温州医科大学信息技术中心负责组织、筹备和考核，或委托第三方符合要求的培训公司进行。

第四条 安全意识培训建议中心全体人员参与，或可根据实际需求组织和确定参加培训的对象，在某些情况下可以要求有关的第三方组织（如有合作关系的外联单位）参加。培训的具体内容包括（但不限于）：

（一）对中心员工进行必要的信息安全教育培训，让员工了解和掌握信息安全法律法规，加强全体员工的安全意识。

（二）为提高中心员工的综合素质，中心采用各种方式对员工进行内部在职培训，如举办安全知识讲座、安全知识竞赛、简报、发放宣传品等形式。

（三）组织举办定期或不定期的业务学习班和网络课程，对中心员工及业务管理员进行业务培训。

（四）为强化在职培训效果，中心不定期组织多种形式的培训考核。

第五条 安全技能培训主要是针对网络设备、业务系统使用者或管理人员进行的，如系统安全配置，开发安全配置等 IT 安全技术相关内容。

第六条 专业技术培训是专门针对信息安全工作需要设立的，如 ECSP 等专业安全培训。

第七条 培训类型可采用内部培训或外部培训（聘请外部专家），由中心聘请专家顾问以及其他专业人员对中心员工进行培训。

第八条 专业技术培训主要面向中心专业技术人员开展。可以采用内部培训的方式由经验丰富的高级技术人员来传授知识，也可以请供应商或者其他第三方提供专业的培训，但外包培训应当尽可能避免接触重要信息系统的敏感信息。

第九条 信息技术中心应派遣技术人员参加外部举办的安全相关训练、研讨会或产品展示会，及时掌握最新的安全技术。

第十条 技术人员可以提出申请，由相关科室审批后参加专业安全技术培训。

第十一条 为了保证本文件的时效性、可行性，必须根据相关审核规定进行评审和修订，修订后重新发布。

第十二条 本文件由信息技术中心负责制定、解释和修改。

第十三条 本办法由信息技术中心负责解释，本办法自发布之日起执行。

温州医科大学信息技术中心

2024年04月22日