第一條 為了規(guī)范成都中醫(yī)藥大學信息系統(tǒng)的安全管理人員與用戶培訓，根據(jù)成都中醫(yī)藥大學計算機信息安全的有關規(guī)定，結合實際情況，制定本管理制度。

第二條 應建立對各類人員進行安全意識教育、崗位技能培訓和相關安全技術培訓的培訓制度。本制度中的安全管理人員是指成都中醫(yī)藥大學信息系統(tǒng)的系統(tǒng)主管、系統(tǒng)管理員、網(wǎng)絡管理員、安全管理員、安全審計員、密鑰管理員、數(shù)據(jù)庫系統(tǒng)管理員與信息資源管理員，用戶是成都中醫(yī)藥大學信息系統(tǒng)的所有網(wǎng)絡用戶。

第三條 針對安全管理人員主要進行知識和政策的培訓，以制定成都中醫(yī)藥大學信息化安全建設的發(fā)展方針，確定目標和重點，統(tǒng)一規(guī)劃成都中醫(yī)藥大學信息化的發(fā)展方向和安全防護重點。信息化安全建設工作進行總體規(guī)劃、部署和總結，研究解決信息化安全工作中的重大問題。以建立相應的信息化安全運行體系。

第四條 針對用戶(成都中醫(yī)藥大學信息系統(tǒng)的所有用戶)，主要進行知識和技能的培訓，以了解信息安全基礎知識，掌握設計、執(zhí)行或評估信息安全規(guī)程和做法的技能。

第五條 信息系統(tǒng)安全管理人員的技術培訓計劃年初由各單位上報信息與教育技術中心，根據(jù)實際工作需求每年應進行1-3次培訓，由信息安全領導小組負責組織實施。

第六條 對安全責任和懲戒措施進行書面規(guī)定并告知相關人員，對違反違背安全策略和規(guī)定的人員進行懲戒，同時將安全意識教育培訓納入年終考核，評定個人績效。

第七條 對安全教育和培訓的情況和結果進行記錄并歸檔保存,以備查閱和審查。