互联网宗教信息审核员教育培训制度

1、管理层。

培训目标是明确建立本单位互联网宗教信息安全体系的迫切性和重要性，获得中心管理层（决策层）对互联网宗教信息安全各项工作有形的支持和承诺。管理层培训方式采用聘请外部信息安全培训、技术专家和咨询顾问以专题讲座、研讨会等形式。《互联网宗教信息服务许可证》。

信息安全管理人员。培训目标是理解及掌握互联网宗教信息安全原理和相关技术、强化信息安全意识、支撑信息安全体系的建立、实施和保持。信息安全管理人员培训方式采用聘请外部专家讲课、参加信息安全专业培训、自学信息安全管理理论及技术和内部学习研讨的方式。

2、新员工。

在正式上岗前，应进行信息安全方面的培训，明确岗位所要求遵守的本单位信息安全制度和技术规范，并纳入本单位的整体培训计划中。

审核系统的开发员。定期开展安全技术教育培训（每年至少一次），明确如何安全使用有关系统，包括各业务系统、主机操作系统、办公系统、电子邮件系统、内部网站以及普通计算机周边硬件设备等。

木准代办《互联网宗教信息服务许可证》电话：18300003210 提供专业的办理咨询服务

3、供应商。

应根据岗位不同，定期开展为供应商提供的专业安全技术培训，帮助供应商人员了解掌握正确、安全地安装、配置、维护和使用，并在培训后实行书面（开卷或闭卷）信息安全考核。

4、安全职责说明。

本单位各部门领导及员工明确了解本单位信息安全体系，并明确各自的安全职责，明确自身对维护保障本单位系统正常、安全运行所需承担的相关责任和义务，定期开展安全培训演练。

5、培训发起。

培训的实施，主要由本单位办公室负责，各部门可根据自身安全管理的需要，制定相应的安全培训计划。

6、培训模式。

培训课程采取线上视频观看或线下授课模式，评分并留存备案。

7、培训周期。

培训采用长期，并覆盖本单位全体全员。