《国家信息安全人员注册授权培训机构管理办法》

国家信息安全人员注册授权培训机构管理办法

（试用版）

中国信息安全产品测评认证中心

二OO七年九月

第一章总则

第一条随着社会对信息安全需求逐年增加，信息安全科研和教育滞后以及信息安全人才极度匮乏。为贯彻中央“加快信息安全人才培养，增强全民信息安全意识”精神，暨中国信息安全产品测评认证中心（以下简称：CNITSEC）相关管理规定，特制定本办法。

第二条本办法适用于所有CNITSEC授权信息安全培训机构。

第三条具备相应条件单位可向CNITSEC申请授权信息安全专业培训资格。所有授权培训机构均应与CNITSEC签订授权协议书，明确双方责任与义务。

第二章授权培训机构类型与性质

第四条被授权从事培训单位应具备如下条件：

1、系独立法人机构或法人单位分支机构；

2、符合CNITSEC《授权培训机构评估准则》要求；

3、符合相关信息安全政策和法律法规要求。

第五条CNITSEC根据授权培训机构实际情况，可以授权培训机构一级/二级，并以“CNITSEC”名义分别从事以下培训业务：

一、授权培训机构（一级）

1、注册信息安全员（Certified Information Security Member简称CISM）培训；

2、其它培训项目以双方协议具体规定为准。

二、授权培训机构（二级）

1、注册信息安全专业人员，英文名称Certified Information Security Professional，简称CISP，根据工作领域和实际岗位工作需要，CISP分为三类：

●注册信息安全工程师(Certified Information Security Engineer

简称CISE)培训；

●注册信息安全管理人员(Certified Information Security Officer

简称CISO)培训；

●注册信息安全评估师或注册信息安全审核员(Certified

Information Security Auditor简称CISA)培训；

2、其它培训项目以双方协议具体规定为准。

第六条授权培训机构与CNITSEC关系

(一)双方均为独立法人单位，但双方之间不具有行政隶属及产权归属关系，各自对自己行为承担法律责任；

(二)CNITSEC授权培训机构可以从事其授权范围内培训业务，并接受CNITSEC在培训业务上指导、监督和管理；

(三)授权培训机构在从事授权培训事项时，应严格执行CNITSEC 相关管理规定和要求，履行协议规定培训业务并依据协议规定向CNITSEC 缴纳管理费；

(四)CNITSEC统一受理对授权培训机构投诉，根据调查结果出具处理意见，并依据CNITSEC相应规定进行处理；

(五)授权培训相应考试、认证及证后监督统一由CNITSEC负责。

第三章授权及对授权培训机构管理

第七条授权

(一)授权部门：CNITSEC

(二)授权程序

1、机构组建。授权培训机构组建，必须符合CNITSEC《授权培训机构评估准则》及相关文件要求。

2、申请。申请授权培训单位向CNITSEC提交《授权培训机构申请书》。

3、静态评估。CNITSEC接到申请书后7 个工作日内对申请单位进行书面审核，确定申请单位是否具备相应培训能力。

4、现场审核。在通过静态审核后30个工作日内对申请单位进行现场审核，CNITSEC依据《授权培训机构评估准则》审查实际情况是否与申请书相符。

5、授权。对通过现场审核单位经CNITSEC专家组确认后，进行授权、签订授权协议书、颁发证书，同时把获得授权单位纳入CNITSEC正常培训业务管理流程。

(三)授权证书需悬挂于授权培训机构办公场所显著位置。授权培训机构应向接受培训机构或人员说明该授权事项。

第八条业务管理。授权培训机构必须遵守如下管理规定：

(一)按CNITSEC统一规定教材、教学大纲开展培训业务；

(二)执行CNITSEC统一规定收费标准；

(三)执行CNITSEC统一培训标准；

(四)执行CNITSEC统一制定技术、业务、市场运行规范、准则及其格式文本；

(五)禁止以CNITSEC名义从事任何超越授权事项；

(六)必须具有培训负责人、培训项目负责人、培训讲师、培训助理等专职人员；

(七)具体管理规定

1、授权培训机构培训业务主要负责人任免应报CNITSEC备案；

2、培训方案、师资配备和学员资料等情况应及时报CNITSEC审定；

3、培训方案和师资配备变更应报CNITSEC审批；

4、与行业用户签订合同或培训招投标，应取得CNITSEC同意并备案；

5、管理费缴纳时间及方式，依据CNITSEC《授权培训机构授权协议书》相关条款执行。

第四章对授权培训机构监督检查及处罚

第九条监督检查。CNITSEC对被授权机构授权事项执行情况进行监督检查。

(一)定期检查。CNITSEC依据《授权培训机构准则》具体要求对授权培训机构进行定期检查。

(二)不定期检查。CNITSEC依据《授权培训机构准则》具体要求对授权培训机构进行不定期检查。

第十条处罚

(一)限期整改

授权培训机构有下列行为之一者，CNITSEC将对其限期整改，整改期内仍不能改正将被暂停授权：

1、不按规定向接受培训机构或个人说明授权范围；

2、不按规定悬挂授权证书；

3、不按规定上报有关文件和表格；

4、不按规定上缴管理费；

5、不遵从讲师及培训工作人员管理规定。

(二)暂停授权

授权培训机构有下列行为之一者，CNITSEC将对其暂停授权1 至3 个月：

1、不符合培训质量要求，经整改后仍不能达到要求；

2、不按统一规定教材、教学大纲及学时安排授课；

3、违反《讲师管理办法》相关规定；

4、违反《授权培训机构收费管理》规定；

5、因管理不善或其它原因不能进行正常培训；

6、拒不接受CNITSEC监督检查；

7、进行误导宣传；

8、未经批准超越授权从事其他商业活动。

(三)解除授权。适用本办法第十二条规定。由被授权机构承担因解除授权而产生一切法律后果。

第五章授权变更、解除

第十一条授权变更