资源描述
国家信息安全人员注册
授权培训机构管理措施
(试用版)
中国信息安全产品测评认证中心
二OO七年九月
第一章 总 则
第一条 伴随社会对信息安全需求逐年增加,信息安全科研和教育滞后和信息安全人才极度匮乏。为落实中央“加紧信息安全人才培养,增强全民信息安全意识”精神,暨中国信息安全产品测评认证中心(以下简称:CNITSEC)相关管理要求,特制订本措施。
第二条 本措施适适用于全部CNITSEC授权信息安全培训机构。
第三条 含有对应条件单位可向CNITSEC申请授权信息安全专业培训资格。全部授权培训机构均应和CNITSEC签署授权协议书,明确双方责任和义务。
第二章 授权培训机构类型和性质
第四条 被授权从事培训单位应含有以下条件:
1、系独立法人机构或法人单位分支机构;
2、符合CNITSEC《授权培训机构评定准则》要求;
3、符合相关信息安全政策和法律法规要求。
第五条 CNITSEC依据授权培训机构实际情况,能够授权培训机构一级/二级,并以“CNITSEC”名义分别从事以下培训业务:
一、 授权培训机构(一级)
1、注册信息安全员(Certified Information Security Member简称CISM)培训;
2、其它培训项目以双方协议具体要求为准。
二、 授权培训机构(二级)
1、注册信息安全专业人员,英文名称Certified Information Security Professional,简称CISP,依据工作领域和实际岗位工作需要,CISP分为三类:
l 注册信息安全工程师(Certified Information Security Engineer简称CISE)培训;
l 注册信息安全管理人员(Certified Information Security Officer简称CISO)培训;
l 注册信息安全评定师或注册信息安全审核员(Certified Information Security Auditor简称CISA)培训;
2、其它培训项目以双方协议具体要求为准。
第六条 授权培训机构和CNITSEC关系
(一) 双方均为独立法人单位,但双方之间不含有行政隶属及产权归属关系,各自对自己行为负担法律责任;
(二) CNITSEC授权培训机构能够从事其授权范围内培训业务,并接收CNITSEC在培训业务上指导、监督和管理;
(三) 授权培训机构在从事授权培训事项时,应严格实施CNITSEC相关管理要求和要求,推行协议要求培训业务并依据协议要求向CNITSEC缴纳管理费;
(四) CNITSEC统一受理对授权培训机构投诉,依据调查结果出具处理意见,并依据CNITSEC对应要求进行处理;
(五) 授权培训对应考试、认证及证后监督统一由CNITSEC负责。
第三章 授权及对授权培训机构管理
第七条 授权
(一) 授权部门:CNITSEC
(二) 授权程序
1、 机构组建。授权培训机构组建,必需符合CNITSEC《授权培训机构评定准则》及相关文件要求。
2、 申请。申请授权培训单位向CNITSEC提交《授权培训机构申请书》。
3、 静态评定。CNITSEC接到申请书后 7 个工作日内对申请单位进行书面审核,确定申请单位是否含有对应培训能力。
4、 现场审核。在经过静态审核后 30个工作日内对申请单位进行现场审核,CNITSEC依据《授权培训机构评定准则》审查实际情况是否和申请书相符。
5、 授权。对经过现场审核单位经CNITSEC教授组确定后,进行授权、签署授权协议书、颁发证书,同时把取得授权单位纳入CNITSEC正常培训业务管理步骤。
(三) 授权证书需悬挂于授权培训机构办公场所显著位置。授权培训机构应向接收培训机构或人员说明该授权事项。
第八条 业务管理。授权培训机构必需遵守以下管理要求:
(一) 按CNITSEC统一要求教材、教学纲领开展培训业务;
