员工培训计划方案Word文档格式.docx

1、（二）职工基础培训1、新员工入职培训每年继续对新招聘员工进行强化公司的企业文化培训、 法律法规、 劳动纪律、 安全生产、团队精神、质量意识、信息安全产品、信息安全管理及流程的培训。 每项培训年不得低于 8 个学时；通过实行师傅带徒弟， 对新员工进行专业技能培 训，基层各单位、分公司的新员工合同签订率必须达到 100%。试用期结合绩效 考核评定成绩，考核不合格的予以辞退，考核优秀者给于一定的表彰奖励。2、转岗职工培训要继续对人力中心人员进行企业文化、法律法规、劳动纪律、安全生产、团 队精神、择业观念、公司发展战略、公司形象、项目进展、信息安全产品、信息 安全管理及流程等方面的培训、每项不得低于

2、8 个学时。同时随着公司的扩建， 内部就业渠道的增加，及时进行专业技术培训，培训时间不得少于 20 天。3、职工技术等级培训公司计划新培养一级 10名，二级员工 5名，三级员工 2名，四级员工 1 名。 中级工以上人员占技术人员比例达到 70%以上；一方面继续普及，扩大比例，工 作重点是培养高级技术人员，计划培养中级管理人员 5 人，初级管理人员 8 人。 形成较为完善的技能人才体系。基层单位及分公司要把工作重点放在基础工作 上，重点培训中级工和高级工，争取中级工以上人员能占整个技术工人比例 40% 以上，使技术管理人员的素质有整体提高。4、加强复合型、高层次人才培训各部门和基层单位要积极创造

3、条件，鼓励员工自学和参加各类组织培训， 实现个人发展与企业培训需求相统一。 使管理人员的专业能力向不同管理职业方 向拓展和提高； 专业技术人员的专业能力向相关专业和管理领域拓展和提高； 使 施工作业人员掌握 2 种以上的技能，成为一专多能的复合型人才和高层次人才。5、抓好工程施工人员的培训。做好信息安全实施人员的安全技术取证和复证培训工作，严格执行持证上岗 的规定。在建工程项目经理部，要按照“三位一体”管理体系标准要求，扎实有效地 做好施工生产关键工序和特殊过程操作人员的培训， 以及施工环境保护、 职业健 康安全的应急预案的演练培训，确保人力资源满足施工生产要求。开展职业技能比武，促进年轻优秀

4、人才的成长。公司今年将选择 35 个主要职业进行技能比武，并通过专业比武的形式，选拔培养年轻优秀高技能人才。五、培训模块课时分配1、操作系统安全 42 （课时）2、数据库安全 30（课时）3、病毒分析与防御 30课时）30 （课时）30（课4、防火墙技术和网络隔离器 5、扫描和入侵检测技术时）6、密码技术应24 （课时）30（课时）2430 （课7、网络应用服务安全技能 8、安全审计技术9、安全策略管理技能10、应急事件处理技能总课时300 （课时）六、培训要求与培训内容模块 1 操作系统安全1、培训要求：通过本模块技术培训，使培训对象能够（1）了解操作系统的安全问题，掌握操作系统的安全技术（

5、2）学会操作系统（ Windows2000 和 Linux ）的安全配置，能够分析并 解决操作系统的安全问题2、培训主要内容：（1）理论教学内容1.1操作系统安全基础1.1.1网络操作系统的基本类型1.1.2操作系统安全机制1.1.3网络系统安全等级1.2.1Windows 操作系统简介1.2.2Windows 2000 账号安全1.2.3Windows 2000 数据安全1.2.4Windows 2000 网络安全1.2.5Windows 2000 域管理1.2.7Windows 2000 其他安全细节1.3Linux 操作系统安全1.3.1Linux 操作系统简介1.3.2Linux 账号

6、安全1.3.3Linux 数据安全1.3.4Linux 网络服务安全2）技能实训内容2.1Windows 2000 账号管理2.2Windows 2000 账号安全设置2.3Windows 2000磁盘转换和NTFS安全设置2.4Windows 2000 DFS 配置和使用2.52.62.7Windows 2000 活动目录设置2.8Windows 2000 域安全设置2.9Windows 2000 注册表配置和保护2.10Windows 2000 中应用公钥体系2.11Linux 账号安全设置2.12Linux 账号监控2.13Linux 文件系统转换2.14Linux 文件系统安全设置2.

