员工培训计划方案

随着计算机网络和通讯网络的推广和普及，网络带给了人们方便快捷的生活、办公方式，但与此同时，网络安全问题也日益凸显。近几年，利用计算机网络进行的各类违法犯罪活动，正以每年30%的高速递增，每年给企业和个人造成的直接经济损失高达数十亿元人民币。

究其原因，网络安全系统的脆弱，以及网络管理员技术水平的参差不齐，给黑客留下了可乘之机。如何防止网络系统上的政治、经济犯罪，避免给政府机构、企事业单位及个人用户造成重大损失，已成为网络建设者和网络使用者高度重视的问题。急速组建自己的网络安全队伍，提升自身安全防护技术水平。下为我们以信息安全为主的IT企业。信息安全的培训更为重要，此为我公司制定如下信息安全培训计划。

一、总体目标

1、加强公司高管人员的培训，提升经营者的对于信息安全理念，开阔思路，增强决策能力、战略开拓能力和现代信息安全经营管理能力。

2、加强公司中层管理人员的培训，提高管理者的信息安全综合素质，完善知识结构，增强信息安全综合管理能力、创新能力和执行能力。

3、加强公司专业技术人员的培训，提高信息安全技术理论水平和专业技能，增强信息安全风险分析、信息安全评估、信息安全项目实施等整体能力。

4、加强公司操作人员的技术等级培训，不断提升操作人员的信息安全业务水平和操作技能，增强严格履行岗位职责的能力。

5、加强公司员工的学历培训，提升各层次人员的科学文化水平，增强员工队伍的整体信息安全素质。

6、加强各级管理人员和行业人员执业资格的培训，加快持证上岗工作步伐，进一步规范管理。

二、原则与要求

1、坚持按需施教、务求实效的原则。根据公司改革与发展的需要和员工多样化培训需求，分层次、分类别地开展内容丰富、形式灵活的培训，增强教育培训的针对性和实效性，确保培训质量。

2、坚持自主培训为主，外委培训为辅的原则。整合培训资源，建立健全以公司培训中心为主要培训基地，临近院校为外委培训基地的培训网络，立足自主培训搞好基础培训和常规培训，通过外委基地搞好相关专业培训。

3、坚持培训人员、培训内容、培训时间三落实原则。每年高管人员参加经营管理培训累计时间不少于30天；中层干部和专业技术人员业务培训累计时间不少于20天；一般职工操作技能培训累计时间不少于30天。

三、培训目标

能掌握Windows 2000操作系统安全知识或者Linux操作系统安全知识；熟悉数据库安全基础知识，了解安全数据库设计的方法，掌握MySQL数据库安全维护知识或者Microsoft SQL Server 2000安全维护知识；熟悉病毒的原理，掌握病毒的防治方法，掌握病毒软件的操作技能；熟悉防火墙的部署，掌握防火墙产品配置，熟悉网络隔离器；掌握扫描器的操作，掌握入侵检测系统的操作；熟悉加密、认证、密钥管理的应用知识；熟悉掌握Web应用安全、FTP服务安全、邮件服务安全、远程控制安全、DNS服务安全，并且能够建立安全的网络应用服务；熟悉操作系统安全审计技术，了解日志分析方法；掌握安全策略管理技术，熟悉应用服务安全管理技术；熟悉磁盘数据的维护技术，掌握数据库备份和还原的方法，熟悉操作系统数据的备份和恢复以及局域网数据的备份和恢复。

