国家信息安全人员注册授权培训机构管理办法试用版文档格式.doc

国家信息安全人员注册授权培训机构管理办法试用版文档格式.doc

《国家信息安全人员注册授权培训机构管理办法试用版文档格式.doc》由会员分享，可在线阅读，更多相关《国家信息安全人员注册授权培训机构管理办法试用版文档格式.doc（8页珍藏版）》请在冰点文库上搜索。

第二条本办法适用于所有CNITSEC授权的信息安全培训机构。

第三条具备相应条件的单位可向CNITSEC申请授权信息安全专业培训资格。

所有授权培训机构均应与CNITSEC签订授权协议书，明确双方的责任与义务。

第二章授权培训机构类型与性质

第四条被授权从事培训的单位应具备如下条件：

1、系独立的法人机构或法人单位的分支机构；

2、符合CNITSEC《授权培训机构评估准则》的要求；

3、符合相关的信息安全政策和法律法规要求。

第五条CNITSEC根据授权培训机构的实际情况，可以授权培训机构一级/二级，并以“CNITSEC”的名义分别从事以下培训业务：

一、授权培训机构（一级）

1、注册信息安全员（CertifiedInformationSecurityMember简称CISM）培训；

2、其它培训项目以双方协议具体规定为准。

二、授权培训机构（二级）

1、注册信息安全专业人员，英文名称CertifiedInformationSecurityProfessional，简称CISP，根据工作领域和实际岗位工作的需要，CISP分为三类：

l注册信息安全工程师（CertifiedInformationSecurityEngineer简称CISE）培训；

l注册信息安全管理人员（CertifiedInformationSecurityOfficer简称CISO）培训；

l注册信息安全评估师或注册信息安全审核员（CertifiedInformationSecurityAuditor简称CISA）培训；

第六条授权培训机构与CNITSEC的关系

（一）双方均为独立的法人单位，但双方之间不具有行政隶属及产权归属关系，各自对自己的行为承担法律责任；

（二）CNITSEC授权的培训机构可以从事其授权范围内的培训业务，并接受CNITSEC在培训业务上的指导、监督和管理；

（三）授权培训机构在从事授权培训事项时，应严格执行CNITSEC的相关管理规定和要求，履行协议规定的培训业务并依据协议规定向CNITSEC缴纳管理费；

（四）CNITSEC统一受理对授权培训机构的投诉，根据调查结果出具处理意见，并依据CNITSEC相应规定进行处理；

（五）授权培训相应的考试、认证及证后监督统一由CNITSEC负责。

第三章授权及对授权培训机构的管理

第七条授权

（一）授权部门：

CNITSEC

（二）授权的程序

1、机构组建。

授权培训机构的组建，必须符合CNITSEC《授权培训机构评估准则》及相关文件的要求。

2、申请。

申请授权培训单位向CNITSEC提交《授权培训机构申请书》。

3、静态评估。

CNITSEC接到申请书后7个工作日内对申请单位进行书面审核，确定申请单位是否具备相应的培训能力。

4、现场审核。

在通过静态审核后30个工作日内对申请单位进行现场审核，CNITSEC依据《授权培训机构评估准则》审查实际情况是否与申请书相符。

5、授权。

对通过现场审核单位经CNITSEC专家组确认后，进行授权、签订授权协议书、颁发证书，同时把获得授权的单位纳入CNITSEC的正常培训业务管理流程。

（三）授权证书需悬挂于授权培训机构办公场所的显著位置。

授权培训机构应向接受培训的机构或人员说明该授权事项。

第八条业务管理。

授权培训机构必须遵守如下管理规定：

（一）按CNITSEC统一规定的教材、教学大纲开展培训业务；

（二）执行CNITSEC统一规定的收费标准；

（三）执行CNITSEC统一的培训标准；

（四）执行CNITSEC统一制定的技术、业务、市场的运行规范、准则及其格式文本；

（五）禁止以CNITSEC名义从事任何超越授权的事项；

（六）必须具有培训负责人、培训项目负责人、培训讲师、培训助理等专职人员；

（七）具体管理规定

1、授权培训机构培训业务主要负责人的任免应报CNITSEC备案；

2、培训方案、师资配备和学员资料等情况应及时报CNITSEC审定；

3、培训方案和师资配备的变更应报CNITSEC审批；

4、与行业用户签订合同或培训招投标，应取得CNITSEC同意并备案；

5、管理费缴纳的时间及方式，依据CNITSEC《授权培训机构授权协议书》的相关条款执行。

第四章对授权培训机构的监督检查及处罚

第九条监督检查。

CNITSEC对被授权机构授权事项的执行情况进行监督检查。

（一）定期检查。

CNITSEC依据《授权培训机构准则》的具体要求对授权培训机构进行定期检查。

（二）不定期检查。

CNITSEC依据《授权培训机构准则》的具体要求对授权培训机构进行不定期检查。

第十条处罚

（一）限期整改

授权培训机构有下列行为之一者，CNITSEC将对其限期整改，整改期内仍不能改正将被暂停授权：

1、不按规定向接受培训机构或个人说明授权范围的；

2、不按规定悬挂授权证书的；

3、不按规定上报有关文件和表格的；

4、不按规定上缴管理费的；

5、不遵从讲师及培训工作人员管理规定的。

（二）暂停授权

授权培训机构有下列行为之一者，CNITSEC将对其暂停授权1至3个月：

1、不符合培训质量要求，经整改后仍不能达到要求的；

2、不按统一规定的教材、教学大纲及学时安排授课的；

3、违反《讲师管理办法》相关规定的；

4、违反《授权培训机构收费管理》规定的；

5、因管理不善或其它原因不能进行正常培训的；

6、拒不接受CNITSEC监督检查的；

7、进行误导宣传的；

8、未经批准超越授权从事其他商业活动的。

（三）解除授权。

适用本办法第十二条的规定。

由被授权机构承担因解除授权而产生的一切法律后果。

第五章授权的变更、解除

第十一条授权变更

（一）授权变更的条件

1、授权培训机构的组织机构发生变化时；

2、授权培训机构提出申请经审查同意时；

3、授权培训机构的业务能力得到扩大或缩小并经过审核确认时；

（二）授权变更的程序及时限

1、审查是否符合授权变更的条件；

2、根据审查结果确定变更的事项；

3、重新授权、更换证书、公告说明；

4、时限：

授权变更之日起一年内有效。

第十二条授权的解除

（一）授权的解除条件

1、已经不具备授权培训机构所必须的条件；

2、超越授权范围开展业务，情节恶劣；

3、违反CNITSEC对授权培训机构的相关管理规定，后果严重；

4、工作质量达不到规范的要求；

5、未经CNITSEC同意，授权机构将授权业务转授或委托第三人进行；

6、按本办法第十条暂停授权后，仍不适于从事授权事项的。

（二）授权的解除程序及时限

1、审查是否符合授权解除的条件；

2、根据审查结果决定是否解除授权；

3、解除授权后收回授权证书，发布解除授权的公告；

宣布解除授权之日起生效。

第十三条授权的辞去委托。

授权培训机构辞去委托，必须提前一个月以书面方式通知CNITSEC，并要完成或妥善安排现有的培训任务。

如因授权培训机构辞去委托造成的损失赔偿，应由授权培训机构独自承担。

第六章保密规定

第十四条授权培训机构的保密责任。

授权培训机构必须遵守CNITSEC的相关知识产权和技术秘密保护规定，对于因执行培训业务所获悉的技术秘密、商业秘密等负保密责任。

第七章附则

第十五条其它

（一）本办法的最终解释权归CNITSEC。

（二）本办法自2007年9月1日起执行。