安全管理人员-（三）安全意识教育和培训

安全管理人员

 控制点

3.安全意识教育和培训

安全意识教育和培训是提高员工安全技术和管理水平、增加员工安全知识、增强员工安全责任和安全意识的基础。

a)

安全要求（重要）：应对各类人员进行安全意识教育和岗位技能培训，并告知相关的安全责任和惩戒措施。

要求解读：安全意识教育和培训是提高人员的安全意识、安全技能等的手段之一，能保证人员有与其岗位职责相适应的安全技术技能和管理能力，以降低人为操作失误给系统带来的安全风险。

测评方法

1.访谈安全主管，了解是否对各类人员（普通用户、运维人员、单位领导等）进行安全教育、岗位技能和安全技术培训。

2.核查网络安全教育和技能培训文档，是否明确培训周期、培训方式、培训内容和考核方式等相关内容。

3.核查安全责任和惩戒措施管理文档是否包含具体的安全责任和惩戒措施。

期望结果

1.相关文档明确要求对人员进行安全意识教育和岗位技能培训。

2.网络安全教育和技能培训文档明确了培训周期、培训方式、培训内容和考核方式等相关内容。

3.安全责任和惩戒措施管理文档明确了安全责任和惩戒措施。

高风险判定

满足以下条件即可判定为高风险，且无补偿因素：（二级及以上系统）

未定期组织开展与安全意识、安全技能相关的培训。

b)

安全要求（一般）：应针对不同岗位定制不同的培训计划，对安全基础知识，岗位操作规程等进行培训。

要求解读：针对不同岗位需要不同的培训计划，一般可在年初定制本年度的培训计划，或者在年末定制下年的计划，各个部门定制各自部门计划后，可将计划汇总至培训主管部门。

测评方法

1.访谈安全主管，了解是否针对不同岗位定制不同的培训计划，并按照计划对各个岗位人员进行安全教育和培训。

2.核查安全教育和培训管理文档是否明确规定了应进行安全教育和培训。

3.核查是否有不同岗位的培训计划，查看培训内容是否包含网络安全基础知识、岗位操作规程等。

4.核查安全教育和培训记录中是否有培训人员、培训内容、培训结果等的描述。

期望结果

1.安全教育和培训管理文档明确规定了应进行安全教育和培训。

2.有针对不同岗位人员的培训计划。

3.有相关培训记录。

c)

安全要求（一般）：应定期对不同岗位人员进行技能考核。

要求解读：安全技能考核不同于工作考核，安全技能考核注重岗位人员是否具有胜任该岗位所需的能力。

测评方法

1.访谈安全主管，了解是否定期对各个岗位人员进行安全技能考核，考核周期多长，考核内容有哪些。

2.核查考核记录，查看被考核人员是否包括各个岗位的人员，考核内容是否包含安全知识，安全技能等，查看记录日期与考核周期是否一致。

期望结果

具有定期对岗位人员进行技能考核的记录，被考核人员包括各个岗位的人员，考核内容包括安全知识、安全技能等，记录日期与考核周期一致。