《《国家信息安全人员注册授权培训机构管理办法》试用》由会员分享,可在线阅读,更多相关《《国家信息安全人员注册授权培训机构管理办法》试用(8页珍藏版)》请在金锄头文库上搜索。
1、国家信息安全人员注册授权培训机构管理办法(试用版)中国信息安全产品测评认证中心二 OO 七年九月第一章总则第一条 随着社会对信息安全的需求逐年增加,信息安全科研和教育滞后以及信息安全人才的极度匮乏。为贯彻中央“加快信息安全人才培养,增强全民信息安全意识”的精神,暨中国信息安全产品测评认证中心(以下简称: CNITSEC )相关管理规定,特制定本办法。第二条本办法适用于所有CNITSEC 授权的信息安全培训机构。第三条 具备相应条件的单位可向 CNITSEC 申请授权信息安全专业培训资格。所有授权培训机构均应与 CNITSEC 签订授权协议书,明确双方的责任与义务。第二章授权培训机构类型与性质第
2、四条被授权从事培训的单位应具备如下条件:1、系独立的法人机构或法人单位的分支机构;2、符合 CNITSEC 授权培训机构评估准则的要求;3、符合相关的信息安全政策和法律法规要求。第五条 CNITSEC 根据授权培训机构的实际情况,可以授权培训机构一级 /二级,并以“CNITSEC ”的名义分别从事以下培训业务:一、 授权培训机构(一级)1 、注册信息安全员(CertifiedInformationSecurityMember简称CISM )培训;2、其它培训项目以双方协议具体规定为准。二、 授权培训机构(二级)1、注册信息安全专业人员,英文名称Certified InformationSecu
3、rityProfessional ,简称CISP ,根据工作领域和实际岗位工作的需要,CISP分为三类:注册信息安全工程师 (Certified Information Security Engineer简称CISE) 培训;注册信息安全管理人员 (CertifiedInformationSecurityOfficer 简称 CISO) 培训;注册信息安全评估师或注册信息安全审核员(CertifiedInformationSecurity Auditor 简称 CISA) 培训;2、其它培训项目以双方协议具体规定为准。第六条授权培训机构与CNITSEC 的关系(一)双方均为独立的法人单位,但双
4、方之间不具有行政隶属及产权归属关系,各自对自己的行为承担法律责任;(二)CNITSEC授权的培训机构可以从事其授权范围内的培训业务,并接受 CNITSEC 在培训业务上的指导、监督和管理;(三)授权培训机构在从事授权培训事项时,应严格执行CNITSEC的相关管理规定和要求,履行协议规定的培训业务并依据协议规定向CNITSEC 缴纳管理费;(四)CNITSEC统一受理对授权培训机构的投诉,根据调查结果出具处理意见,并依据CNITSEC 相应规定进行处理;(五)授权培训相应的考试、认证及证后监督统一由CNITSEC负责。第三章授权及对授权培训机构的管理第七条授权(一)授权部门: CNITSEC(二
5、)授权的程序1、机构组建。授权培训机构的组建,必须符合CNITSEC 授权培训机构评估准则及相关文件的要求。2、 申请。申请授权培训单位向 CNITSEC 提交授权培训机构申请书。3、 静态评估。 CNITSEC接到申请书后7 个工作日内对申请单位进行书面审核,确定申请单位是否具备相应的培训能力。4、 现场审核。在通过静态审核后 30 个工作日内对申请单位进行现场审核, CNITSEC 依据授权培训机构评估准则审查实际情况是否与申请书相符。5、 授权。对通过现场审核单位经CNITSEC 专家组确认后,进行授权、签订授权协议书、颁发证书,同时把获得授权的单位纳入CNITSEC的正常培训业务管理流
