模板:网络卫生培训记录
说明
记录根据 §30 第2款第7项 BSIG 的强制培训和根据 §38 第3款 BSIG 的管理层培训。每次培训填写一份模板。
培训主数据
| 字段 | 值 |
|---|---|
| 培训 ID | TRN-YYYY-XXX |
| 标题 | |
| 类型 | [ ] 入职 [ ] 强制复训 [ ] §38 管理层 [ ] 专项培训 |
| §30 第7项 参考 | [网络卫生 / 钓鱼 / 密码 / 社会工程 / 其他] |
| 日期 | |
| 时长(分钟) | |
| 形式 | [ ] 现场 [ ] 在线直播 [ ] 自学电子学习 |
| 培训师 / 提供方 | |
| 培训师资质 |
培训内容
| 主题 | 描述 |
|---|---|
学习目标
- [ ] 识别钓鱼邮件
- [ ] 安全使用密码和 MFA
- [ ] 安全事件报告途径
- [ ] 数据分类与安全数据处理
- [ ] [其他目标]
参与者列表
| 姓名 | 角色 | 部门 | 出席 | 测试通过 |
|---|---|---|---|---|
| [ ] | [ ] | |||
| [ ] | [ ] |
学习成果检查
| 方面 | 值 |
|---|---|
| 测试形式 | [ ] 选择题 [ ] 实操练习 [ ] 无 |
| 通过门槛 | [%] |
| 总体通过率 | [%] |
| 需要补训人员 | [未通过人员列表] |
证据
- [ ] 参与者签字名单(或数字确认)
- [ ] 培训材料(幻灯片、视频)
- [ ] 测试结果
- [ ] 培训师资质证明
批准
| 姓名 | 日期 | |
|---|---|---|
| 编制者 | ||
| 审查者(CISO) | ||
| §38 时:管理层确认参加 |
注意事项
- 保留期限: 至少 3 年
- 管理层必须至少每年接受培训(§38 第3款)
- 所有具备系统访问权限的员工:至少每年强制复训
- 新员工:入职后 30 天内完成入职培训