关于教育培训制度的管理标准 1范围 为加强XX公司信息通信分公司（以下简称公司）信息安全管理工作，保障网络与信息系统的正常运行，依据有关法律、法规及信息安全标准，特制定本办法 2规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，使用本标准的相关部门、单位及人员要研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。 中华人民共和国计算机信息系统安全保护条例 XX公司职工计算机基本技能培训大纲v1.0 中办发 [2003]27号 中共中央办公厅、国务院办公厅转发《国家信息化领导小组关于加强网络与信息安全保障工作的意见》的通知 南方电网安监[2003]29号 中国南方电网有限责任公司安全生产工作规定 3细则 3.1信息安全人员应定期参加下列信息安全知识和技能的培训： 信息安全法律法规及行业规章制度的培训； 信息安全基本知识的培训； 信息安全专门技能的培训。 3.2信息安全人员应定期接受政治思想教育、职业道德教育和安全保密教育。 3.3应对所有使用计算机的人员定期进行基本的信息安全知识和技能的培训，并应注意培养信息安全意识。 3.4公司应严格监督各个项目中承建商、服务商在合同及投标书中承诺的相关培训的落实 3.5不定期地邀请公安网监、CNCERT等机构前来进行信息安全方面的培训，加强对有害信息的识别能力，提高防犯能力。 3.6所有培训应保留相关培训记录，应考核培训效果。 4附则 本制度由XX公司信息通信分公司负责解释。 本制度自颁布之日起实行。