6、程。(三)授权证书需悬挂于授权培训机构办公场所的显着位置。授权培训机构应向接受培训的机构或人员说明该授权事项。第八条业务管理。授权培训机构必须遵守如下管理规定:(一)按 CNITSEC 统一规定的教材、教学大纲开展培训业务;(二)执行 CNITSEC 统一规定的收费标准;(三)执行 CNITSEC 统一的培训标准;(四)执行 CNITSEC 统一制定的技术、业务、市场的运行规范、准则及其格式文本;(五)禁止以CNITSEC名义从事任何超越授权的事项;(六)必须具有培训负责人、培训项目负责人、培训讲师、培训助理等专职人员;(七)具体管理规定1、 授权培训机构培训业务主要负责人的任免应报CNITS
7、EC备案;2、 培训方案、师资配备和学员资料等情况应及时报CNITSEC审定;3、 培训方案和师资配备的变更应报CNITSEC审批;4、 与行业用户签订合同或培训招投标,应取得CNITSEC同意并备案;5、 管理费缴纳的时间及方式,依据CNITSEC 授权培训机构授权协议书的相关条款执行。第四章对授权培训机构的监督检查及处罚第九条监督检查。 CNITSEC对被授权机构授权事项的执行情况进行监督检查。(一)定期检查。 CNITSEC依据授权培训机构准则的具体要求对授权培训机构进行定期检查。(二)不定期检查。 CNITSEC依据授权培训机构准则的具体要求对授权培训机构进行不定期检查。第十条处罚(一
8、)限期整改授权培训机构有下列行为之一者,CNITSEC将对其限期整改,整改期内仍不能改正将被暂停授权:1、 不按规定向接受培训机构或个人说明授权范围的;2、 不按规定悬挂授权证书的;3、 不按规定上报有关文件和表格的;4、 不按规定上缴管理费的;5、 不遵从讲师及培训工作人员管理规定的。(二)暂停授权授权培训机构有下列行为之一者,CNITSEC将对其暂停授权1 至 3 个月:1、 不符合培训质量要求,经整改后仍不能达到要求的;2、 不按统一规定的教材、教学大纲及学时安排授课的;3、 违反讲师管理办法相关规定的;4、 违反授权培训机构收费管理规定的;5、 因管理不善或其它原因不能进行正常培训的;
9、6、 拒不接受 CNITSEC 监督检查的;7、 进行误导宣传的;8、 未经批准超越授权从事其他商业活动的。(三)解除授权。适用本办法第十二条的规定。由被授权机构承担因解除授权而产生的一切法律后果。第五章授权的变更、解除第十一条授权变更(一)授权变更的条件1、 授权培训机构的组织机构发生变化时;2、 授权培训机构提出申请经审查同意时;3、 授权培训机构的业务能力得到扩大或缩小并经过审核确认时;(二)授权变更的程序及时限1、 审查是否符合授权变更的条件;2、 根据审查结果确定变更的事项;3、 重新授权、更换证书、公告说明;4、 时限:授权变更之日起一年内有效。第十二条授权的解除(一)授权的解除条
10、件1、 已经不具备授权培训机构所必须的条件;2、 超越授权范围开展业务,情节恶劣;3、 违反 CNITSEC 对授权培训机构的相关管理规定,后果严重;4、 工作质量达不到规范的要求;5、 未经 CNITSEC 同意,授权机构将授权业务转授或委托第三人进行;6、 按本办法第十条暂停授权后,仍不适于从事授权事项的。(二)授权的解除程序及时限1、 审查是否符合授权解除的条件;2、 根据审查结果决定是否解除授权;3、 解除授权后收回授权证书,发布解除授权的公告;4、 时限:宣布解除授权之日起生效。第十三条授权的辞去委托。授权培训机构辞去委托,必须提前一个月以书面方式通知 CNITSEC ,并要完成或妥善安排现有的培训任务。如因授权培训机构辞去委托造成的损失赔偿,应由授权培训机构独自承担。第六章保密规定第十四条授权培训机构的保密责任。授权培训机构必须遵守CNITSEC的相关知识产权和技术秘密保护规定,对于因执行培训业务所获悉的技术秘密、商业秘密等负保密责任。第七章附则第十五条其它(一)本办法的最终解释权归CNITSEC 。(二)本办法自2007 年 9 月 1 日起执行。
