授权培训机构管理制度样本.doc

1、国家信息安全人员注册授权培训机构管理措施（试用版） 中国信息安全产品测评认证中心二OO七年九月第一章 总 则第一条 伴随社会对信息安全需求逐年增加，信息安全科研和教育滞后和信息安全人才极度匮乏。为落实中央“加紧信息安全人才培养，增强全民信息安全意识”精神，暨中国信息安全产品测评认证中心（以下简称：CNITSEC）相关管理要求，特制订本措施。 第二条 本措施适适用于全部CNITSEC授权信息安全培训机构。第三条 含有对应条件单位可向CNITSEC申请授权信息安全专业培训资格。全部授权培训机构均应和CNITSEC签署授权协议书，明确双方责任和义务。第二章 授权培训机构类型和性质第四条 被授权从事培

2、训单位应含有以下条件：1、系独立法人机构或法人单位分支机构；2、符合CNITSEC授权培训机构评定准则要求；3、符合相关信息安全政策和法律法规要求。第五条 CNITSEC依据授权培训机构实际情况，能够授权培训机构一级/二级，并以“CNITSEC”名义分别从事以下培训业务：一、 授权培训机构（一级）1、注册信息安全员（Certified Information Security Member简称CISM）培训； 2、其它培训项目以双方协议具体要求为准。二、 授权培训机构（二级）1、注册信息安全专业人员，英文名称Certified Information Security Professional

3、，简称CISP，依据工作领域和实际岗位工作需要，CISP分为三类：l 注册信息安全工程师(Certified Information Security Engineer简称CISE)培训；l 注册信息安全管理人员(Certified Information Security Officer简称CISO)培训；l 注册信息安全评定师或注册信息安全审核员(Certified Information Security Auditor简称CISA)培训；2、其它培训项目以双方协议具体要求为准。第六条 授权培训机构和CNITSEC关系(一) 双方均为独立法人单位，但双方之间不含有行政隶属及产权归属关系，

4、各自对自己行为负担法律责任；(二) CNITSEC授权培训机构能够从事其授权范围内培训业务，并接收CNITSEC在培训业务上指导、监督和管理；(三) 授权培训机构在从事授权培训事项时，应严格实施CNITSEC相关管理要求和要求，推行协议要求培训业务并依据协议要求向CNITSEC缴纳管理费；(四) CNITSEC统一受理对授权培训机构投诉，依据调查结果出具处理意见，并依据CNITSEC对应要求进行处理；(五) 授权培训对应考试、认证及证后监督统一由CNITSEC负责。第三章 授权及对授权培训机构管理 第七条 授权(一) 授权部门：CNITSEC(二) 授权程序1、 机构组建。授权培训机构组建，必

5、需符合CNITSEC授权培训机构评定准则及相关文件要求。2、 申请。申请授权培训单位向CNITSEC提交授权培训机构申请书。 3、 静态评定。CNITSEC接到申请书后 7 个工作日内对申请单位进行书面审核，确定申请单位是否含有对应培训能力。4、 现场审核。在经过静态审核后 30个工作日内对申请单位进行现场审核，CNITSEC依据授权培训机构评定准则审查实际情况是否和申请书相符。5、 授权。对经过现场审核单位经CNITSEC教授组确定后，进行授权、签署授权协议书、颁发证书，同时把取得授权单位纳入CNITSEC正常培训业务管理步骤。(三) 授权证书需悬挂于授权培训机构办公场所显著位置。授权培训机

6、构应向接收培训机构或人员说明该授权事项。第八条 业务管理。授权培训机构必需遵守以下管理要求：(一) 按CNITSEC统一要求教材、教学纲领开展培训业务；(二) 实施CNITSEC统一要求收费标准；(三) 实施CNITSEC统一培训标准；(四) 实施CNITSEC统一制订技术、业务、市场运行规范、准则及其格式文本；(五) 严禁以CNITSEC名义从事任何超越授权事项；(六) 必需含有培训责任人、培训项目责任人、培训讲师、培训助理等专职人员；(七) 具体管理要求1、 授权培训机构培训业务关键责任人任免应报CNITSEC立案；2、 培训方案、师资配置和学员资料等情况应立即报CNITSEC审定；3、

7、培训方案和师资配置变更应报CNITSEC审批；4、 和行业用户签署协议或培训招投标，应取得CNITSEC同意并立案；5、 管理费缴纳时间及方法，依据CNITSEC授权培训机构授权协议书相关条款实施。第四章 对授权培训机构监督检验及处罚 第九条 监督检验。CNITSEC对被授权机构授权事项实施情况进行监督检验。(一) 定时检验。CNITSEC依据授权培训机构准则具体要求对授权培训机构进行定时检验。(二) 不定时检验。CNITSEC依据授权培训机构准则具体要求对授权培训机构进行不定时检验。第十条 处罚(一) 限期整改授权培训机构有下列行为之一者，CNITSEC将对其限期整改，整改期内仍不能更正将被

8、暂停授权：1、 不按要求向接收培训机构或个人说明授权范围；2、 不按要求悬挂授权证书；3、 不按要求上报相关文件和表格；4、 不按要求上缴管理费；5、 不遵从讲师及培训工作人员管理要求。(二) 暂停授权授权培训机构有下列行为之一者，CNITSEC将对其暂停授权 1 至 3 个月：1、 不符合培训质量要求，经整改后仍不能达成要求；2、 不按统一要求教材、教学纲领及课时安排讲课；3、 违反讲师管理措施相关要求；4、 违反授权培训机构收费管理要求；5、 因管理不善或其它原因不能进行正常培训；6、 拒不接收CNITSEC监督检验；7、 进行误导宣传；8、 未经同意超越授权从事其它商业活动。(三) 解除

9、授权。适用本措施第十二条要求。由被授权机构负担因解除授权而产生一切法律后果。第五章 授权变更、解除第十一条 授权变更(一) 授权变更条件1、 授权培训机构组织机构发生改变时；2、 授权培训机构提出申请经审查同意时；3、 授权培训机构业务能力得到扩大或缩小并经过审核确定时；(二) 授权变更程序立即限1、 审查是否符合授权变更条件；2、 依据审查结果确定变更事项；3、 重新授权、更换证书、公告说明；4、 时限：授权变更之日起十二个月内有效。第十二条 授权解除(一) 授权解除条件1、 已经不含有授权培训机构所必需条件；2、 超越授权范围开展业务，情节恶劣；3、 违反CNITSEC对授权培训机构相关管

10、理要求，后果严重；4、 工作质量达不到规范要求；5、 未经CNITSEC同意，授权机构将授权业务转授或委托第三人进行；6、 按本措施第十条暂停授权后，仍不适于从事授权事项。(二) 授权解除程序立即限1、 审查是否符合授权解除条件；2、 依据审查结果决定是否解除授权；3、 解除授权后收回授权证书，公布解除授权公告；4、 时限：宣告解除授权之日起生效。第十三条 授权辞去委托。授权培训机构辞去委托，必需提前30天以书面方法通知CNITSEC，并要完成或妥善安排现有培训任务。如因授权培训机构辞去委托造成损失赔偿，应由授权培训机构独自负担。第六章 保密要求第十四条 授权培训机构保密责任。授权培训机构必需遵守CNITSEC相关知识产权和技术秘密保护要求，对于因实施培训业务所得悉技术秘密、商业秘密等负保密责任。第七章 附 则第十五条 其它(一) 本措施最终解释权归CNITSEC。 (二) 本措施自 9月1日起实施。