员工培训计划方案Word文档格式.docx
《员工培训计划方案Word文档格式.docx》由会员分享,可在线阅读,更多相关《员工培训计划方案Word文档格式.docx(22页珍藏版)》请在冰豆网上搜索。
(二)职工基础培训
1、新员工入职培训
每年继续对新招聘员工进行强化公司的企业文化培训、法律法规、劳动纪律、安全生产、团队精神、质量意识、信息安全产品、信息安全管理及流程的培训。
每项培训年不得低于8个学时;
通过实行师傅带徒弟,对新员工进行专业技能培训,基层各单位、分公司的新员工合同签订率必须达到100%。
试用期结合绩效考核评定成绩,考核不合格的予以辞退,考核优秀者给于一定的表彰奖励。
2、转岗职工培训
要继续对人力中心人员进行企业文化、法律法规、劳动纪律、安全生产、团队精神、择业观念、公司发展战略、公司形象、项目进展、信息安全产品、信息安全管理及流程等方面的培训、每项不得低于8个学时。
同时随着公司的扩建,内部就业渠道的增加,及时进行专业技术培训,培训时间不得少于20天。
3、职工技术等级培训
公司计划新培养一级10名,二级员工5名,三级员工2名,四级员工1名。
中级工以上人员占技术人员比例达到70%以上;
一方面继续普及,扩大比例,工作重点是培养高级技术人员,计划培养中级管理人员5人,初级管理人员8人。
形成较为完善的技能人才体系。
基层单位及分公司要把工作重点放在基础工作上,重点培训中级工和高级工,争取中级工以上人员能占整个技术工人比例40%以上,使技术管理人员的素质有整体提高。
4、加强复合型、高层次人才培训
各部门和基层单位要积极创造条件,鼓励员工自学和参加各类组织培训,实现个人发展与企业培训需求相统一。
使管理人员的专业能力向不同管理职业方向拓展和提高;
专业技术人员的专业能力向相关专业和管理领域拓展和提高;
使施工作业人员掌握2种以上的技能,成为一专多能的复合型人才和高层次人才。
5、抓好工程施工人员的培训。
做好信息安全实施人员的安全技术取证和复证培训工作,严格执行持证上岗的规定。
在建工程项目经理部,要按照“三位一体”管理体系标准要求,扎实有效地做好施工生产关键工序和特殊过程操作人员的培训,以及施工环境保护、职业健康安全的应急预案的演练培训,确保人力资源满足施工生产要求。
开展职业技能比武,促进年轻优秀人才的成长。
公司今年将选择3-5个主
要职业进行技能比武,并通过专业比武的形式,选拔培养年轻优秀高技能人才。
五、培训模块课时分配
1、操作系统安
全42(课时)
2、数据库安
全30(课时)
3、病毒分析与防御30
课时)
30(课时)
30(课
4、防火墙技术和网络隔离器5、扫描和入侵检测技术
时)
6、密码技术应
24(课时)
30(课时)
24
30(课
7、网络应用服务安全技能8、安全审计技术
9、安全策略管理技能
10、应急事件处理技能
总课
时
300(课时)
六、培训要求与培训内容
模块1操作系统安全
1、培训要求:
通过本模块技术培训,使培训对象能够
(1)了解操作系统的安全问题,掌握操作系统的安全技术
(2)学会操作系统(Windows2000和Linux)的安全配置,能够分析并解决操作系统的安全问题
2、培训主要内容:
(1)理论教学内容
1.1操作系统安全基础
1.1.1网络操作系统的基本类型
1.1.2操作系统安全机制
1.1.3网络系统安全等级
1.2.1
Windows操作系统简介
1.2.2
Windows2000账号安全
1.2.3
Windows2000数据安全
1.2.4
Windows2000网络安全
1.2.5
Windows2000域管理
1.2.7
Windows2000其他安全细节
1.3
Linux操作系统安全
1.3.1
Linux操作系统简介
1.3.2
Linux账号安全
1.3.3
Linux数据安全
1.3.4
Linux网络服务安全
2)技能实训内容
2.1
Windows2000账号管理
2.2
Windows2000账号安全设置
2.3
Windows2000磁盘转换和NTFS安全设置
2.4
Windows2000DFS配置和使用
2.5
2.6
2.7
Windows2000活动目录设置
2.8
Windows2000域安全设置
2.9
Windows2000注册表配置和保护
2.10
Windows2000中应用公钥体系
