第一章總則  

第一條為明確河北藝術(shù)職業(yè)學(xué)院（以下簡(jiǎn)稱“河北藝校”）信息安全培訓(xùn)及教育工作內(nèi)容及相關(guān)人員職責(zé)，確保河北藝校信息安全策略、規(guī)章制度和技術(shù)規(guī)范的順利執(zhí)行，制定本制度。  

第二章適用范圍  

第二條本制度適用于河北藝校各部門所有員工。  

第三章信息安全培訓(xùn)的要求  

第三條信息安全培訓(xùn)工作需要分層次、分階段、循序漸進(jìn)地進(jìn)行，而且必須能夠覆蓋全員。  

第四條分層次培訓(xùn)是指對(duì)不同層次的人員，如對(duì)管理層（包括決策層）、信息安全管理人員，系統(tǒng)管理員和業(yè)務(wù)人員開(kāi)展有針對(duì)性和不同側(cè)重點(diǎn)的培訓(xùn)。  

第五條分階段是指在信息安全管理體系建立、實(shí)施和保持的不同階段，培訓(xùn)工作要有計(jì)劃地分步實(shí)施。  

第六條管理層培訓(xùn)目標(biāo)是明確建立信息安全體系的重要性，獲得管理層（決策層）有形的支持和承諾。  

第七條管理層培訓(xùn)方式可以聘請(qǐng)外部信息安全專家和咨詢顧問(wèn)以專題講座、研討會(huì)等形式開(kāi)展。  

第八條管理層培訓(xùn)計(jì)劃應(yīng)由信息安全執(zhí)行小組制定并組織實(shí)施。  

第九條信息安全崗位人員培訓(xùn)目標(biāo)是理解及掌握信息安全原理和相關(guān)技術(shù)，強(qiáng)化信息安全意識(shí)，支撐信息安全體系的建設(shè)、實(shí)施和維護(hù)。  

第十條信息安全崗位人員培訓(xùn)方式可以采用信息安全專業(yè)資格認(rèn)證培訓(xùn)、自學(xué)信息安全管理理論及技術(shù)和內(nèi)部學(xué)習(xí)研討的方式。  

第十一條系統(tǒng)管理員培訓(xùn)目標(biāo)是掌握各類系統(tǒng)相關(guān)專業(yè)安全技術(shù)，協(xié)助維護(hù)和保障系統(tǒng)正常、安全運(yùn)行。  

第十二條系統(tǒng)管理員培訓(xùn)方式可以采用外部和內(nèi)部相結(jié)合的培訓(xùn)以及自學(xué)的方式。  

第十三條系統(tǒng)管理員、信息安全管理員等相關(guān)管理員的培訓(xùn)計(jì)劃應(yīng)由運(yùn)維管理部門制定并組織實(shí)施。  

第十四條業(yè)務(wù)人員和普通員工培訓(xùn)目標(biāo)是了解相關(guān)信息安全制度和技術(shù)規(guī)范，提高員工信息安全意識(shí)，掌握必要的信息安全技術(shù)，安全、高效地使用信息系統(tǒng)。  

第十五條業(yè)務(wù)人員和普通員工培訓(xùn)方式主要采取內(nèi)部培訓(xùn)的方式。  

第十六條業(yè)務(wù)人員和普通員工的培訓(xùn)計(jì)劃由信息安全執(zhí)行小組制定并組織實(shí)施。  

第十七條各級(jí)領(lǐng)導(dǎo)及員工了解信息安全體系，明確各自的安全職責(zé)，明確自身對(duì)保障系統(tǒng)正常、安全運(yùn)行所需承擔(dān)的相關(guān)責(zé)任和義務(wù)。  

第十八條新員工在正式上崗前，應(yīng)進(jìn)行信息安全方面的培訓(xùn)，明確崗位所要求遵守的信息安全制度和技術(shù)規(guī)范。  

第十九條針對(duì)信息系統(tǒng)的維護(hù)人員和管理員應(yīng)定期開(kāi)展安全技術(shù)教育培訓(xùn)（每年至少一次），明確如何安全使用有關(guān)系統(tǒng)、當(dāng)前信息安全發(fā)展趨勢(shì)、新技術(shù)等。  

第二十條針對(duì)安全管理員和應(yīng)用系統(tǒng)管理員應(yīng)定期開(kāi)展由供應(yīng)商或廠家提供的專業(yè)安全技術(shù)培訓(xùn)。  

第二十一條挑選信息安全管理及安全技術(shù)人員進(jìn)行相關(guān)的認(rèn)證考試培訓(xùn)，并參加認(rèn)證考試，以提高信息安全管理理論和技術(shù)的水平。  

第四章信息安全培訓(xùn)的管理  

第二十二條涉及納入員工考核的培訓(xùn)，需要XXXX人事部門確認(rèn)，并由信息安全執(zhí)行小組備案考核結(jié)果。  

第二十三條新員工和全員安全培訓(xùn)教育，納入河北藝校的整體培訓(xùn)計(jì)劃中。  

第二十四條安全教育和培訓(xùn)應(yīng)建立響應(yīng)的記錄并歸檔保存。  

第二十五條具體操作過(guò)程遵守XXXX人事部門的相關(guān)培訓(xùn)管理制度。  

第五章相關(guān)文件  

第二十六條與本制度相關(guān)的其他文件及表單包括：  

1、《員工信息安全管理制度》  

第六章附則  

第二十七條本制度自發(fā)布之日起執(zhí)行。  

第二十八條本制度的解釋和修改權(quán)屬于信息安全領(lǐng)導(dǎo)小組。  

第二十九條信息安全領(lǐng)導(dǎo)小組每年統(tǒng)一檢查和評(píng)估本制度，并做出適當(dāng)更新。在業(yè)務(wù)環(huán)境和安全需求發(fā)生重大變化時(shí)，也將對(duì)本制度進(jìn)行檢查和更新。