内部使用 安全培训教育管理制度 版本号状态拟稿和修改时间说明 V1.0新建 2021/02/10 V2.0修改 2023/4/2第一章总则 第一条目的 为了进一步规范北京思度安全有限公司（以下简称“公司”）员工在职期 间学习计划，提高公司全体员工安全意识，防范因安全意识不足导致安全事件 ， 特制定本制度 第二条适用范围 本制度适用于公司全体员工，包括但不限于正式员工、试用期、实习生、 外包人员等。 第二章术语定义 第三条试用期 公司与员工双方在劳动合同中约定的试用时间，是公司对员工是否符合岗 位要求进行评估、员工对公司是否符合自己要求进行了解的期限，根据员工的 岗位的不同，试用期分为 3个月/6个月两种。试用期自双方约定之后不可随意 延长。 第四条转正 员工试用期满，符合转正资格，完成试用期工作目标，达到岗位要求，经 转正审批通过后成为公司的已转正员工。第五条信息安全 为保护信息的机密性、完整性和可用性的一系列措施和技术，以及防范信 息泄露、损坏和未授权访问的活动。 第六条信息安全培训 为提高员工的信息安全意识和安全专业能力而组织的一系列线上和线下的 活动。 第三章职责分工 第七条人力资源部 负责本制度的制定、颁布、实施及修订 负责对本制度的执行情况进行检查及监督。 负责员工的转正流程跟踪及转正管理 负责制定、协调和监督全公司的信息安全培训工作 负责聘请培训师、协调培训计划等工作 第八条安全部门 负责制定信息安全培训的内容和标准、制定培训计划、监督培训过程并 进行评估 负责准备培训课程，包括但不限于安全法律法规、政策标准、安全技术 和安全意识负责录制课程或现场培训 第九条培训讲师 负责按照培训计划，设计培训大纲、制定有效的教案，组织和开展员工的 信息安全培训。 第十条部门经理 负责安排和管理部门内部的信息安全培训，确保员工参与培训并取得效果 。 第十一条员工 按时参加公司组织的员工培训及部门岗位培训 培训后及时提交培训调查问卷和考核结果 每年信息安全培训时长不少于 40学时 第四章培训管理 第十二条培训内容 培训内容要根据员工所在岗位要求进行制定，全体员工需要参加信息安全 意识培训，密码安全使用等课程。技术人员需要参加 web安全开发、运维操作 安全。重点岗位如客服部，需要参加防社工、防钓鱼等内容。 第十三条培训时长 每位员工每年的培训总时长要大于 40学时，包括人力资源部、安全部、 本部门组织的必须培训和自己在培训 平台选修自学的课程。第十四条培训考核 每次培训后，要及时参加对 应的培训笔试题，考试分值在80分以上为合 格，全年培训课程总合格 率要大于80%，否则取消年终奖资格。 第十五条培训记录 每次培训组织者要组织学员进行签到，包括线上打卡或线下手动签到，最 终形成培训记录，存入人力资源档案馆中，进行归档。 第五章培训分类 第十六条新员工培训 新员工培训包含新员工周培训和月培训，由人力资源部负责实施， 让新员 工了解公司历史、企业文化、制度规范，使新员工对公司有整体的了解。 信息安全管理体系培训学习 ：此模块为全员必选项，统一学习公司数据安 全管理制度，账号管理制度，权限管理制度，合规性评估，安全意识等，未按 要求完成必修的线上、线下培训的同学，不 予转正。 第十七条年度培训 公司全体员工每年 至少进行一次安全培训，包括公司 最新安全制度、最新 安全事件等等。 第十八条专项培训 针对特殊岗位和部门的人员，提 供针对性的安全培训，包括但不限于对运 维部提供安全基线配置培训，对研发部提供软件安全开放培训，对客户部提供 反社工培训。第十九条自主学习 使用公司的自主学习平台选修信息安全相关课程，如密码安全使用，WIFI 安全使用、U盘安全使用、防范钓鱼攻击、防范水坑攻击等相关课程。 第六章培训考核 第二十条考核形式 每次培训包括线上培训和线下培训，学员 都要进行在线考试，考试内容包 括单选题、多选题，每次考试有两次机会，过期未参加考试的 将无法补考。 第二十一条 考核成绩 每次考试满分是100分，80分为及格，每次的考试分数记录到本年的考 试跟踪记录表中。 第七章附则 (一)各部门应当根据实际情况制定相应的安全管理规定，为员工保 障信息安全 提供必要的保障。 (二)员工在处理信息时应当遵守公司制定的信息安全管理制度， 如有违规行为 将会受到相应的处罚。 (三)本制度的最终解释权归公司所有，并严格按照章程执行。 (四)本制度自发布日起执行。