1、文件名称文件编号BH.IS/MD.CP-08.1:2011控制级别文件类别测评管理类文件页数共4页编制日期年 月 日备案签发分发控制受控文件填写编号份数用途审批人经手人第一章 总则第一条 为了保障等级测评工作的顺利开展,不断提高测评人员的能力,满足等级测评工作的需要,特制定本制度。第二条 本规定适用于公司所有测评相关人员。第二章 培训分类第三条 培训分为如下几类:1外部培训2工作内容培训3岗位专题培训4讲座5技术研讨会第三章 培训内容及周期第四条 培训内容及周期见下表:序号培训分类培训内容参与人员培训周期1外部培训公安部等级保护评估中心组织的各项培训及会议其他专业培训相关人员不定期2工作内容培
2、训等级测评活动的组织结构、工作流程、管理制度等培训新入职员工全体人员岗前相关内容修订后3岗位专题培训针对岗位所涉及的工作流程、规范及方法进行培训4讲座针对等级测评活动相关的专题讲座(项目管理、质量管理、前沿技术等)5技术研讨会等级测评活动相关技术总结、测评技术研究、经验交流及技术研讨。每月第五条 制度类培训包括如下内容:1国家关于信息系统安全等级保护的政策、法规;2国家关于保密方面的法律、法规;3公司内部的各项管理制度;第六条 工作内容培训包括如下内容:1公司等级测评业务部门情况介绍。2等级测评工作流程3等级测评工作标准4等级测评文档标准第三章 培训计划及组织第七条 等级测评相关培训由信息安全
3、部负责组织。第八条 年度培训计划由信息安全部经理负责制定,于12月20日前上报。第九条 季度培训计划由信息安全部经理负责制定,于每季度开始前10天上报。第十条 培训需按照计划进行,培训计划的执行情况由公司人力资源部负责检查。第四章 培训管理第十一条 对参与培训人员进行培训考核,考核结果记入档案。第十二条 外部培训,首次费用由公司承担,如未通过后期费用由参训人员自行承担。第十三条 内部培训需要考核的,如未通过处以100元以上(含),500元以下(含)罚款。第五章 附则第十四条 本制度未尽事宜,参照公司相关制度执行。第十五条 本制度由信息安全部负责制定,上报公司审批通过,于2011年10月8日起执行。第4页/共4页版本:BH.IS/MD.CP-08.1:
升级会员 