(二) 实施CNITSEC统一要求收费标准;
(三) 实施CNITSEC统一培训标准;
(四) 实施CNITSEC统一制订技术、业务、市场运行规范、准则及其格式文本;
(五) 严禁以CNITSEC名义从事任何超越授权事项;
(六) 必需含有培训责任人、培训项目责任人、培训讲师、培训助理等专职人员;
(七) 具体管理要求
1、 授权培训机构培训业务关键责任人任免应报CNITSEC立案;
2、 培训方案、师资配置和学员资料等情况应立即报CNITSEC审定;
3、 培训方案和师资配置变更应报CNITSEC审批;
4、 和行业用户签署协议或培训招投标,应取得CNITSEC同意并立案;
5、 管理费缴纳时间及方法,依据CNITSEC《授权培训机构授权协议书》相关条款实施。
第四章 对授权培训机构监督检验及处罚
第九条 监督检验。CNITSEC对被授权机构授权事项实施情况进行监督检验。
(一) 定时检验。CNITSEC依据《授权培训机构准则》具体要求对授权培训机构进行定时检验。
(二) 不定时检验。CNITSEC依据《授权培训机构准则》具体要求对授权培训机构进行不定时检验。
第十条 处罚
(一) 限期整改
授权培训机构有下列行为之一者,CNITSEC将对其限期整改,整改期内仍不能更正将被暂停授权:
1、 不按要求向接收培训机构或个人说明授权范围;
2、 不按要求悬挂授权证书;
3、 不按要求上报相关文件和表格;
4、 不按要求上缴管理费;
5、 不遵从讲师及培训工作人员管理要求。
(二) 暂停授权
授权培训机构有下列行为之一者,CNITSEC将对其暂停授权 1 至 3 个月:
1、 不符合培训质量要求,经整改后仍不能达成要求;
2、 不按统一要求教材、教学纲领及课时安排讲课;
3、 违反《讲师管理措施》相关要求;
4、 违反《授权培训机构收费管理》要求;
5、 因管理不善或其它原因不能进行正常培训;
6、 拒不接收CNITSEC监督检验;
7、 进行误导宣传;
8、 未经同意超越授权从事其它商业活动。
(三) 解除授权。适用本措施第十二条要求。由被授权机构负担因解除授权而产生一切法律后果。
第五章 授权变更、解除
第十一条 授权变更
(一) 授权变更条件
1、 授权培训机构组织机构发生改变时;
2、 授权培训机构提出申请经审查同意时;
3、 授权培训机构业务能力得到扩大或缩小并经过审核确定时;
(二) 授权变更程序立即限
1、 审查是否符合授权变更条件;
2、 依据审查结果确定变更事项;
3、 重新授权、更换证书、公告说明;
4、 时限:授权变更之日起十二个月内有效。
第十二条 授权解除
(一) 授权解除条件
1、 已经不含有授权培训机构所必需条件;
2、 超越授权范围开展业务,情节恶劣;
3、 违反CNITSEC对授权培训机构相关管理要求,后果严重;
4、 工作质量达不到规范要求;
5、 未经CNITSEC同意,授权机构将授权业务转授或委托第三人进行;
6、 按本措施第十条暂停授权后,仍不适于从事授权事项。
(二) 授权解除程序立即限
1、 审查是否符合授权解除条件;
2、 依据审查结果决定是否解除授权;
3、 解除授权后收回授权证书,公布解除授权公告;
4、 时限:宣告解除授权之日起生效。
第十三条 授权辞去委托。
授权培训机构辞去委托,必需提前30天以书面方法通知CNITSEC,并要完成或妥善安排现有培训任务。如因授权培训机构辞去委托造成损失赔偿,应由授权培训机构独自负担。
第六章 保密要求
第十四条 授权培训机构保密责任。授权培训机构必需遵守CNITSEC相关知识产权和技术秘密保护要求,对于因实施培训业务所得悉技术秘密、商业秘密等负保密责任。
第七章 附 则
第十五条 其它
(一) 本措施最终解释权归CNITSEC。
(二) 本措施自 9月1日起实施。
展开阅读全文