《员工培训方案方针方案方针》由会员分享,可在线阅读,更多相关《员工培训方案方针方案方针(24页珍藏版)》请在金锄头文库上搜索。
1、员工培训计划方案随着计算机网络和通讯网络的推广和普及,网络带给了人们方便快捷的生活、办公方式,但与此同时,网络安全问题也日益凸显。近几年,利用计算机网络进行的各类违法犯罪活动,正以每年30%的高速递增,每年给企业和个人造成的直接经济损失高达数十亿元人民币。 究其原因,网络安全系统的脆弱,以及网络管理员技术水平的参差不齐,给黑客留下了可乘之机。如何防止网络系统上的政治、经济犯罪,避免给政府机构、企事业单位及个人用户造成重大损失,已成为网络建设者和网络使用者高度重视的问题。急速组建自己的网络安全队伍,提升自身安全防护技术水平。下为我们以信息安全为主的IT企业。信息安全的培训更为重要,此为我公司制定
2、如下信息安全培训计划。一、总体目标1、加强公司高管人员的培训,提升经营者的对于信息安全理念,开阔思路,增强决策能力、战略开拓能力和现代信息安全经营管理能力。2、加强公司中层管理人员的培训,提高管理者的信息安全综合素质,完善知识结构,增强信息安全综合管理能力、创新能力和执行能力。3、加强公司专业技术人员的培训,提高信息安全技术理论水平和专业技能,增强信息安全风险分析、信息安全评估、信息安全项目实施等整体能力。4、加强公司操作人员的技术等级培训,不断提升操作人员的信息安全业务水平和操作技能,增强严格履行岗位职责的能力。5、加强公司员工的学历培训,提升各层次人员的科学文化水平,增强员工队伍的整体信息
3、安全素质。6、加强各级管理人员和行业人员执业资格的培训,加快持证上岗工作步伐,进一步规范管理。二、原则与要求1、坚持按需施教、务求实效的原则。根据公司改革与发展的需要和员工多样化培训需求,分层次、分类别地开展内容丰富、形式灵活的培训,增强教育培训的针对性和实效性,确保培训质量。2、坚持自主培训为主,外委培训为辅的原则。整合培训资源,建立健全以公司培训中心为主要培训基地,临近院校为外委培训基地的培训网络,立足自主培训搞好基础培训和常规培训,通过外委基地搞好相关专业培训。3、坚持培训人员、培训内容、培训时间三落实原则。每年高管人员参加经营管理培训累计时间不少于30天;中层干部和专业技术人员业务培训
4、累计时间不少于20天;一般职工操作技能培训累计时间不少于30天。三、培训目标能掌握Windows 2000操作系统安全知识或者Linux操作系统安全知识;熟悉数据库安全基础知识,了解安全数据库设计的方法,掌握MySQL数据库安全维护知识或者Microsoft SQL Server 2000安全维护知识;熟悉病毒的原理,掌握病毒的防治方法,掌握病毒软件的操作技能;熟悉防火墙的部署,掌握防火墙产品配置,熟悉网络隔离器;掌握扫描器的操作,掌握入侵检测系统的操作;熟悉加密、认证、密钥管理的应用知识;熟悉掌握Web应用安全、FTP服务安全、邮件服务安全、远程控制安全、DNS服务安全,并且能够建立安全的网
5、络应用服务;熟悉操作系统安全审计技术,了解日志分析方法;掌握安全策略管理技术,熟悉应用服务安全管理技术;熟悉磁盘数据的维护技术,掌握数据库备份和还原的方法,熟悉操作系统数据的备份和恢复以及局域网数据的备份和恢复。四、培训内容与方式(一)专业技术人员1、由各专业副总工程师、工程师定期进行专题技术讲座,并建设公司自己的信息安全教育培训基地,进行信息安全体系及质量管理知识等专项培训,培养创新能力,提高研发水平。2、组织专业技术人员到同行业先进企业学习、学习先进信息安全经验,开阔视野。年内计划安排两批人员参观学习。3、加强对外出信息安全培训人员的严格管理,培训后要写出书面材料报培训中心,必要时对一些新
6、知识在公司内进行学习、推广。(二)职工基础培训1、新员工入职培训 每年继续对新招聘员工进行强化公司的企业文化培训、法律法规、劳动纪律、安全生产、团队精神、质量意识、信息安全产品、信息安全管理及流程的培训。每项培训年不得低于8个学时;通过实行师傅带徒弟,对新员工进行专业技能培训,基层各单位、分公司的新员工合同签订率必须达到100%。试用期结合绩效考核评定成绩,考核不合格的予以辞退,考核优秀者给于一定的表彰奖励。2、转岗职工培训 要继续对人力中心人员进行企业文化、法律法规、劳动纪律、安全生产、团队精神、择业观念、公司发展战略、公司形象、项目进展、信息安全产品、信息安全管理及流程等方面的培训、每项不
7、得低于8个学时。同时随着公司的扩建,内部就业渠道的增加,及时进行专业技术培训,培训时间不得少于20天。3、职工技术等级培训公司计划新培养一级10名,二级员工5名,三级员工2名,四级员工1名。中级工以上人员占技术人员比例达到70%以上;一方面继续普及,扩大比例,工作重点是培养高级技术人员,计划培养中级管理人员5人,初级管理人员8人。形成较为完善的技能人才体系。基层单位及分公司要把工作重点放在基础工作上,重点培训中级工和高级工,争取中级工以上人员能占整个技术工人比例40%以上,使技术管理人员的素质有整体提高。4、加强复合型、高层次人才培训。 各部门和基层单位要积极创造条件,鼓励员工自学和参加各类组
