２００５年３月２２日　京地税安［２００５］１４５号 　 各区、县地方税务局、各分局，市局各处室、直属单位： 　　“四网一库加安全”的综合服务管理信息系统在全市成功运行，标志着我局信息 化进程已步入新的阶段。为加强我局全体税务干部的信息安全意识，普及信息安全知 识，保障信息系统安全稳定的运行，市局制定了《北京市地方税务局信息安全培训管 理制度（试行）》，现印发给你们。请认真组织学习，并结合自身的具体情况制定相 应的实施细则。 附件：北京市地方税务局信息安全培训管理制度（试行） 　　第一条　为加强我局信息安全建设，提高全体税务干部的信息安全意识和技能， 保障我局信息系统安全稳定的运行，特制定本制度。 　　第二条　信息安全培训旨在强化我局全体税务干部的信息安全意识，使之明确信 息安全是每个人的责任，并掌握其岗位所要求的信息安全操作技能。 　　第三条　针对不同的培训对象进行分层次的培训，信息安全培训分为管理层培训、 技术层培训和普通用户层培训三个层面，分层培训内容的参考范围和需达到的标准如 下： 　　一、管理层信息安全培训 　　（一）对象：市局、各区县局的各级领导。 　　（二）内容：宏观信息安全管理理念及高级信息安全管理知识。 　　（三）标准：使管理层人员能够了解其信息安全职责，具备其工作所需的信息安 全管理知识和信息安全管理能力。 　　二、技术层信息安全培训 　　（一）对象：各级信息化管理部门的各类技术管理人员。 　　（二）内容：系统安全策略；　内部和外部攻击的检测；常用计算机及网络安全 保护手段、　日常工作中需要注意的信息安全方面的事项；　《北京市地方税务局信 息系统安全管理框架》下包括的所有制度内容。 　　（三）标准：使技术层人员能够了解其所从事岗位的信息安 全职责，熟悉与其工作相关的各项信息安全制度，具备工作所需的信息安全知识和技 能。 　　三、普通用户层信息安全培训 　　（一）对象：全局的普通计算机用户。 　　（二）内容：所在岗位的信息安全职责；计算机病毒预防和查杀的基本技能；计 算机设备物理安全知识和网络安全常识；　《北京市地方税务局信息系统安全管理框 架》下的所有普通用户应掌握和了解的制度内容。 　　（三）标准：使普通用户了解其信息安全职责，熟悉与工作相关的各项信息安全 制度，具备工作所需的信息安全知识和技能。 　　第四条　各单位信息安全管理部门和人事教育部门负责每年制定管理层和普通用 户层的信息安全培训计划。 　　第五条　市局信息系统安全保障中心和人事处负责每年对技术层制定与其岗位相 关的信息安全培训计划。 　　第六条　市局信息系统安全保障中心和人事处负责对各单位信息安全管理员制定 长期的、有连续性的信息安全技能培训计划。 　　第七条　新任职人员在从事本岗位工作前需进行信息安全培训，使之明确应承担 的信息安全职责。此培训由信息化管理部门和人事教育部门统一安排。 　　第八条　信息系统安全保障中心和人事处负责对各层人员信息安全培训的效果进 行考核。 　　第九条　本制度的解释权归信息系统安全保障中心。 第十条　本制度自签发之日起生效，原有规定与本制度不符的，按本制度执行。