网络与信息安全指令2 2023

员工已接受培训和教育，具备在考虑网络安全风险的情况下执行一般任务的知识和技能。担任专门岗位的个人已接受培训和教育，具备在考虑网络安全风险的情况下执行相关任务的知识和技能。标准：1.制定、实施、更新并记录一项关于员工网络安全的培训计划，包括行政和管理机构，至少包括：a) 培训活动的规划，并说明所提供的培训内容；b) 验证学习内容掌握情况的任何方法。| 2. 第1点所提及的培训计划由行政和管理机构批准。| 3.保留一份最新的登记册，列出接受第1点所述培训的员工、相关内容以及在适用情况下进行的核查清单。

员工经过意识培训和技能培训，以具备在考虑网络安全风险的情况下执行一般任务的知识和技能。担任专业岗位的个人经过意识培训和技能培训，以具备在考虑网络安全风险的情况下执行相关任务的知识和技能。标准：1. 在措施PR中提到的计划。AT-01 包括针对具有专门职责的人员的专门培训，即那些需要具备与安全相关的技能和能力的人员，包括系统管理员，培训至少包括：a) 关于信息和网络系统安全配置和操作的指导；b) 已知网络威胁的信息；c) 在发生与安全相关事件时应采取的行为指南。| 2.建立了更新的登记册，列出已接受第1点所述培训的员工、相关内容以及必要时所进行的检查清单。