国家信息安全人员注册授权培训机构一级申请指南试用版.doc
《国家信息安全人员注册授权培训机构一级申请指南试用版.doc》由会员分享,可在线阅读,更多相关《国家信息安全人员注册授权培训机构一级申请指南试用版.doc(12页珍藏版)》请在冰点文库上搜索。
国家信息安全人员注册
授权培训机构(一级)
申请指南
(试用版)
版本:
2.0
中国信息安全产品测评认证中心
二00七年九月
适用范围
本指南适用于向中国信息安全产品测评认证中心(CHINAINFORMATIONSECURITYCERTIFICATIONCENTER,以下简称:
CNITSEC)提出授权培训机构(一级)申请的单位。
CNITSEC授权培训机构(一级)的授权培训范围为:
注册信息安全员(CISM)的注册资质培训及双方签订的授权培训协议中所签订的其它相关定制培训(不包括注册信息安全专业人员(CISP)注册资质培训)。
第1条评估依据
授权培训资质能力评估,是对授权培训机构基本资质、培训能力和培训服务能力等方面的具体衡量和评价。
授权培训资质等级评估是根据CNITSEC《授权培训机构评估准则》,在申请授权培训机构的基本资质、组织与管理、培训场地、设备设施及环境、培训人员、培训经验、培训体系管理以及培训推广能力等方面进行单项评估评分的基础上,采用一定的权值综合考虑后确定,并由CNITSEC授予相应的培训级别。
第2条授权要求
申请授权培训机构(一级)需要符合以下几项要求:
一、申请单位基本资质
1、独立的法人机构或法人单位;
2、分支机构或全资子公司需有上级单位授权。
二、组织与管理
1、必须拥有健全的信息安全培训组织结构和管理体系,为持续的信息安全培训提供保证;
2、具备完善的知识产权保护措施,并遵守有关法律法规。
三、规模与资产
1、具有足够的授权资金和充足的流动资金:
l注册资金不少于50万;
l流动资金不会少于10万;
l授权培训专用资金不少于5万。
2、建立与所承担的培训规模相适应的培训体系;
3、具有能够满足从事信息安全培训的相关人员。
四、场地、设备及环境要求
1、具有固定的办公场地,良好的办公设备和环境:
l办公场地不小于20m²(包括财务室);
l有培训专用计算机、电话、传真机、复印机、扫描仪和打印机等设备。
2、具有固定的培训场地,良好的培训设备、设施及环境:
l培训教室面积不少于50m²;
l培训用计算机(含笔记本电脑)不少于20台,型号与功能应满足授权培训所需;
l应具备投影仪、白板等培训基础设备;
l应具备UPS、防火、温度控制等基础设施。
五、人员及组织结构
1、组织机构
申请授权培训机构组织应具有充足的人力资源和合理的组织结构确保培训项目的正常实施。
要求如下:
l设1名培训负责人,负责授权培训的总体工作;
l设1名培训组织者,负责授权培训项目的组织工作;
l设培训助理1名或1名以上,负责培训项目的辅助工作;
l初级授权培训讲师4名或4名以上,其中至少有2名为申请单位专职讲师。
2、人员资质要求
(1)培训负责人
l资质要求
具有相应的信息安全从业经验和信息安全培训管理经验。
l学历要求
具有计算机学科或相关管理学科的本科或本科以上学历。
l能力要求
掌握:
质量管理、人事管理、财务管理、计算机和网络的相关知识;国家对培训机构的有关政策、法律法规和市场运作经验。
(2)培训项目组织者
l资质要求
具有相应的信息安全培训项目的组织工作经验。
l学历要求
具有计算机学科或相关管理学科的本科或本科以上学历。
l能力要求
掌握:
项目管理、质量管理、财务管理以及计算机和网络的相关知识。
(3)培训讲师
l资质要求
具有相关培训经验,并在CNITSEC备案、注册。
l学历要求
具有计算机学科或相关学科的本科或本科以上学历。
l能力要求
具有相关培训课程的技术能力及授课能力。
(4)培训助理、销售及其他相关人员
l资质要求
具备信息安全基础知识。
l学历要求
具有计算机学科或相关管理学科的专科或专科以上学历。
l能力要求
能胜任相应岗位的能力。
六、培训实施能力要求
申请授权培训机构应具备
1、培训技术能力
具有开展CNITSEC授权的培训产品的技术能力。
2、培训组织能力
具有培训正常实施的组织能力。
3、培训服务能力
具有相应的服务能力。
第3条授权流程
