2022年新高级认证通用标准(2022年第106号)
四、贸易安全标准
第16项.海关业务和贸易安全培训
(62)定期对员工进行信息安全和保密意识的教育和培训。
对员工进行信息安全管理培训的规章制度中应明确对员工进行信息安全培训的部门、培训周期、内容确定、培训实施、效果评估、档案资料保管等内容。信息安全培训的部门一般是公司的it部门,并由该部门指定培训周期以及培训内容。关于培训周期和内容没有固定的要求,按公司的实际情况制定,按经验来说每年至少要进行两次培训是比较好的。培训内容应该围绕公司的信息安全管理制度,通过实例讲解让员工理解信息安全的重要性。
首先要明确参加人员并联络到位,培训实施开始前做好人员签到记录,对因故未参加培训的人员要补充教育培训。最好在培训现场拍照记录,留下实施的证据。
效果评估一般是通过测试来完成的,可以在培训后现场测试,也可以在培训结束后通过线上或线下派发测试题,并在期限内回收,评分,并将结果联系公司内各部门,对于不合格人员要个别重点教育,重新测试。相关测试题,评分结果等资料作为证据留存。
it部门将上述培训内容,签到记录,现场照片,测试题目,评分结果等资料分类定期保存,作为高级认证内部审查或海关外部监察时提出的证据。
参考:旧标准
一、内部控制标准
第四条,信息系统控制
第三项,11.信息安全
第2款,对员工进行信息安全相关的培训。
进口法国面料上海报关代理公司加拿大海运港口:彻梅纳斯(chemainus)港口复合绝缘子越南胡志明退运返修进口清关一般原产地证类型详解报关知识分享:木材进口申报单证需求海运价'涨上天'的集装箱:中国一箱难求,欧美无处安放电缆设备进口广州代理报关申请免3C有哪些资料?生物安全柜进口报关清关单证资料及流程
