1、 信息安全培训与考核管理规定第一章 总 则第一条为了加强医院信息安全培训与考核工作,特制定本办法。第二条 本办法适用医院信息安全培训与考核工作。第二章 目的和范围第三条 培训的目的:为提高单位职工普遍的安全意识,使单位职工充分了解信息化安全策略,掌握基本的安全防范方法,确保信息化系统的安全稳定运行。第四条 培训的人员范围:全院职工:l 信息安全意识培训;l 安全策略、安全制度培训;l 信息化安全相关的法律法规培训;l 防病毒知识培训等。信息化技术员工(信息化关键岗位技术员工):计算机病毒及防治知识培训;l 安全攻防知识培训;l 操作系统的安全培训;l 安全运维、安全监控;l 主流安全设备的使用
2、; l 安全管理培训等。:第三章 培训与考核的管理第五条 信息安全培训工作(包括培训需求收集、实施和记录等)由信息管理部门负责;信息管理部门定期向各科室、处属单位收集培训需求,组织培训并做好培训记录。第六条 针对信息化技术员工,提供脱岗培训方式。邀请信息化安全专业机构或者取得一定资质的主流安全设备供应商对信息化技术员工进行脱岗培训,以提高其自身水平。针对非信息化技术人员,提供在岗培训方式。定期或不定期由信息管理部门组织进行安全培训,从而提高安全意识和自我安全防护能力。第四章 培训内容第七条 计算机网络安全知识培训的内容包括但不仅限于:网络的基本安全对策、常见的信息网络安全问题、网络安全隐患、信
3、息系统安全风险管理的方法、计算机信息系统安全事故的查处和管理、计算机犯罪的防范等计算机网络安全保护的相关知识。另外其它方面:l 计算机的安全使用知识;l 信息安全策略、制度;l 信息化安全的相关法律、法规;l 计算机病毒及防治知识; l 安全攻防知识;l 主流安全设备使用和管理知识等。第五章 培训考核办法第八条 为提高培训效率,量化衡量培训质量,在每次培训后都要对参与培训人员进行考核。考核分为书面考核和应用考核方式。考核成绩不合格者,应限制其使用信息化平台,直至考核合格。第九条 培训记录的保存,为每一位职工建立培训记录表,主要记录以下内容:l 参与了哪些培训;l 培训的时长;l 培训的考核结果;培训记录表由组织人事科统一管理,作为绩效考核的一部分以及职位晋升的参考依据。第十条 由信息管理部门负责培训效果的评估, 不仅仅在培训结束时,在培训结束后一段时间内都要进行培训效果的综合评估,评估的内容:l 了解职工对培训课程的主观感受;l 了解职工对于培训内容的掌握情况;l 了解职工的工作行为方式发生了多大程度的改变;l 将人为信息化安全事件与培训内容结合评估。第六章 附 则第十二条本办法由计算机中心解释。第十三条本办法自颁布之日起执行。4