四、培训内容与方式

（一）专业技术人员

1、由各专业副总工程师、工程师定期进行专题技术讲座，并建设公司自己的信息安全教育培训基地，进行信息安全体系及质量管理知识等专项培训，培养创新能力，提高研发水平。

2、组织专业技术人员到同行业先进企业学习、学习先进信息安全经验，开阔视野。年内计划安排两批人员参观学习。

3、加强对外出信息安全培训人员的严格管理，培训后要写出书面材料报培训中心，必要时对一些新知识在公司内进行学习、推广。

（二）职工基础培训

1、新员工入职培训

每年继续对新招聘员工进行强化公司的企业文化培训、法律法规、劳动纪律、安全生产、团队精神、质量意识、信息安全产品、信息安全管理及流程的培训。每项培训年不得低于8个学时；通过实行师傅带徒弟，对新员工进行专业技能培训，基层各单位、分公司的新员工合同签订率必须达到100%。试用期结合绩效考核评定成绩，考核不合格的予以辞退，考核优秀者给于一定的表彰奖励。

2、转岗职工培训

要继续对人力中心人员进行企业文化、法律法规、劳动纪律、安全生产、团队精神、择业观念、公司发展战略、公司形象、项目进展、信息安全产品、信息安全管理及流程等方面的培训、每项不得低于8个学时。同时随着公司的扩建，内部就业渠道的增加，及时进行专业技术培训，培训时间不得少于20天。

3、职工技术等级培训

公司计划新培养一级10名，二级员工5名，三级员工2名，四级员工1名。中级工以上人员占技术人员比例达到70%以上；一方面继续普及，扩大比例，工作重点是培养高级技术人员，计划培养中级管理人员5人，初级管理人员8人。形成较为完善的技能人才体系。基层单位及分公司要把工作重点放在基础工作上，重点培训中级工和高级工，争取中级工以上人员能占整个技术工人比例40%以上，使技术管理人员的素质有整体提高。

4、加强复合型、高层次人才培训。

各部门和基层单位要积极创造条件，鼓励员工自学和参加各类组织培训，实现个人发展与企业培训需求相统一。使管理人员的专业能力向不同管理职业方向拓展和提高；专业技术人员的专业能力向相关专业和管理领域拓展和提高；使施工作业人员掌握2种以上的技能，成为一专多能的复合型人才和高层次人才。

5、抓好工程施工人员的培训。

做好信息安全实施人员的安全技术取证和复证培训工作，严格执行持证上岗的规定。

在建工程项目经理部，要按照“三位一体”管理体系标准要求，扎实有效地做好施工生产关键工序和特殊过程操作人员的培训，以及施工环境保护、职业健康安全的应急预案的演练培训，确保人力资源满足施工生产要求。

