平乐县自然资源局信息安全教育培训管理制度

第一条 为加强我局信息安全建设，提高全体干部职工的信息安全意识和技能，保障我局信息系统安全稳定的运行，特制定本制度。

第二条 信息安全培训旨在强化我局全体干部职工的信息安全意识，使之明确信息安全是每个人的责任，并掌握其岗位所要求的信息安全操作技能。

第三条 针对不同的培训对象进行分层次的培训，信息安全培训分为管理层培训、技术层培训和普通用户层培训三个层面，分层培训内容的参考范围和需达到的标准如下：
一、管理层信息安全培训
(一)对象：局领导。
(二)内容：宏观信息安全管理理念及高级信息安全管理知识。
(三)标准：使管理层人员能够了解其信息安全职责，具备其工作所需的信息安全管理知识和信息安全管理能力。
二、技术层信息安全培训
(一)对象：信息化技术管理人员。
(二)内容：系统安全策略； 内部和外部攻击的检测；常用计算机及网络安全保护手段、 日常工作中需要注意的信息安全方面的事项。
(三)标准：使技术层人员能够了解其所从事岗位的信息安全职责，熟悉与其工作相关的各项信息安全制度，具备工作所需的信息安全知识和技能。
三、普通用户层信息安全培训
(一)对象：全局的普通计算机用户。
(二)内容：所在岗位的信息安全职责；计算机病毒预防和查杀的基本技能；计算机设备物理安全知识和网络安全常识。
(三)标准：使普通用户了解其信息安全职责，熟悉与工作相关的各项信息安全制度，具备工作所需的信息安全知识和技能。

第四条 每年制定管理层和普通用户层的信息安全培训计划