《国家信息安全人员注册授权培训机构管理办法》(试用版)

资源描述

《《国家信息安全人员注册授权培训机构管理办法》(试用版)》由会员分享，可在线阅读，更多相关《《国家信息安全人员注册授权培训机构管理办法》(试用版)（8页珍藏版）》请在金锄头文库上搜索。

1、国家信息安全人员注册授权培训机构管理办法（试用版）中国信息安全产品测评认证中心二 OO 七年九月一一一总则一一一随着社会对信息安全的需求逐年增加，信息安全科研和教育滞后以及信息安全人才的极度匮乏。为贯彻中央“加快信息安全人才培养，增强全民信息安全意识” 的精神，暨中国信息安全产品测评认证中心（以下简称：CNITSEC）相关管理规定，特制定本办法。一一一本办法适用于所有 CNITSEC 授权的信息安全培训机构。一一一具备相应条件的单位可向 CNITSEC 申请授权信息安全专业培训资格。所有授权培训机构均应与 CNITSEC 签订授权协议书，明确双

2、方的责任与义务。一一一授权培训机构类型与性质一一一被授权从事培训的单位应具备如下条件：1、系独立的法人机构或法人单位的分支机构；2、符合 CNITSEC授权培训机构评估准则的要求；3、符合相关的信息安全政策和法律法规要求。一一一 CNITSEC 根据授权培训机构的实际情况，可以授权培训机构一级/ 二级，并以“CNITSEC”的名义分别从事以下培训业务：、授权培训机构（一级）1、注册信息安全员（Certified Information Security Member 简称 CISM）培训； 2、其它培训项目以双方协议具体规定为准。、授权培训机构（二级）第 1 页共 7 页1、注册信

3、息安全专业人员，英文名称 Certified Information Security Professional，简称 CISP，根据工作领域和实际岗位工作的需要，CISP 分为三类：注册信息安全工程师(Certified Information Security Engineer 简称CISE)培训；注册信息安全管理人员(Certified Information Security Officer 简称CISO)培训；注册信息安全评估师或注册信息安全审核员(Certified Information Security Auditor 简称 CISA)培训；2、其它培训项目以双方协议具体

4、规定为准。一一一授权培训机构与 CNITSEC 的关系(、) 双方均为独立的法人单位，但双方之间不具有行政隶属及产权归属关系，各自对自己的行为承担法律责任；(、) CNITSEC 授权的培训机构可以从事其授权范围内的培训业务，并接受 CNITSEC 在培训业务上的指导、监督和管理；(、) 授权培训机构在从事授权培训事项时，应严格执行 CNITSEC的相关管理规定和要求，履行协议规定的培训业务并依据协议规定向CNITSEC 缴纳管理费；(、) CNITSEC 统一受理对授权培训机构的投诉，根据调查结果出具处理意见，并依据 CNITSEC 相应规定进行处理；(、) 授权培训相应的考试、认证及

5、证后监督统一由 CNITSEC 负责。第 2 页共 7 页一一一授权及对授权培训机构的管理一一一授权(、) 授权部门：CNITSEC(、) 授权的程序1、机构组建。授权培训机构的组建，必须符合 CNITSEC授权培训机构评估准则及相关文件的要求。2、申请。申请授权培训单位向 CNITSEC 提交授权培训机构申请书。 3、静态评估。CNITSEC 接到申请书后 7 个工作日内对申请单位进行书面审核，确定申请单位是否具备相应的培训能力。4、现场审核。在通过静态审核后 30 个工作日内对申请单位进行现场审核，CNITSEC 依据授权培训机构评估准则审查实际情况是否与申请书相符。5

6、、授权。对通过现场审核单位经 CNITSEC 专家组确认后，进行授权、签订授权协议书、颁发证书，同时把获得授权的单位纳入 CNITSEC 的正常培训业务管理流程。(、) 授权证书需悬挂于授权培训机构办公场所的显著位置。授权培训机构应向接受培训的机构或人员说明该授权事项。一一一业务管理。授权培训机构必须遵守如下管理规定：(、) 按 CNITSEC 统一规定的教材、教学大纲开展培训业务；(、) 执行 CNITSEC 统一规定的收费标准；(、) 执行 CNITSEC 统一的培训标准；第 3 页共 7 页(、) 执行 CNITSEC 统一制定的技术、业务、市场的运行规范、准则及其格式