开展职业技能比武，促进年轻优秀人才的成长。公司今年将选择3－5个主要职业进行技能比武，并通过专业比武的形式，选拔培养年轻优秀高技能人才。

五、培训模块课时分配

1、操作系统安全 42（课时）

2、数据库安全 30（课时）

3、病毒分析与防御 30（课时）

4、防火墙技术和网络隔离器 30（课时）

5、扫描和入侵检测技术 30（课时）

6、密码技术应用 24（课时）

7、网络应用服务安全技能 30（课时）

8、安全审计技术 24（课时）

9、安全策略管理技能 30（课时）

10、应急事件处理技能 30（课时）

总课时 300（课时）

六、培训要求与培训内容

模块1 操作系统安全

1、培训要求：

通过本模块技术培训，使培训对象能够

（1）了解操作系统的安全问题，掌握操作系统的安全技术

（2）学会操作系统（Windows2000 和 Linux）的安全配置，能够分析并解决操作系统的安全问题

2、培训主要内容：

（1）理论教学内容

1.1 操作系统安全基础

1.1.1 网络操作系统的基本类型

1.1.2 操作系统安全机制

1.1.3 网络系统安全等级

1.2 Windows 2000 操作系统安全

1.2.1 Windows 操作系统简介

1.2.2 Windows 2000账号安全

1.2.3 Windows 2000数据安全

1.2.4 Windows 2000网络安全

1.2.5 Windows 2000域管理

1.2.7 Windows 2000其他安全细节

1.3 Linux操作系统安全

1.3.1 Linux操作系统简介

1.3.2 Linux账号安全

1.3.3 Linux数据安全

1.3.4 Linux网络服务安全

（2）技能实训内容

2.1 Windows 2000 账号管理

2.2 Windows 2000 账号安全设置

2.3 Windows 2000 磁盘转换和NTFS安全设置

2.4 Windows 2000 DFS配置和使用

2.5 Windows 2000 磁盘转换和NTFS安全设置

2.6 Windows 2000 DFS配置和使用

2.7 Windows 2000 活动目录设置

2.8 Windows 2000 域安全设置

2.9 Windows 2000注册表配置和保护

2.10 Windows 2000中应用公钥体系

2.11 Linux账号安全设置

2.12 Linux账号监控

2.13 Linux文件系统转换

2.14 Linux文件系统安全设置

2.15 Samba服务安全设置

2.16 NFS和NIS服务安全设置

3、培训方式建议

（1）理论教学：除一般常规课堂教学方式外，部分培训内容可利用多媒体教学工具，结合部分完整案例进行全过程剖析，便于学员完整了解本职业实际工作中的各个环节，达到形象化教学目的。