2.11
Linux账号安全设置
2.12
Linux账号监控
2.13
Linux文件系统转换
2.14
Linux文件系统安全设置
2.15
Samba服务安全设置
2.16
NFS和NIS服务安全设置
培训方式建议
—I~i~r、人、、才A厶rt、r,ri~r、Mrt、r,_U,F、、才、•.(■»
At、-i/\r、'
\r11r」、»
—r-r|—I~tz»
(1)理论教学:
除一般常规课堂教学方式外,部分培训内容可利用多媒体教学工具,结合部分完整案例进行全过程剖析,便于学员完整了解
本职业实际工作中的各个环节,达到形象化教学目的。
(2)技能实训:
采用实例操作方式。
一名实训指导老师可以带教10
名学员。
模块2数据库安全
(1)掌握数据库物理安全和逻辑安全原理,维护数据库安全的手段和工具,典型数据库产品的安全配置
(2)能够进行安全数据库的物理设计和逻辑设计,对典型的数据库产品
进行安全配置和维护,掌握数据备份和恢复技术
1)理论教学内容
1.1
数据库安全基础
1.1.1
数据库安全概念
1.2
安全数据库设计
安全数据库设计方法
数据库使用安全
数据库日常维护
MySQL数据库安全
MySQL数据库简介
MySQL的安全漏洞与解决方案
1.4
MicrosoftSQLServer2000安全
1.4.1
MicrosoftSQLServer2000简介
1.4.2
MicrosoftSQLServer2000安全使用
保护数据库服务器
对数据库进行安全操作
维护数据库日志
备份和恢复数据库
对数据库进行灾难恢复
对数据库进行安全维护
进行安全数据库的物理设计
进行安全数据库的逻辑设计
配置MySQ的内部安全
配置MySQ的网络安全
配置MySQ的授权表
修补MySQ的漏洞
配置SQLServer2000的内部安全
配置SQLServer2000的网络安全
针对SQLServer2000的攻击
修补SQLServer2000的漏洞
2.17
对SQLServer2000进行安全规划
3、培训方式建议
除一般常规课堂教学方式外,部分培训内容可利用多媒体教学工具,结合部分完整案例进行全过程剖析,便于学员完整了解本职业实际工作中的各个环节,达到形象化教学目的。
一名实训指导老师可以带教10名学员。
模块3病毒分析与防御
(1)掌握操作系统、软件、网络的基础知识
(2)了解计算机病毒的基本概念,掌握常用杀毒工具的基本操作
1.1计算机病毒理论知识
1.2传统计算机病毒的分析
1.3蠕虫病毒的分析
1.4木马病毒的分析
1.5具体病毒讨论
1.5.1非PC电子产品病毒
(2)技能实训内容
2.1计算机病毒防治
10
一名实训指导老师可以带教名学员。
模块4防火墙技术和网络隔离器
(1)掌握防火墙的体系结构,防火墙的部署方法,网络隔离器原理
(2)掌握安装和使用防火墙硬件或软件、安装和配置网络隔离器的技能
防火墙的体系结构
包过滤器
1.1.2
应用级网关
1.1.3
电路级网关
1.1.4
状态包检查
防火墙的部署
防火墙的部署步骤
配置防火墙
防火墙配置原则
网络隔离器
网络隔离技术基础
网络隔离技术的发展
1.4.3
相关法规介绍
安装防火墙软件和防火墙硬件
配置防火墙的包过滤规则
配置防火墙的NAT功能
配置防火墙的代理服务器功能
防火墙部署方案设计
带防火墙的安全网络设计
配置应用级网关
配置电路级网关
配置防火墙提供对外服务
在防火墙上配置VPN
使用防火墙远程管理工具
对防火墙进行日志维护
使用常见工具维护防火墙
使用防火墙的高级功能
部署物理隔离器
安装和配置物理隔离器
(1)
理论教学:
除一般常规课堂教学方式外,部分培训内容可利用多
媒体教学工具,结合部分完整案例进行全过程剖析,便于学员完整了解
模块5扫描和入侵检测技术
(1)具有tcp/ip、操作系统、网络的基本知识
(2)了解漏洞扫描和入侵检测的基本概念,掌握漏洞扫描和入侵检测系统的基本操作
扫描器技术
扫描器基本原理
入侵检测基本概念
入侵检测技术介绍
Snort入侵检测系统概述
2.1数据分析工具使用
2)技能实训:
一名实训指导老师可以带教
模块6密码技术应用
(1)掌握常见的密码技术和安全应用方式
(2)了解SSH、SSL、IPSec等安全技术
密码技术
密码技术简介
密码技术安全应用
加密
信息的加密保护简介
网络加密传输应用