7、15Samba 服务安全设置2.16NFS和NIS服务安全设置培训方式建议Iir 、人 、才 A 厶 rt 、r, r ir 、Mrt 、r， _U, F 、才 、 . （ At 、-i / r 、 r 11 r 、 r- r |It z （1） 理论教学：除一般常规课堂教学方式外，部分培训内容可利用多 媒体教学工具，结合部分完整案例进行全过程剖析，便于学员完整了解本职业实际工作中的各个环节，达到形象化教学目的。（2） 技能实训：采用实例操作方式。一名实训指导老师可以带教 10名学员。模块 2 数据库安全（1）掌握数据库物理安全和逻辑安全原理， 维护数据库安全的手段和工 具，典型数据库产品的安

8、全配置 （2）能够进行安全数据库的物理设计和逻辑设计， 对典型的数据库产品进行安全配置和维护，掌握数据备份和恢复技术1）理论教学内容1.1数据库安全基础1.1.1数据库安全概念1.2安全数据库设计安全数据库设计方法数据库使用安全数据库日常维护MySQL数据库安全MySQL数据库简介MySQL的安全漏洞与解决方案1.4Microsoft SQLServer 2000 安全1.4.1Microsoft SQL Server 2000 简介1.4.2Microsoft SQL Server 2000 安全使用保护数据库服务器对数据库进行安全操作维护数据库日志备份和恢复数据库对数据库进行灾难恢复对数据

9、库进行安全维护进行安全数据库的物理设计进行安全数据库的逻辑设计配置MySQ的内部安全配置MySQ的网络安全配置MySQ的授权表修补MySQ的漏洞配置 SQL Server 2000 的内部安全配置 SQL Server 2000 的网络安全针对 SQL Server 2000 的攻击修补 SQL Server 2000 的漏洞2.17对 SQL Server 2000 进行安全规划3、培训方式建议除一般常规课堂教学方式外，部分培训内容可利用多 媒体教学工具，结合部分完整案例进行全过程剖析，便于学员完整了解 本职业实际工作中的各个环节，达到形象化教学目的。一名实训指导老师可以带教 10 名学员。

10、模块 3 病毒分析与防御（1）掌握操作系统、软件、网络的基础知识（2）了解计算机病毒的基本概念 , 掌握常用杀毒工具的基本操作1.1计算机病毒理论知识1.2传统计算机病毒的分析1.3蠕虫病毒的分析1.4木马病毒的分析1.5具体病毒讨论1.5.1非PC电子产品病毒（2）技能实训内容2.1计算机病毒防治10一名实训指导老师可以带教 名学员。模块 4 防火墙技术和网络隔离器（1）掌握防火墙的体系结构，防火墙的部署方法，网络隔离器原理（2）掌握安装和使用防火墙硬件或软件、 安装和配置网络隔离器的技能防火墙的体系结构包过滤器1.1.2应用级网关1.1.3电路级网关1.1.4状态包检查防火墙的部署防火墙的

11、部署步骤配置防火墙防火墙配置原则网络隔离器网络隔离技术基础网络隔离技术的发展1.4.3相关法规介绍安装防火墙软件和防火墙硬件配置防火墙的包过滤规则配置防火墙的NAT功能配置防火墙的代理服务器功能防火墙部署方案设计带防火墙的安全网络设计配置应用级网关配置电路级网关配置防火墙提供对外服务在防火墙上配置 VPN使用防火墙远程管理工具对防火墙进行日志维护使用常见工具维护防火墙使用防火墙的高级功能部署物理隔离器安装和配置物理隔离器（1）理论教学：除一般常规课堂教学方式外，部分培训内容可利用多媒体教学工具，结合部分完整案例进行全过程剖析，便于学员完整了解模块 5 扫描和入侵检测技术（ 1）具有 tcp/i

12、p 、操作系统、网络的基本知识（2）了解漏洞扫描和入侵检测的基本概念， 掌握漏洞扫描和入侵检测系 统的基本操作扫描器技术扫描器基本原理入侵检测基本概念入侵检测技术介绍Snort 入侵检测系统概述2.1数据分析工具使用2） 技能实训：一名实训指导老师可以带教模块 6 密码技术应用（1）掌握常见的密码技术和安全应用方式（2）了解 SSH、SSL、IPSec 等安全技术密码技术密码技术简介密码技术安全应用加密信息的加密保护简介网络加密传输应用数据加密应用认证数据验证应用身份认证应用数据验证工具数字签名工具1.3.5SSL密码管理密钥管理简介密钥管理机制和辅助工具SSH 进行安全通信IPSec 安全通