（2）技能实训：采用实例操作方式。一名实训指导老师可以带教10名学员。

模块2 数据库安全

1、培训要求：

通过本模块技术培训，使培训对象能够

（1）掌握数据库物理安全和逻辑安全原理，维护数据库安全的手段和工具，典型数据库产品的安全配置

（2）能够进行安全数据库的物理设计和逻辑设计，对典型的数据库产品进行安全配置和维护，掌握数据备份和恢复技术

2、培训主要内容：

（1）理论教学内容

1.1 数据库安全基础

1.1.1 数据库安全概念

1.2 安全数据库设计

1.2.1 安全数据库设计方法

1.2.2 数据库使用安全

1.2.3 数据库日常维护

1.3 MySQL数据库安全

1.3.1 MySQL数据库简介

1.3.2 MySQL的安全漏洞与解决方案

1.4 Microsoft SQLServer 2000安全

1.4.1 Microsoft SQL Server 2000简介

1.4.2 Microsoft SQL Server 2000安全使用

（2）技能实训内容

2.1 保护数据库服务器

2.2 对数据库进行安全操作

2.3 维护数据库日志

2.4 备份和恢复数据库

2.5 对数据库进行灾难恢复

2.6 对数据库进行安全维护

2.7 进行安全数据库的物理设计

2.8 进行安全数据库的逻辑设计

2.9 配置MySQL的内部安全

2.10 配置MySQL的网络安全

2.11 配置MySQL的授权表

2.12 修补MySQL的漏洞

2.13 配置SQL Server 2000的内部安全

2.14 配置SQL Server 2000的网络安全

2.15 针对SQL Server 2000的攻击

2.16 修补SQL Server 2000的漏洞

2.17 对SQL Server 2000进行安全规划

3、培训方式建议

（2）技能实训：采用实例操作方式。一名实训指导老师可以带教10名学员。

模块3 病毒分析与防御

1、培训要求：

通过本模块技术培训，使培训对象能够

（1）掌握操作系统、软件、网络的基础知识

（2）了解计算机病毒的基本概念,掌握常用杀毒工具的基本操作

2、培训主要内容：

（1）理论教学内容

1.1 计算机病毒理论知识

1.2 传统计算机病毒的分析

1.3 蠕虫病毒的分析

1.4 木马病毒的分析

1.5 具体病毒讨论

1.5.1 非PC电子产品病毒

（2）技能实训内容

2.1 计算机病毒防治

3、培训方式建议

（2）技能实训：采用实例操作方式。一名实训指导老师可以带教10名学员。

模块4 防火墙技术和网络隔离器

1、培训要求：

通过本模块技术培训，使培训对象能够

（1）掌握防火墙的体系结构，防火墙的部署方法，网络隔离器原理

（2）掌握安装和使用防火墙硬件或软件、安装和配置网络隔离器的技能

2、培训主要内容：

（1）理论教学内容

1.1 防火墙的体系结构

1.1.1 包过滤器

1.1.2 应用级网关

1.1.3 电路级网关

1.1.4 状态包检查

1.2 防火墙的部署

1.2.1 防火墙的部署步骤

1.3 配置防火墙

1.3.1 防火墙配置原则

1.4 网络隔离器

1.4.1 网络隔离技术基础

1.4.2 网络隔离技术的发展

1.4.3 相关法规介绍

（2）技能实训内容

2.1 安装防火墙软件和防火墙硬件

2.2 配置防火墙的包过滤规则

2.3 配置防火墙的NAT功能

2.4 配置防火墙的代理服务器功能

2.5 防火墙部署方案设计

2.6 带防火墙的安全网络设计

2.7 配置应用级网关

2.8 配置电路级网关

2.9 配置防火墙提供对外服务

2.10 在防火墙上配置VPN

2.11 使用防火墙远程管理工具

2.12 对防火墙进行日志维护

2.13 使用常见工具维护防火墙

2.14 使用防火墙的高级功能

2.15 部署物理隔离器

2.16 安装和配置物理隔离器

3、培训方式建议

（2）技能实训：采用实例操作方式。一名实训指导老师可以带教10名学员。

模块5 扫描和入侵检测技术

1、培训要求：

通过本模块技术培训，使培训对象能够

（1）具有tcp/ip、操作系统、网络的基本知识

（2）了解漏洞扫描和入侵检测的基本概念，掌握漏洞扫描和入侵检测系统的基本操作

2、培训主要内容：

（1）理论教学内容

1.1 扫描器技术

1.1.1 扫描器基本原理

1.2 入侵检测基本概念

1.3 入侵检测技术介绍

1.4 Snort入侵检测系统概述

（2）技能实训内容

2.1 数据分析工具使用

3、培训方式建议

（2）技能实训：采用实例操作方式。一名实训指导老师可以带教10名学员。

模块6 密码技术应用