8、织培训,实现个人发展与企业培训需求相统一。使管理人员的专业能力向不同管理职业方向拓展和提高;专业技术人员的专业能力向相关专业和管理领域拓展和提高;使施工作业人员掌握2种以上的技能,成为一专多能的复合型人才和高层次人才。5、抓好工程施工人员的培训。做好信息安全实施人员的安全技术取证和复证培训工作,严格执行持证上岗的规定。在建工程项目经理部,要按照“三位一体”管理体系标准要求,扎实有效地做好施工生产关键工序和特殊过程操作人员的培训,以及施工环境保护、职业健康安全的应急预案的演练培训,确保人力资源满足施工生产要求。开展职业技能比武,促进年轻优秀人才的成长。公司今年将选择35个主要职业进行技能比武,并
9、通过专业比武的形式,选拔培养年轻优秀高技能人才。五、培训模块课时分配1、操作系统安全 42(课时)2、数据库安全 30(课时)3、病毒分析与防御 30(课时)4、防火墙技术和网络隔离器 30(课时)5、扫描和入侵检测技术 30(课时)6、密码技术应用 24(课时)7、网络应用服务安全技能 30(课时)8、安全审计技术 24(课时)9、安全策略管理技能 30(课时)10、应急事件处理技能 30(课时)总课时 300(课时)六、培训要求与培训内容模块1 操作系统安全1、培训要求:通过本模块技术培训,使培训对象能够(1)了解操作系统的安全问题,掌握操作系统的安全技术(2)学会操作系统(Windows
10、2000 和 Linux)的安全配置,能够分析并解决操作系统的安全问题2、培训主要内容:(1)理论教学内容1.1 操作系统安全基础1.1.1 网络操作系统的基本类型1.1.2 操作系统安全机制1.1.3 网络系统安全等级1.2 Windows 2000 操作系统安全1.2.1 Windows 操作系统简介1.2.2 Windows 2000账号安全1.2.3 Windows 2000数据安全1.2.4 Windows 2000网络安全1.2.5 Windows 2000域管理1.2.7 Windows 2000其他安全细节1.3 Linux操作系统安全1.3.1 Linux操作系统简介1.3.
11、2 Linux账号安全1.3.3 Linux数据安全1.3.4 Linux网络服务安全(2)技能实训内容2.1 Windows 2000 账号管理2.2 Windows 2000 账号安全设置2.3 Windows 2000 磁盘转换和NTFS安全设置2.4 Windows 2000 DFS配置和使用2.5 Windows 2000 磁盘转换和NTFS安全设置2.6 Windows 2000 DFS配置和使用2.7 Windows 2000 活动目录设置2.8 Windows 2000 域安全设置2.9 Windows 2000注册表配置和保护2.10 Windows 2000中应用公钥体系2
12、.11 Linux账号安全设置2.12 Linux账号监控2.13 Linux文件系统转换2.14 Linux文件系统安全设置2.15 Samba服务安全设置2.16 NFS和NIS服务安全设置3、培训方式建议(1) 理论教学:除一般常规课堂教学方式外,部分培训内容可利用多媒体教学工具,结合部分完整案例进行全过程剖析,便于学员完整了解本职业实际工作中的各个环节,达到形象化教学目的。(2) 技能实训:采用实例操作方式。一名实训指导老师可以带教10名学员。模块2 数据库安全1、培训要求:通过本模块技术培训,使培训对象能够(1)掌握数据库物理安全和逻辑安全原理,维护数据库安全的手段和工具,典型数据库
13、产品的安全配置(2)能够进行安全数据库的物理设计和逻辑设计,对典型的数据库产品进行安全配置和维护,掌握数据备份和恢复技术2、培训主要内容:(1)理论教学内容1.1 数据库安全基础1.1.1 数据库安全概念1.2 安全数据库设计1.2.1 安全数据库设计方法1.2.2 数据库使用安全1.2.3 数据库日常维护1.3 MySQL数据库安全1.3.1 MySQL数据库简介1.3.2 MySQL的安全漏洞与解决方案1.4 Microsoft SQLServer 2000安全1.4.1 Microsoft SQL Server 2000简介1.4.2 Microsoft SQL Server 2000安
14、全使用(2)技能实训内容2.1 保护数据库服务器2.2 对数据库进行安全操作2.3 维护数据库日志2.4 备份和恢复数据库2.5 对数据库进行灾难恢复2.6 对数据库进行安全维护2.7 进行安全数据库的物理设计2.8 进行安全数据库的逻辑设计2.9 配置MySQL的内部安全2.10 配置MySQL的网络安全2.11 配置MySQL的授权表2.12 修补MySQL的漏洞2.13 配置SQL Server 2000的内部安全2.14 配置SQL Server 2000的网络安全2.15 针对SQL Server 2000的攻击2.16 修补SQL Server 2000的漏洞2.17 对SQL Server 2000进行安全规划3、培训方式建议(1) 理论教学:除一般常规课堂教学方式外,部分培训内容可利用多媒体教学工具,结合部分完整案例进行全过程剖析,便于学员完整了解本职业实际工作中的各个环节,达到形象化教学目的。(2) 技能实训
