员工培训计划方案Word文档格式.docx

员工培训计划方案Word文档格式.docx

《员工培训计划方案Word文档格式.docx》由会员分享，可在线阅读，更多相关《员工培训计划方案Word文档格式.docx（22页珍藏版）》请在冰豆网上搜索。

（二）职工基础培训

1、新员工入职培训

每年继续对新招聘员工进行强化公司的企业文化培训、法律法规、劳动纪律、安全生产、团队精神、质量意识、信息安全产品、信息安全管理及流程的培训。

每项培训年不得低于8个学时；

通过实行师傅带徒弟，对新员工进行专业技能培训，基层各单位、分公司的新员工合同签订率必须达到100%。

试用期结合绩效考核评定成绩，考核不合格的予以辞退，考核优秀者给于一定的表彰奖励。

2、转岗职工培训

要继续对人力中心人员进行企业文化、法律法规、劳动纪律、安全生产、团队精神、择业观念、公司发展战略、公司形象、项目进展、信息安全产品、信息安全管理及流程等方面的培训、每项不得低于8个学时。

同时随着公司的扩建，内部就业渠道的增加，及时进行专业技术培训，培训时间不得少于20天。

3、职工技术等级培训

公司计划新培养一级10名，二级员工5名，三级员工2名，四级员工1名。

中级工以上人员占技术人员比例达到70%以上；

一方面继续普及，扩大比例，工作重点是培养高级技术人员，计划培养中级管理人员5人，初级管理人员8人。

形成较为完善的技能人才体系。

基层单位及分公司要把工作重点放在基础工作上，重点培训中级工和高级工，争取中级工以上人员能占整个技术工人比例40%以上，使技术管理人员的素质有整体提高。

4、加强复合型、高层次人才培训

各部门和基层单位要积极创造条件，鼓励员工自学和参加各类组织培训，实现个人发展与企业培训需求相统一。

使管理人员的专业能力向不同管理职业方向拓展和提高；

专业技术人员的专业能力向相关专业和管理领域拓展和提高；

使施工作业人员掌握2种以上的技能，成为一专多能的复合型人才和高层次人才。

5、抓好工程施工人员的培训。

做好信息安全实施人员的安全技术取证和复证培训工作，严格执行持证上岗的规定。

在建工程项目经理部，要按照“三位一体”管理体系标准要求，扎实有效地做好施工生产关键工序和特殊过程操作人员的培训，以及施工环境保护、职业健康安全的应急预案的演练培训，确保人力资源满足施工生产要求。

开展职业技能比武，促进年轻优秀人才的成长。

公司今年将选择3－5个主

要职业进行技能比武，并通过专业比武的形式，选拔培养年轻优秀高技能人才。

五、培训模块课时分配

1、操作系统安

全42（课时）

2、数据库安

全30（课时）

3、病毒分析与防御30

课时）

30（课时）

30（课

4、防火墙技术和网络隔离器5、扫描和入侵检测技术

时）

6、密码技术应

24（课时）

30（课时）

24

30（课

7、网络应用服务安全技能8、安全审计技术

9、安全策略管理技能

10、应急事件处理技能

总课

时

300（课时）

六、培训要求与培训内容

模块1操作系统安全

1、培训要求：

通过本模块技术培训，使培训对象能够

（1）了解操作系统的安全问题，掌握操作系统的安全技术

（2）学会操作系统（Windows2000和Linux）的安全配置，能够分析并解决操作系统的安全问题

2、培训主要内容：

（1）理论教学内容

1.1操作系统安全基础

1.1.1网络操作系统的基本类型

1.1.2操作系统安全机制

1.1.3网络系统安全等级

1.2.1

Windows操作系统简介

1.2.2

Windows2000账号安全

1.2.3

Windows2000数据安全

1.2.4

Windows2000网络安全

1.2.5

Windows2000域管理

1.2.7

Windows2000其他安全细节

1.3

Linux操作系统安全

1.3.1

Linux操作系统简介

1.3.2

Linux账号安全

1.3.3

Linux数据安全

1.3.4

Linux网络服务安全

2）技能实训内容

2.1

Windows2000账号管理

2.2

Windows2000账号安全设置

2.3

Windows2000磁盘转换和NTFS安全设置

2.4

Windows2000DFS配置和使用

2.5

2.6

2.7

Windows2000活动目录设置

2.8

Windows2000域安全设置

2.9

Windows2000注册表配置和保护

2.10

Windows2000中应用公钥体系

2.11

Linux账号安全设置

2.12

Linux账号监控

2.13

Linux文件系统转换

2.14

Linux文件系统安全设置

2.15

Samba服务安全设置

2.16

NFS和NIS服务安全设置

培训方式建议

—I~i~r、人、、才A厶rt、r,ri~r、Mrt、r，_U,F、、才、•.（■»