第4条受理过程
申请授权培训机构的单位首先到CNITSEC服务网站上下载申请书,按要求填写好申请书并送交CNITSEC。
CNITSEC接到申请单位的申请书,首先由初审人员对申请书进行形式化审查,形式化审查是对申请书的完整性进行初审,如果材料不完整或有填写错误,CNITSEC将通知申请单位补充材料或申请书退回。
申请单位的申请被受理后,CNITSEC根据评审流程进行审核。
第5条申请书
申请授权培训机构(一级)的单位需要向受理部门CNITSEC递交申请书,申请书包括:
1、申请表(纸版一式三份、电子版一份);
2、营业执照或法人资格证书复印件;
3、税务登记证复印件;
4、组织机构代码证书复印件;
5、相关人员的学历、学位证书复印件以及讲师的注册证书复印件;
6、CNITSEC要求提供的其它资料。
第6条评审
CNITSEC负责对申请授权培训机构的单位进行评审。
授权申请单位在向CNITSEC递交申请书前,须逐项检查所填报材料的完整性和正确性。
评审将按照下面几个步骤进行:
1、静态评估
静态评估的目的是对申请授权单位申请书所提供材料的内容进行形式化审查。
2、现场审核
现场审核的目的是对申请单位从事信息安全培训的综合能力(包括技术能力、管理能力、质量保证、设施设备、培训环境、人员素质及构成、资产状况等要素)进行确认。
静态评估和现场审核不符合要求的组织,CNITSEC会提出限期整改的要求,并书面通知申请单位。
评审小组依据静态评估和现场审核的结果,出具审核报告。
3、专家组评审
专家组在审核评审报告的基础上、对申请单位的资质、能力等进行综合评审,并出具评审报告。
第7条授权授予
一级授权培训机构通过静态评估、现场审核、专家组评审确定后,签订授权培训机构协议书,进行授权、颁发证书,同时把获得授权的单位纳入CNITSEC的正常培训业务管理流程。
授权培训机构证书有效期为一年,在证书有效期届满前30天内,由获证单位向CNITSEC提出证书维持申请。
第8条处置
获证培训机构存在违规行为时,CNITSEC有权视组织违规情节轻重予以处罚。
处罚方式包括:
警告、限期整改、暂停证书、取消证书。
情节严重者将追究其法律责任。
第9条争议、投诉与申诉
对CNITSEC所作的评审、复查、处置等决定有异议时,可向CNITSEC提出书面申诉。
CNITSEC将会责成与所申诉、投诉事项无利益相关的人员进行调查,CNITSEC在调查基础上做出结论,并将结论以书面形式通知相关单位或个人。
每个获证单位都应妥善处理因组织自身行为而发生的投诉,保留记录,并采取措施防止问题的再发生。
CNITSEC将在必要时查阅授权培训机构的申诉/投诉记录。
第10条授权培训机构档案
CNITSEC将对每个授权培训机构建立专项档案,所有资料将保存3年以上,考核或者复核换证时,只需补交所要求的相应材料,CNITSEC实行记录累加制度。
第11条授权审核费用及授权周期
一、授权审核费用
根据国家计委和国家质量技术监督局《产品质量认证收费管理办法》(计价格[1999]1610号),具体划分为如下四个部分:
1、受理费:
2000元
是对申请授权培训机构的申请材料、资格和专业技术能力进行形式化审查的费用。
(其中包括首次审核或换证审核。
)
2、评定费:
3000元/人日(2人×1天)
指现场审核、监督审核、扩项审核和专家评审等费用。
3、审定与授权费:
1000元
指审定与授权注册费(其中包括:
证书或扩项换证等费用)。
4、授权培训机构注册管理费:
5000元/年
指对授权培训机构的日常管理、技术咨询和支持及授权给各培训机构的知识产权等费用(含标志使用费)。
二、授权周期和有效期
1、从受理到颁发证书的授权周期为一个月。
2、授权有效期为一年。
授权有效期到期后,授权培训机构可申请换证,并重新签订授权培训机构协议书。
3、授权换证费用
授权换证适用于授权有效期到期,并经CNITSEC复审,满足CNITSEC相关要求的授权培训机构。
授权换证费用具体划分为如下三个部分:
(1)复审费:
2000元
(2)审定与授权费:
1000元
(3)授权培训机构注册管理费:
5000元/年
第12条相关文件
CNITSEC《授权培训机构管理办法》
CNITSEC《授权培训机构评估准则》
第11页,共10页
升级会员 