第一章 总则

第一条 为加强我校工作人员的安全意识和安全技能，保证全体员工严格遵循和落实信息安全管理的各项规章制度，按照正确的方式及时响应和处理各类安全事件，将安全风险尽可能降到最低，结合本单位实际，特制定本文件。

第二章 适用范围

第二条 本文件适用于武汉学院的信息中心全体人员。

第三章 组织职责

第三条 信息安全培训工作由武汉学院负责组织、筹备和考核，或委托第三方符合要求的培训公司进行。

第四条 安全管理员具体负责落实安全培训内容、培训形式以及相关事宜。

第四章 基本要求

第五条 安全培训内容主要包括安全意识培训、安全技能培训以及专业技术培训。

第六条 安全意识培训建议全司人员参与，或可根据实际需求组织和确定参加培训的对象，在某些情况下可以要求有关的第三方组织（如有合作关系的外联单位）参加。培训的具体内容包括（但不限于）：

(一) 对在职员工进行必要的信息安全教育培训，让职工了解和掌握信息安全法律法规，加强全体职工的安全生产意识。

(二) 为提高单位员工的综合素质，单位采用各种方式对员工进行内部在职培训。如举办安全知识讲座、安全知识竞赛、发放宣传品等形式。

(三) 组织举办定期或不定期的业务学习班。由专业人员对员工进行业务培训。

(四) 根据单位业务发展需要，对相关业务骨干人员组织送培，到相关业务单位进修及相关学院委托培养。

(五) 为强化在职培训效果，单位定期组织多种形式的培训考核。

第七条 安全技能培训主要是针对信息处理设备使用者或管理人员进行的，如系统安全配置，开发安全配置等信息安全技术相关内容。

第八条 专业技术培训是专门针对信息安全工作需要设立的，如ISO 27001、CISSP等专业安全培训。

第九条 培训类型可采用内部培训或外部培训（聘请外部专家），由单位聘请专家顾问以及其他专业人员对员工进行培训。

第十条 信息安全培训应由安全管理员进行汇总登记（附录一、信息安全培训汇总登记表）。

第五章 安全意识培训

第十一条 安全意识培训工作应当由武汉学院负责组织和准备，在人事处等相关部门的配合下开展。

第十二条 全体员工应该参加关于信息安全方面的培训。

第十三条 新进员工应当在入职后3个月内参加信息安全培训。

第十四条 关键/敏感岗位的人员的变动应当开展相关的岗位培训。

第十五条 对信息安全政策、制度、标准的重大调整、更新必须组织相关培训，保证所有员工及时了解、掌握变更内容。

第十六条 用户在使用任何信息技术设施前（包括软件和硬件），必须接受完整的培训，特别是应当包括关于二级信息系统、三级信息系统各项使用规定。

第六章 安全技能培训

第十七条 武汉学院负责组织培训工作，安全技能培训的教材、课程应当由安全管理员负责，保证所有需要参加培训的人员都能及时的参加必要的安全技能培训。

第十八条 当系统的新建、升级对用户使用产生影响时，必须事先开展必要的针对用户的培训。

第七章 专业技术培训

第十九条 专业技术培训主要是针对技术人员开展的。可以采用内部培训的方式由经验丰富的高级技术人员来传授知识，也可以请供应商或者其他第三方提供专业的培训，但外包培训应当尽可能避免接触重要信息系统的敏感信息。

第二十条 武汉学院应派遣技术人员参加外部举办的安全相关训练、研讨会或产品展示会，及时掌握最新的安全技术。

第二十一条 技术人员可以提出申请(附录二、专业技术培训申请审批表)，由相关部门审批后参加专业安全技术培训。

第八章 持续改进

第二十二条 为了保证本文件的时效性、可行性，必须根据相关审核规定进行评审和修订，修订后重新发布。

第九章 附则

第二十三条 本文件由武汉学院负责制定、解释和修改。

第二十四条 本文件自发布之日起执行。