7、文本；(、) 禁止以 CNITSEC 名义从事任何超越授权的事项；(、) 必须具有培训负责人、培训项目负责人、培训讲师、培训助理等专职人员；(、) 具体管理规定1、授权培训机构培训业务主要负责人的任免应报 CNITSEC 备案；2、培训方案、师资配备和学员资料等情况应及时报 CNITSEC 审定；3、培训方案和师资配备的变更应报 CNITSEC 审批；4、与行业用户签订合同或培训招投标，应取得 CNITSEC 同意并备案；5、管理费缴纳的时间及方式，依据 CNITSEC授权培训机构授权协议书的相关条款执行。一一一对授权培训机构的监督检查及处罚一一一监督检查

8、。CNITSEC 对被授权机构授权事项的执行情况进行监督检查。(、) 定期检查。 CNITSEC 依据授权培训机构准则的具体要求对授权培训机构进行定期检查。(、) 不定期检查。 CNITSEC 依据授权培训机构准则的具体要求对授权培训机构进行不定期检查。一一一处罚第 4 页共 7 页(、) 限期整改授权培训机构有下列行为之一者，CNITSEC 将对其限期整改，整改期内仍不能改正将被暂停授权：1、不按规定向接受培训机构或个人说明授权范围的；2、不按规定悬挂授权证书的；3、不按规定上报有关文件和表格的；4、不按规定上缴管理费的；5、不遵从讲师及培训工作人员管理规定的。(、) 暂停授权

9、授权培训机构有下列行为之一者，CNITSEC 将对其暂停授权 1 至 3 个月：1、不符合培训质量要求，经整改后仍不能达到要求的；2、不按统一规定的教材、教学大纲及学时安排授课的；3、违反讲师管理办法相关规定的；4、违反授权培训机构收费管理规定的；5、因管理不善或其它原因不能进行正常培训的；6、拒不接受 CNITSEC 监督检查的；7、进行误导宣传的；8、未经批准超越授权从事其他商业活动的。(、) 解除授权。适用本办法第十二条的规定。由被授权机构承担因解除授权而产生的一切法律后果。第 5 页共 7 页一一一授权的变更、解除一一一一授权变更(、) 授权变更的条件1、授权培

10、训机构的组织机构发生变化时；2、授权培训机构提出申请经审查同意时；3、授权培训机构的业务能力得到扩大或缩小并经过审核确认时；(、) 授权变更的程序及时限1、审查是否符合授权变更的条件；2、根据审查结果确定变更的事项；3、重新授权、更换证书、公告说明；4、时限：授权变更之日起一年内有效。一一一一授权的解除(、) 授权的解除条件1、已经不具备授权培训机构所必须的条件；2、超越授权范围开展业务，情节恶劣；3、违反 CNITSEC 对授权培训机构的相关管理规定，后果严重；4、工作质量达不到规范的要求；5、未经 CNITSEC 同意，授权机构将授权业务转授或委托第三人进行；6、

11、按本办法第十条暂停授权后，仍不适于从事授权事项的。(、) 授权的解除程序及时限1、审查是否符合授权解除的条件；第 6 页共 7 页2、根据审查结果决定是否解除授权；3、解除授权后收回授权证书，发布解除授权的公告；4、时限：宣布解除授权之日起生效。一一一一授权的辞去委托。授权培训机构辞去委托，必须提前一个月以书面方式通知 CNITSEC，并要完成或妥善安排现有的培训任务。如因授权培训机构辞去委托造成的损失赔偿，应由授权培训机构独自承担。一一一保密规定一一一一授权培训机构的保密责任。授权培训机构必须遵守CNITSEC 的相关知识产权和技术秘密保护规定，对于因执行培训业务所获悉的技术秘密、商业秘密等负保密责任。一一一附则一一一一其它(、) 本办法的最终解释权归 CNITSEC。 (、) 本办法自 2007 年 9 月 1 日起执行。

展开阅读全文