1、培训要求：

通过本模块技术培训，使培训对象能够

（1）掌握常见的密码技术和安全应用方式

（2）了解SSH、SSL、IPSec等安全技术

2、培训主要内容：

（1）理论教学内容

1.1 密码技术

1.1.1 密码技术简介

1.1.2 密码技术安全应用

1.2 加密

1.2.1 信息的加密保护简介

1.2.2 网络加密传输应用

1.2.3 数据加密应用

1.3 认证

1.3.1 数据验证应用

1.3.2 身份认证应用

1.3.3 数据验证工具

1.3.4 数字签名工具

1.3.5 SSL

1.4 密码管理

1.4.1 密钥管理简介

1.4.2 密钥管理机制和辅助工具

（2）技能实训内容

2.1 SSH进行安全通信

2.2 IPSec安全通信

2.3 加密文件系统应用

2.4 Office软件加密

2.5 PGP应用

2.6 数据验证工具应用

2.7 数据签名工具应用

2.8 SSL应用

2.9 密钥管理辅助工具使用

3、培训方式建议

（2）技能实训：采用实例操作方式。一名实训指导老师可以带教10名学员。

模块7 网络应用服务安全技能

1、培训要求：

通过本模块技术培训，使培训对象能够

（1）掌握典型的Web服务器、FTP服务器、邮件服务器、DNS服务器的安全技术原理

（2）掌握典型的Web服务器、FTP服务器、邮件服务器、DNS服务器的安全配置方法，掌握远程控制的安全配置

2、培训主要内容：

（1）理论教学内容

1.1 Web应用安全

1.1.1 Web应用安全基础

1.1.2 部署安全的Web应用

1.2 FTP服务安全

1.2.1 FTP服务安全基础

1.2.2 部署安全的FTP应用

1.3 邮件服务安全

1.3.1 邮件服务安全基础

1.3.2 部署安全的邮件服务

1.4 远程控制安全

1.4.1 远程控制技术

1.4.2 保障远程控制安全

1.5 DNS服务安全

1.5.1 DNS服务简介

1.5.2 DNS服务安全问题

（2）技能实训内容

2.1 建立安全的网络应用服务

2.2 对Apache进行安全配置

2.3 进行ASP.NET安全配置

2.4 增强CGI的安全性能

2.5 对IIS进行FTP安全配置

2.6 对Serv-U进行安全配置

2.7 对WU-FTP进行安全配置

2.8 进行Sendmail的安全配置

2.9 配置Sendmail阻止垃圾邮件

2.10 防止Sendmail的安全漏洞

2.11 应对Telnet方式的攻击

2.12 对Windows 2000 DNS服务器进行安全配置

2.13 对BIND进行安全配置

3、培训方式建议

（2）技能实训：采用实例操作方式。一名实训指导老师可以带教10名学员。

模块8 安全审计技术

1、培训要求：

通过本模块技术培训，使培训对象能够

（1）了解安全审计技术,掌握安全审计系统配置

（2）掌握使用常用的日志分析工具和日志审计工具

2、培训主要内容：

（1）理论教学内容

1.1 安全审计技术

1.1.1 安全审计的基本概念

1.2 操作系统的审计与日志

1.2.1 Windows 2000操作系统的审计与日志

1.2.2 Linux操作系统的审计与日志

1.3 网络安全审计系统

1.3.1 网络安全审计技术

1.3.2 具体的网络审计系统

1.4 网络安全审计系统应用

1.4.1 网络安全审计系统介绍

1.4.2 网络安全审计系统功能

1.4.3 网络安全审计系统安装和部署

1.4.4 网络安全审计系统配置

1.5 日志分析工具和日志审计

1.5.1 NetTracker

1.5.2 LogSurfer

1.5.3 AWStats

（2）技能实训内容

2.1 Windows 操作系统审核策略设置

2.2 Windows 操作系统日志查看和操作

2.3 Linux操作系统审计设置

2.4 Linux操作系统日志查看

2.5 网络安全审计系统安装

2.6 网络安全审计系统配置

2.7 使用AWStats 进行日志分析

2.8 用户日志审计

2.9 管理日志审计

2.10 报警日志审计

3、培训方式建议

（2）技能实训：采用实例操作方式。一名实训指导老师可以带教10名学员。

模块9 安全策略管理技能

1、培训要求：

通过本模块技术培训，使培训对象能够

（1）具有计算机软件、数据库、操作系统、网络的基本知识

（2）掌握安全策略管理技术、应用服务安全管理技术和其他安全管理技术的基本操作

2、培训主要内容：

（1）理论教学内容

1.1 安全策略管理技术

1.1.1 安全策略管理技术介绍、策略设计

1.2 应用服务安全管理技术

