《国家信息安全人员注册授权培训机构管理办法》
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
国家信息安全人员注册授权培训机构管理办法
(试用版)
中国信息安全产品测评认证中心
二OO七年九月
第一章总则
第一条随着社会对信息安全需求逐年增加,信息安全科研和教育滞后以及信息安全人才极度匮乏。为贯彻中央“加快信息安全人才培养,增强全民信息安全意识”精神,暨中国信息安全产品测评认证中心(以下简称:CNITSEC)相关管理规定,特制定本办法。
第二条本办法适用于所有CNITSEC授权信息安全培训机构。
第三条具备相应条件单位可向CNITSEC申请授权信息安全专业培训资格。所有授权培训机构均应与CNITSEC签订授权协议书,明确双方责任与义务。
第二章授权培训机构类型与性质
第四条被授权从事培训单位应具备如下条件:
1、系独立法人机构或法人单位分支机构;
2、符合CNITSEC《授权培训机构评估准则》要求;
3、符合相关信息安全政策和法律法规要求。
第五条CNITSEC根据授权培训机构实际情况,可以授权培训机构一级/二级,并以“CNITSEC”名义分别从事以下培训业务:
一、授权培训机构(一级)
1、注册信息安全员(Certified Information Security Member简称CISM)培训;
2、其它培训项目以双方协议具体规定为准。
二、授权培训机构(二级)
1、注册信息安全专业人员,英文名称Certified Information Security Professional,简称CISP,根据工作领域和实际岗位工作需要,CISP分为三类:
●注册信息安全工程师(Certified Information Security Engineer
简称CISE)培训;
●注册信息安全管理人员(Certified Information Security Officer
简称CISO)培训;
●注册信息安全评估师或注册信息安全审核员(Certified
Information Security Auditor简称CISA)培训;
2、其它培训项目以双方协议具体规定为准。
第六条授权培训机构与CNITSEC关系
(一)双方均为独立法人单位,但双方之间不具有行政隶属及产权归属关系,各自对自己行为承担法律责任;
(二)CNITSEC授权培训机构可以从事其授权范围内培训业务,并接受CNITSEC在培训业务上指导、监督和管理;
(三)授权培训机构在从事授权培训事项时,应严格执行CNITSEC 相关管理规定和要求,履行协议规定培训业务并依据协议规定向CNITSEC 缴纳管理费;
(四)CNITSEC统一受理对授权培训机构投诉,根据调查结果出具处理意见,并依据CNITSEC相应规定进行处理;
(五)授权培训相应考试、认证及证后监督统一由CNITSEC负责。
第三章授权及对授权培训机构管理
第七条授权
(一)授权部门:CNITSEC
(二)授权程序
1、机构组建。授权培训机构组建,必须符合CNITSEC《授权培训机构评估准则》及相关文件要求。
2、申请。申请授权培训单位向CNITSEC提交《授权培训机构申请书》。
3、静态评估。CNITSEC接到申请书后7 个工作日内对申请单位进行书面审核,确定申请单位是否具备相应培训能力。
4、现场审核。在通过静态审核后30个工作日内对申请单位进行现场审核,CNITSEC依据《授权培训机构评估准则》审查实际情况是否与申请书相符。
5、授权。对通过现场审核单位经CNITSEC专家组确认后,进行授权、签订授权协议书、颁发证书,同时把获得授权单位纳入CNITSEC正常培训业务管理流程。
(三)授权证书需悬挂于授权培训机构办公场所显著位置。授权培训机构应向接受培训机构或人员说明该授权事项。
第八条业务管理。授权培训机构必须遵守如下管理规定:
(一)按CNITSEC统一规定教材、教学大纲开展培训业务;
(二)执行CNITSEC统一规定收费标准;
(三)执行CNITSEC统一培训标准;
(四)执行CNITSEC统一制定技术、业务、市场运行规范、准则及其格式文本;
(五)禁止以CNITSEC名义从事任何超越授权事项;
(六)必须具有培训负责人、培训项目负责人、培训讲师、培训助理等专职人员;
(七)具体管理规定
1、授权培训机构培训业务主要负责人任免应报CNITSEC备案;
2、培训方案、师资配备和学员资料等情况应及时报CNITSEC审定;
3、培训方案和师资配备变更应报CNITSEC审批;
4、与行业用户签订合同或培训招投标,应取得CNITSEC同意并备案;
5、管理费缴纳时间及方式,依据CNITSEC《授权培训机构授权协议书》相关条款执行。
第四章对授权培训机构监督检查及处罚
第九条监督检查。CNITSEC对被授权机构授权事项执行情况进行监督检查。
(一)定期检查。CNITSEC依据《授权培训机构准则》具体要求对授权培训机构进行定期检查。
(二)不定期检查。CNITSEC依据《授权培训机构准则》具体要求对授权培训机构进行不定期检查。
第十条处罚
(一)限期整改
授权培训机构有下列行为之一者,CNITSEC将对其限期整改,整改期内仍不能改正将被暂停授权:
1、不按规定向接受培训机构或个人说明授权范围;
2、不按规定悬挂授权证书;
3、不按规定上报有关文件和表格;
4、不按规定上缴管理费;
5、不遵从讲师及培训工作人员管理规定。
(二)暂停授权
授权培训机构有下列行为之一者,CNITSEC将对其暂停授权1 至3 个月:
1、不符合培训质量要求,经整改后仍不能达到要求;
2、不按统一规定教材、教学大纲及学时安排授课;
3、违反《讲师管理办法》相关规定;
4、违反《授权培训机构收费管理》规定;
5、因管理不善或其它原因不能进行正常培训;
6、拒不接受CNITSEC监督检查;
7、进行误导宣传;
8、未经批准超越授权从事其他商业活动。
(三)解除授权。适用本办法第十二条规定。由被授权机构承担因解除授权而产生一切法律后果。
第五章授权变更、解除
第十一条授权变更