深圳市恒双展业科技有限公司
员工培训管理程序
编 号：ISMS-B-18
版 本 号：V1.0 编制：曹飞澎 日期：2019-11-01
审核：汪倩 日期：2019-11-01
批准：汪倩 日期：2019-11-01
受控状态
1 目的
为提高员工的职业技能，提高员工的信息安全能力和意识，规范员工培训管理工作，特制定本程序。
2 范围
本程序适用于组织内的全体员工的信息安全能力和意识培训管理。
3 职责
3.1 综合管理部
负责建立健全培训体系，规范培训管理工作；
负责策划和实施员工培训项目；
完善组织的培训课程，建立组织的内训课程体系和师资队伍。
3.2 各部门
负责新员工岗前培训和与岗位相关知识的培训；
负责本部门特殊、专项培训计划的制订，协调安排好员工参加培训的时间，配合进行培训效果的评估和跟踪工作。
4 相关文件
《信息安全管理手册》
《员工聘用管理程序》
《记录控制程序》
5 程序
5.1 培训策划
综合管理部应确定各岗位人员，特别是从事影响信息安全管理体系人员所必须的能力要求，并按《员工聘用管理程序》聘用有能力的人员满足这些能力要求。
各部门根据各岗位信息安全能力要求、员工业绩表现和业务的要求，制订本部门的《年度培训计划表》。
综合管理部在各部门年度培训计划的基础上，制定组织的《年度培训计划表》，报综合管理部经理审批。
5.2 培训形式和种类
培训形式一般分两种：
内训：指综合管理部安排在组织内引进培训讲师或组织内部讲师进行的培训学习课程；
外训：指根据培训计划和员工发展需求安排员工参加的在组织外举办的公开课程或阶段课程（包括研讨会、讲座等形式）。
培训种类一般分：
员工培训（包括信息安全意识、职业道德培训）；
信息系统专业和职业化技能培训；
管理层培训（信息安全管理培训和意识培训）。
5.3 培训要求
应对各类人员进行信息安全的意识教育。
应对涉及信息系统（包括生产系统）人员进行岗位技能培训和信息安全技术培训。
应对涉及信息系统（包括生产系统）的人员进行信息安全基础知识、岗位操作规程等培训。
应对重要岗位人员进行相关的信息安全责任和惩戒措施培训。
5.4 培训实施
综合管理部根据《年度培训计划表》组织实施培训项目，根据培训课程内容发布培训通知并明确参培对象。
培训前，按《年度培训计划表》实施培训，参加培训人员应在《培训记录表》上签到。
培训档案应包括培训通知、参培人员花名册、教材或培训大纲、考卷、成绩统计表等，培训档案应及时记录。
5.5 培训效果评价
各部门在发布培训通知时应说明每个培训项目采用何种模式进行评价,参训人员应根据要求参加培训并接受评估。
员工经批准参加组织安排的培训，在培训结束后应进行培训评估，培训评估结果作为员工岗位胜任能力评价的依据之一。
5.6 培训记录
综合管理部应保存员工教育、培训、经验和资历的记录。
培训档案和上述记录的管理应符合《记录控制程序》的要求。
6 记录
《年度培训计划表》
《培训记录表》