At、-i/\r、'

\r11r」、»

—r-r|—I~tz»

（1）理论教学：

除一般常规课堂教学方式外，部分培训内容可利用多媒体教学工具，结合部分完整案例进行全过程剖析，便于学员完整了解

本职业实际工作中的各个环节，达到形象化教学目的。

（2）技能实训：

采用实例操作方式。

一名实训指导老师可以带教10

名学员。

模块2数据库安全

（1）掌握数据库物理安全和逻辑安全原理，维护数据库安全的手段和工具，典型数据库产品的安全配置

（2）能够进行安全数据库的物理设计和逻辑设计，对典型的数据库产品

进行安全配置和维护，掌握数据备份和恢复技术

1）理论教学内容

1.1

数据库安全基础

1.1.1

数据库安全概念

1.2

安全数据库设计

安全数据库设计方法

数据库使用安全

数据库日常维护

MySQL数据库安全

MySQL数据库简介

MySQL的安全漏洞与解决方案

1.4

MicrosoftSQLServer2000安全

1.4.1

MicrosoftSQLServer2000简介

1.4.2

MicrosoftSQLServer2000安全使用

保护数据库服务器

对数据库进行安全操作

维护数据库日志

备份和恢复数据库

对数据库进行灾难恢复

对数据库进行安全维护

进行安全数据库的物理设计

进行安全数据库的逻辑设计

配置MySQ的内部安全

配置MySQ的网络安全

配置MySQ的授权表

修补MySQ的漏洞

配置SQLServer2000的内部安全

配置SQLServer2000的网络安全

针对SQLServer2000的攻击

修补SQLServer2000的漏洞

2.17

对SQLServer2000进行安全规划

3、培训方式建议

除一般常规课堂教学方式外，部分培训内容可利用多媒体教学工具，结合部分完整案例进行全过程剖析，便于学员完整了解本职业实际工作中的各个环节，达到形象化教学目的。

一名实训指导老师可以带教10名学员。

模块3病毒分析与防御

（1）掌握操作系统、软件、网络的基础知识

（2）了解计算机病毒的基本概念,掌握常用杀毒工具的基本操作

1.1计算机病毒理论知识

1.2传统计算机病毒的分析

1.3蠕虫病毒的分析

1.4木马病毒的分析

1.5具体病毒讨论

1.5.1非PC电子产品病毒

（2）技能实训内容

2.1计算机病毒防治

10

一名实训指导老师可以带教名学员。

模块4防火墙技术和网络隔离器

（1）掌握防火墙的体系结构，防火墙的部署方法，网络隔离器原理

（2）掌握安装和使用防火墙硬件或软件、安装和配置网络隔离器的技能

防火墙的体系结构

包过滤器

1.1.2

应用级网关

1.1.3

电路级网关

1.1.4

状态包检查

防火墙的部署

防火墙的部署步骤

配置防火墙

防火墙配置原则

网络隔离器

网络隔离技术基础

网络隔离技术的发展

1.4.3

相关法规介绍

安装防火墙软件和防火墙硬件

配置防火墙的包过滤规则

配置防火墙的NAT功能

配置防火墙的代理服务器功能

防火墙部署方案设计

带防火墙的安全网络设计

配置应用级网关

配置电路级网关

配置防火墙提供对外服务

在防火墙上配置VPN

使用防火墙远程管理工具

对防火墙进行日志维护

使用常见工具维护防火墙

使用防火墙的高级功能

部署物理隔离器

安装和配置物理隔离器

（1）

理论教学：

除一般常规课堂教学方式外，部分培训内容可利用多

媒体教学工具，结合部分完整案例进行全过程剖析，便于学员完整了解

模块5扫描和入侵检测技术

（1）具有tcp/ip、操作系统、网络的基本知识

（2）了解漏洞扫描和入侵检测的基本概念，掌握漏洞扫描和入侵检测系统的基本操作

扫描器技术

扫描器基本原理

入侵检测基本概念

入侵检测技术介绍

Snort入侵检测系统概述

2.1数据分析工具使用

2）技能实训：

一名实训指导老师可以带教

模块6密码技术应用

（1）掌握常见的密码技术和安全应用方式

（2）了解SSH、SSL、IPSec等安全技术

密码技术

密码技术简介

密码技术安全应用

加密

信息的加密保护简介

网络加密传输应用

数据加密应用

认证

数据验证应用

身份认证应用

数据验证工具

数字签名工具

1.3.5

SSL

密码管理

密钥管理简介

密钥管理机制和辅助工具

