第一條 為加強(qiáng)我局信息安全建設(shè),提高全體稅務(wù)干部的信息安全意識和技能,保障我局信息系統(tǒng)安全穩(wěn)定的運(yùn)行,特制定本制度。
第二條 信息安全培訓(xùn)旨在強(qiáng)化我局全體稅務(wù)干部的信息安全意識,使之明確信息安全是每個(gè)人的責(zé)任,并掌握其崗位所要求的信息安全操作技能。
第三條 針對不同的培訓(xùn)對象進(jìn)行分層次的培訓(xùn),信息安全培訓(xùn)分為管理層培訓(xùn)、技術(shù)層培訓(xùn)和普通用戶層培訓(xùn)三個(gè)層面,分層培訓(xùn)內(nèi)容的參考范圍和需達(dá)到的標(biāo)準(zhǔn)如下:
一、管理層信息安全培訓(xùn)
(一)對象:市局、各區(qū)縣局的各級領(lǐng)導(dǎo)。
(二)內(nèi)容:宏觀信息安全管理理念及高級信息安全管理知識。
(三)標(biāo)準(zhǔn):使管理層人員能夠了解其信息安全職責(zé),具備其工作所需的信息安全管理知識和信息安全管理能力。
二、技術(shù)層信息安全培訓(xùn)
(一)對象:各級信息化管理部門的各類技術(shù)管理人員。
(二)內(nèi)容:系統(tǒng)安全策略; 內(nèi)部和外部攻擊的檢測;常用計(jì)算機(jī)及網(wǎng)絡(luò)安全保護(hù)手段、 日常工作中需要注意的信息安全方面的事項(xiàng); 《北京市地方稅務(wù)局信息系統(tǒng)安全管理框架》下包括的所有制度內(nèi)容。
(三)標(biāo)準(zhǔn):使技術(shù)層人員能夠了解其所從事崗位的信息安全職責(zé),熟悉與其工作相關(guān)的各項(xiàng)信息安全制度,具備工作所需的信息安全知識和技能。
三、普通用戶層信息安全培訓(xùn)
(一)對象:全局的普通計(jì)算機(jī)用戶。
(二)內(nèi)容:所在崗位的信息安全職責(zé);計(jì)算機(jī)病毒預(yù)防和查殺的基本技能;計(jì)算機(jī)設(shè)備物理安全知識和網(wǎng)絡(luò)安全常識; 《北京市地方稅務(wù)局信息系統(tǒng)安全管理框架》下的所有普通用戶應(yīng)掌握和了解的制度內(nèi)容。
(三)標(biāo)準(zhǔn):使普通用戶了解其信息安全職責(zé),熟悉與工作相關(guān)的各項(xiàng)信息安全制度,具備工作所需的信息安全知識和技能。
第四條 各單位信息安全管理部門和人事教育部門負(fù)責(zé)每年制定管理層和普通用戶層的信息安全培訓(xùn)計(jì)劃