数据加密应用
认证
数据验证应用
身份认证应用
数据验证工具
数字签名工具
1.3.5
SSL
密码管理
密钥管理简介
密钥管理机制和辅助工具
SSH进行安全通信
IPSec安全通信
加密文件系统应用
Office软件加密
PGP应用
数据验证工具应用
数据签名工具应用
SSL应用
密钥管理辅助工具使用
模块7网络应用服务安全技能
DNSA艮务器的
DNSI艮务器的
掌握典型的Web服务器、FTP服务器、邮件服务器、
安全技术原理
(2)掌握典型的Web服务器、FTP服务器、邮件服务器、
安全配置方法,掌握远程控制的安全配置
(1)理论教学内容
Web应用安全
Web应用安全基础
部署安全的Web应用
FTP服务安全
FTP服务安全基础
部署安全的FTP应用
邮件服务安全
邮件服务安全基础
部署安全的邮件服务
远程控制安全
远程控制技术
保障远程控制安全
1.5.1
DNS服务简介
1.5.2
DNS服务安全问题
1.5
DNS服务安全
建立安全的网络应用服务
对Apache进行安全配置
进行ASP.NET安全配置
增强CGI的安全性能
对IIS进行FTP安全配置
对Serv-U进行安全配置
对WU-FTPS行安全配置
进行Sendmail的安全配置
配置Sendmail阻止垃圾邮件
防止Sendmail的安全漏洞
应对Telnet方式的攻击
对Windows2000DNS服务器进行安全配置
对BIND进行安全配置
除一般常规课堂教学方式外,部分培训内容可利用多媒体教学工具,结合部分完整案例进行全过程剖析,便于学员完整了解本职业实际工作中的各个环节,达到形象化教学目的。
员。
模块8安全审计技术
通过本模块技术培训,使培训对象能够
(1)了解安全审计技术,掌握安全审计系统配置
(2)掌握使用常用的日志分析工具和日志审计工具
安全审计技术
安全审计的基本概念
操作系统的审计与日志
Windows2000操作系统的审计与日志
Linux操作系统的审计与日志
网络安全审计系统
网络安全审计技术
具体的网络审计系统
网络安全审计系统应用
网络安全审计系统介绍
网络安全审计系统功能
网络安全审计系统安装和部署
1.4.4
网络安全审计系统配置
日志分析工具和日志审计
NetTracker
LogSurfer
1.5.3
AWStats
Windows操作系统审核策略设置
Windows操作系统日志查看和操作
Linux操作系统审计设置
Linux操作系统日志查看
网络安全审计系统安装
使用AWStats进行日志分析
用户日志审计
管理日志审计
报警日志审计
模块9安全策略管理技能
(1)具有计算机软件、数据库、操作系统、网络的基本知识
(2)掌握安全策略管理技术、应用服务安全管理技术和其他安全管理技术的基本操作
1.1安全策略管理技术
1.1.1安全策略管理技术介绍、策略设计
1.2应用服务安全管理技术
1.2.1常用网络应用安全基础知识
1.2.2安全管理技术
1.3其他安全管理技术
1.3.1拒绝服务、系统资源保护等网络安全知识
1.3.2安全管理策略技能的基本操作
模块10应急事件处理技能
(1)具有计算机硬件、数据库、操作系统、网络的基本知识
(2)掌握数据库、磁盘、操作系统、局域网数据备份和恢复的基本操作
1.1应急处理的基本概念和事件响应初步
1.1.1应急处理计划、组织、流程
1.1.2事件响应基本操作
1.2磁盘数据恢复
1.2.1硬盘基础知识
局域网数据备份和恢复的基本原理
站点的备份和恢复
数据库备份和恢复
数据库备份的基本原理
还原方案实例
Windows2000Server的备份和恢复
操作系统备份和恢复的基本原理
隔离硬盘的物理坏道
修复损坏的主引导记录
用easycovery修复硬盘数据
使用硬盘工具修复硬盘数据
用还原精灵修复硬盘数据
使用脚本进行有规律的备份
备份站点聚集
stsadm.exe工具的操作
一名实训指导老师可以带教10名学
七、措施及要求
(一)领导要高度重视,各基层单位及业务部门要积极参与配合,制定切实有效的培训实施计划,实行指导性与指令性相结合的办法,坚持在开发员工整体素质上,树立长远观念和大局观念,积极构建“大培训格局”确保培训计划开班率达90%以上,全员培训率达35%以上。
(二)培训的原则和形式。
按照“谁管人、谁培训”的分级管理、分级培训原则组织培训。
公司重点抓管