SSH进行安全通信

IPSec安全通信

加密文件系统应用

Office软件加密

PGP应用

数据验证工具应用

数据签名工具应用

SSL应用

密钥管理辅助工具使用

模块7网络应用服务安全技能

DNSA艮务器的

DNSI艮务器的

掌握典型的Web服务器、FTP服务器、邮件服务器、

安全技术原理

（2）掌握典型的Web服务器、FTP服务器、邮件服务器、

安全配置方法，掌握远程控制的安全配置

（1）理论教学内容

Web应用安全

Web应用安全基础

部署安全的Web应用

FTP服务安全

FTP服务安全基础

部署安全的FTP应用

邮件服务安全

邮件服务安全基础

部署安全的邮件服务

远程控制安全

远程控制技术

保障远程控制安全

1.5.1

DNS服务简介

1.5.2

DNS服务安全问题

1.5

DNS服务安全

建立安全的网络应用服务

对Apache进行安全配置

进行ASP.NET安全配置

增强CGI的安全性能

对IIS进行FTP安全配置

对Serv-U进行安全配置

对WU-FTPS行安全配置

进行Sendmail的安全配置

配置Sendmail阻止垃圾邮件

防止Sendmail的安全漏洞

应对Telnet方式的攻击

对Windows2000DNS服务器进行安全配置

对BIND进行安全配置

除一般常规课堂教学方式外，部分培训内容可利用多媒体教学工具，结合部分完整案例进行全过程剖析，便于学员完整了解本职业实际工作中的各个环节，达到形象化教学目的。

员。

模块8安全审计技术

通过本模块技术培训，使培训对象能够

（1）了解安全审计技术,掌握安全审计系统配置

（2）掌握使用常用的日志分析工具和日志审计工具

安全审计技术

安全审计的基本概念

操作系统的审计与日志

Windows2000操作系统的审计与日志

Linux操作系统的审计与日志

网络安全审计系统

网络安全审计技术

具体的网络审计系统

网络安全审计系统应用

网络安全审计系统介绍

网络安全审计系统功能

网络安全审计系统安装和部署

1.4.4

网络安全审计系统配置

日志分析工具和日志审计

NetTracker

LogSurfer

1.5.3

AWStats

Windows操作系统审核策略设置

Windows操作系统日志查看和操作

Linux操作系统审计设置

Linux操作系统日志查看

网络安全审计系统安装

使用AWStats进行日志分析

用户日志审计

管理日志审计

报警日志审计

模块9安全策略管理技能

（1）具有计算机软件、数据库、操作系统、网络的基本知识

（2）掌握安全策略管理技术、应用服务安全管理技术和其他安全管理技术的基本操作

1.1安全策略管理技术

1.1.1安全策略管理技术介绍、策略设计

1.2应用服务安全管理技术

1.2.1常用网络应用安全基础知识

1.2.2安全管理技术

1.3其他安全管理技术

1.3.1拒绝服务、系统资源保护等网络安全知识

1.3.2安全管理策略技能的基本操作

模块10应急事件处理技能

（1）具有计算机硬件、数据库、操作系统、网络的基本知识

（2）掌握数据库、磁盘、操作系统、局域网数据备份和恢复的基本操作

1.1应急处理的基本概念和事件响应初步

1.1.1应急处理计划、组织、流程

1.1.2事件响应基本操作

1.2磁盘数据恢复

1.2.1硬盘基础知识

局域网数据备份和恢复的基本原理

站点的备份和恢复

数据库备份和恢复

数据库备份的基本原理

还原方案实例

Windows2000Server的备份和恢复

操作系统备份和恢复的基本原理

隔离硬盘的物理坏道

修复损坏的主引导记录

用easycovery修复硬盘数据

使用硬盘工具修复硬盘数据

用还原精灵修复硬盘数据

使用脚本进行有规律的备份

备份站点聚集

stsadm.exe工具的操作

一名实训指导老师可以带教10名学

七、措施及要求

（一）领导要高度重视，各基层单位及业务部门要积极参与配合，制定切实有效的培训实施计划，实行指导性与指令性相结合的办法，坚持在开发员工整体素质上，树立长远观念和大局观念，积极构建“大培训格局”确保培训计划开班率达90％以上，全员培训率达35％以上。

（二）培训的原则和形式。

按照“谁管人、谁培训”的分级管理、分级培训原则组织培训。

公司重点抓管