2024年4月23日发(作者:)
涉密信息系统安全保密管理人员与用户培训制度
第一条 为了规范涉密信息系统的安全保密管理人员与用户培
训,根据部门计算机信息安全的有关规定,结合实际情况,特制定本
管理制度。
第二条 本制度中的安全保密管理人员是指涉密信息系统的系
统主管、系统管理员、网络管理员、安全管理员、密钥管理员、数据
库系统管理员与信息资源管理员,用户是指涉密信息系统的所有网络
用户。
第三条 本制度中的用户培训按照级别分为知识级、政策级、实
施级和执行级的培训,安全保密管理人员的培训还包括上岗培训和相
关的信息安全技术培训。
第四条 针对部门决策层(包括保密委员会成员和相关领导),主
要进行知识级和政策级的培训,以制定部门信息化及安全建设的发展
方针,确定目标和重点,统一规划部门信息化的发展方向和安全防护
重点。
第五条 针对部门管理层(也括信息化安全工作领导小组成员和
机关各职能部门领导),主要进行知识级、政策级和实施级的培训,
以对信息化安全建设工作进行总体规划、部署和总结,研究解决信息
化安全工作中的重大问题。
第六条 针对执行层(包括信息化安全工作日常执行机构成员和
各基层单位领导),主要进行实施级和执行级的培训,以建立相应的
信息化安全运行体系。
第七条 针对用户层(涉密信息系统的所有用户),主要进行知识
级和执行级的培训,以了解信息安全基础知识,掌握设计、执行或评
估信息安全规程和做法的技能。
第八条 涉密信息系统的安全保密管理人员和用户的培训制度、
培训细则与培训内容由各单位保密委员会根据实际情况研究确定,并
报保密办备案。
第九条 根据密信息系统用户的技术水平与保密素养的实际情
况,每年应开展 1-3次的培训工作,培训结束后须进行考核,考核
形式由各单位根据实际情况确定。
第十条 涉密信息系统用户的培训计划和培训组织由各单位保
密委员会负责,各单位应在年初将本年度用户培训计划上报保密办和
劳人处。
发布者:admin,转转请注明出处:http://www.yc00.com/web/1713815096a2324131.html
评论列表(0条)