1 目的

为提高员工的职业技能，提高员工的信息安全能力和意识，规范员工培训管理工作，特制定本程序。

2 范围

本程序适用于组织内的全体员工的信息安全能力和意识培训管理。

3 职责

3.综合部

负责建立健全培训体系，规范培训管理工作；

负责策划和实施员工培训项目；

完善组织的培训课程，建立组织的内训课程体系和师资队伍。

3.2 各部门

负责新员工岗前培训和与岗位相关知识的培训；

负责本部门特殊、专项培训计划的制订，协调安排好员工参加培训的时间，配合进行培训效果的评估和跟踪工作。

4 相关文件

《信息安全管理手册》

《员工聘用管理程序》

《记录控制程序》

5 程序

5.1 培训策划

综合部应确定各岗位人员，特别是从事影响信息安全管理体系人员所必须的能力要求，并按《员工聘用管理程序》聘用有能力的人员满足这些能力要求。

各部门根据各岗位信息安全能力要求、员工业绩表现和业务的要求，制订本部门的《员工年度培训计划》综合部在各部门年度培训计划的基础上，制定组织的《员工年度培训计划》，报分管领导审批。

主管人员应及时监督相关计划的制定情况，认真审核内容的有效性，并按照计划时间跟踪培训的实施情况。

5.2 培训形式和种类

培训形式一般分两种：

a)  内训综合部安排在组织内引进培训讲师或组织内部讲师进行的培训学习课程；

b)  外训：指根据培训计划和员工发展需求安排员工参加的在组织外举办的公开课程或阶段课程（包括研讨会、讲座等形式）。

培训种类一般分：

a)  员工培训（包括信息安全意识、职业道德培训）；

b)  信息系统z业和职业化技能培训；

c)  特殊工种持证上岗培训；

d)  管理层培训（信息安全管理培训和意识培训）。

5.3 培训要求

应对各类人员进行信息安全的意识教育。

应对涉及信息系统（包括生产系统）人员进行岗位技能培训和信息安全技术培训。

应对涉及信息系统（包括生产系统）的人员进行信息安全基础知识、岗位操作规程等培训。

应对重要岗位人员进行相关的信息安全责任和惩戒措施培训。

5.4 培训实施

综合部根据《员工年度培训计划》组织实施培训项目，根据培训课程内容发布培训通知并明确参培对象。

培训综合部应制定《信息安全培训计划》，按《信息安全培训计划》实施培训，并建立培训档案。

培训档案应包括培训通知、参培人员花名册、教材或培训大纲、考卷、成绩统计表等，培训档案应及时记录。

5.5 培训效果评价

各部门在发布培训通知时应说明每个培训项目采用何种模式进行评价,参训人员应根据要求参加培训并接受评估。

员工经批准参加组织安排的培训，在培训结束后应进行培训评估，培训评估结果作为员工岗位胜任能力评价的依据之一。

5.6 培训记录

综合部应保存员工教育、培训、经验和资历的记录。

完成的培训综合部应根据培训记录的编写，编写完的培训记录应送交部门责任人和行政主管进行审核，z终综合部进行保管。