1.2.1 常用网络应用安全基础知识

1.2.2 安全管理技术

1.3 其他安全管理技术

1.3.1 拒绝服务、系统资源保护等网络安全知识

1.3.2 安全管理策略技能的基本操作

（2）技能实训内容

2.1 安装配置SQLServer数据库

2.2 安装系统支持平台、策略管理系统、策略实施点

3、培训方式建议

（2）技能实训：采用实例操作方式。一名实训指导老师可以带教10名学员。

模块10 应急事件处理技能

1、培训要求：

通过本模块技术培训，使培训对象能够

（1）具有计算机硬件、数据库、操作系统、网络的基本知识

（2）掌握数据库、磁盘、操作系统、局域网数据备份和恢复的基本操作

2、培训主要内容：

（1）理论教学内容

1.1 应急处理的基本概念和事件响应初步

1.1.1 应急处理计划、组织、流程

1.1.2 事件响应基本操作

1.2 磁盘数据恢复

1.2.1 硬盘基础知识

1.3 局域网的备份和恢复

1.3.1 局域网数据备份和恢复的基本原理

1.3.2 站点的备份和恢复

1.4 数据库备份和恢复

1.4.1 数据库备份的基本原理

1.4.2 还原方案实例

1.5 Windows 2000 Server的备份和恢复

1.5.1 操作系统备份和恢复的基本原理

（2）技能实训内容

2.1 隔离硬盘的物理坏道

2.2 修复损坏的主引导记录

2.3 用easycovery修复硬盘数据

2.4 使用硬盘工具修复硬盘数据

2.5 用还原精灵修复硬盘数据

2.6 使用脚本进行有规律的备份

2.7 备份站点聚集

2.8 stsadm.exe工具的操作

3、培训方式建议

（2）技能实训：采用实例操作方式。一名实训指导老师可以带教10名学员。

七、措施及要求

（一）领导要高度重视，各基层单位及业务部门要积极参与配合，制定切实有效的培训实施计划，实行指导性与指令性相结合的办法，坚持在开发员工整体

素质上，树立长远观念和大局观念，积极构建“大培训格局”确保培训计划开班率达90％以上，全员培训率达35％以上。

（二）培训的原则和形式。按照“谁管人、谁培训”的分级管理、分级培训原则组织培训。公司重点抓管理层领导、项目经理、总工、高技能人才及“四新”推广培训；各部门和基层单位要紧密配合培训中心抓好新员工和在职员工轮训及复合型人才培训工作。在培训形式上，要结合企业实际，因地制宜、因材施教，外培与内训相结合，基地培训和现场培训相结合，采取技能演练、技术比武、鉴定考试等灵活多样形式；在培训方法上要把授课、角色扮演、案例、研讨、现场观摩等方法相互结合。选择最佳的方法和形式，组织开展培训。

（三）确保培训经费投入的落实。我们要按国家现行规定，即按工资总额的

1.5％足额提取职教经费，由培训主管部门掌握使用，财务部门监督，其中0.5％上缴公司统一协调使用，严禁将培训经费挪作他用。

（四）确保培训效果的真实有效。一是加大检查指导力度，完善制度。公司应建立完善自己的职工培训机构及场所，并对培训中心各级各类培训情况进行不定期的检查与指导；二是建立表彰和通报制度。对培训工作成绩显著，扎实有效的单位和培训机构给予表彰奖励；对培训计划落实不到位，员工培训工作滞后的单位予以通报批评；三是建立员工培训情况反馈制度，坚持将培训过程的考核情况及结果与本人培训期间的工资、奖金挂钩。实现员工自我培训意识的提高。

（五）公司办班培训及员工外送培训要严格按照《人力资源管理办法》程序和要求组织落实和实施。各主办部门（单位）要做好开班前的策划及教学设计，各单位要做好学员的选送工作，确保培训质量的有效性。培训是帮助员工提高生存能力和岗位竞争能力的有效途径，努力提高员工学习的主动性，建设一支高素质的团队是人力资源部义不容辞的职责。我们一定要自觉站在公司建设具有永续竞争力的卓越企业的战略高度重视员工的学习和成长；同时，企业要想在激烈的市场竞争中立于不败之地，就必须落实创建学习型企业，从加快职业教育和培训事业的发展入手，来提升员工队伍政治、技术的整体素质，构筑人力资源的核心竞争力，以此提高员工参与企业市场竞争的能力。

在企业改革大发展的今天，面临着新时期所给予的机遇和挑战，只有保持员工教育培训工作的生机和活力，才能为企业造就出一支能力强、技术精、素质高，适应市场经济发展的员工队伍，使其更好地发挥他们的聪明才智，为企业的发展和社会的进步做出更大的贡献。

人力资源作为企业发展的第一要素，但我们的企业总是觉得人才梯队难以跟上，优秀的员工难选、难育、难用、难留？所以，如何打造企业的核心竞争力，人才培养是关键，而人才的培养，来源于员工通过不断地学习和培训，不断提升自身的职业素养和知识技能，打造一支高绩效的团队，从而使企业从优秀到卓越，永远基业常青！

相关推荐

员工培训计划方案

专栏推荐