13、信加密文件系统应用Office 软件加密PGP 应用数据验证工具应用数据签名工具应用SSL 应用密钥管理辅助工具使用模块 7 网络应用服务安全技能DNSA艮务器的DNSI艮务器的掌握典型的Web服务器、FTP服务器、邮件服务器、安全技术原理（2）掌握典型的Web服务器、FTP服务器、邮件服务器、安全配置方法，掌握远程控制的安全配置（ 1 ）理论教学内容Web应用安全Web应用安全基础部署安全的Web应用FTP 服务安全FTP 服务安全基础部署安全的FTP应用邮件服务安全邮件服务安全基础部署安全的邮件服务远程控制安全远程控制技术保障远程控制安全1.5.1DNS服务简介1.5.2DNS服务安全问题

14、1.5DNS服务安全建立安全的网络应用服务对 Apache 进行安全配置进行ASP.NET安全配置增强 CGI 的安全性能对IIS进行FTP安全配置对 Serv-U 进行安全配置对WU-FTPS行安全配置进行 Sendmail 的安全配置配置 Sendmail 阻止垃圾邮件防止 Sendmail 的安全漏洞应对 Telnet 方式的攻击对Windows 2000 DNS服务器进行安全配置对BIND进行安全配置除一般常规课堂教学方式外，部分培训内容可利用多媒体 教学工具，结合部分完整案例进行全过程剖析，便于学员完整了解本职业实 际工作中的各个环节，达到形象化教学目的。员。模块 8 安全审计技术

15、通过本模块技术培训，使培训对象能够 （1）了解安全审计技术 , 掌握安全审计系统配置 （2）掌握使用常用的日志分析工具和日志审计工具安全审计技术安全审计的基本概念操作系统的审计与日志Windows 2000 操作系统的审计与日志Linux 操作系统的审计与日志网络安全审计系统网络安全审计技术具体的网络审计系统网络安全审计系统应用网络安全审计系统介绍网络安全审计系统功能网络安全审计系统安装和部署1.4.4网络安全审计系统配置日志分析工具和日志审计NetTrackerLogSurfer1.5.3AWStatsWindows 操作系统审核策略设置Windows 操作系统日志查看和操作Linux 操作

16、系统审计设置Linux 操作系统日志查看网络安全审计系统安装使用 AWStats 进行日志分析用户日志审计管理日志审计报警日志审计模块 9 安全策略管理技能（1）具有计算机软件、数据库、操作系统、网络的基本知识（2）掌握安全策略管理技术、应用服务安全管理技术和其他安全管理技术 的基本操作1.1安全策略管理技术1.1.1安全策略管理技术介绍、策略设计1.2 应用服务安全管理技术1.2.1常用网络应用安全基础知识1.2.2安全管理技术1.3 其他安全管理技术1.3.1拒绝服务、系统资源保护等网络安全知识1.3.2安全管理策略技能的基本操作模块 10 应急事件处理技能（1）具有计算机硬件、数据库、操

17、作系统、网络的基本知识（2）掌握数据库、磁盘、操作系统、局域网数据备份和恢复的基本操作1.1应急处理的基本概念和事件响应初步1.1.1应急处理计划、组织、流程1.1.2事件响应基本操作1.2磁盘数据恢复1.2.1硬盘基础知识局域网数据备份和恢复的基本原理站点的备份和恢复数据库备份和恢复数据库备份的基本原理还原方案实例Windows 2000 Server 的备份和恢复操作系统备份和恢复的基本原理隔离硬盘的物理坏道修复损坏的主引导记录用 easycovery 修复硬盘数据使用硬盘工具修复硬盘数据用还原精灵修复硬盘数据使用脚本进行有规律的备份备份站点聚集stsadm.exe 工具的操作一名实训指导老师可以带教 10 名学七、措施及要求（一）领导要高度重视，各基层单位及业务部门要积极参与配合，制定切实 有效的培训实施计划， 实行指导性与指令性相结合的办法， 坚持在开发员工整体 素质上，树立长远观念和大局观念， 积极构建“大培训格局”确保培训计划开班 率达 90以上，全员培训率达 35以上。（二）培训的原则和形式。按照“谁管人、谁培训”的分级管理、分级培训 原则组织培训。公司重点抓管