授权培训机构管理制度.docVIP

国家信息安全人员注册 授权培训机构管理办法 （试用版） 中国信息安全产品测评认证中心 二OO七年九月 第一章 总 则 第一条 随着社会对信息安全的需求逐年增加，信息安全科研和教育滞后以及信息安全人才的极度匮乏。为贯彻中央“加快信息安全人才培养，增强全民信息安全意识”的精神，暨中国信息安全产品测评认证中心（以下简称：CNITSEC）相关管理规定，特制定本办法。 第二条 本办法适用于所有CNITSEC授权的信息安全培训机构。 第三条 具备相应条件的单位可向CNITSEC申请授权信息安全专业培训资格。所有授权培训机构均应与CNITSEC签订授权协议书，明确双方的责任与义务。 第二章 授权培训机构类型与性质 第四条 被授权从事培训的单位应具备如下条件： 1、系独立的法人机构或法人单位的分支机构； 2、符合CNITSEC《授权培训机构评估准则》的要求； 3、符合相关的信息安全政策和法律法规要求。 第五条 CNITSEC根据授权培训机构的实际情况，可以授权培训机构一级/二级，并以“CNITSEC”的名义分别从事以下培训业务： 一、 授权培训机构（一级） 1、注册信息安全员（Certified Information Security Member简称CISM）培训； 2、其它培训项目以双方协议具体规定为准。 二、 授权培训机构（二级） 1、注册信息安全专业人员，英文名称Certified Information Security Professional，简称CISP，根据工作领域和实际岗位工作的需要，CISP分为三类：  注册信息安全工程师(Certified Information Security Engineer简称CISE)培训；  注册信息安全管理人员(Certified Information Security Officer简称CISO)培训；  注册信息安全评估师或注册信息安全审核员(Certified Information Security Auditor简称CISA)培训； 2、其它培训项目以双方协议具体规定为准。 第六条 授权培训机构与CNITSEC的关系 (一) 双方均为独立的法人单位，但双方之间不具有行政隶属及产权归属关系，各自对自己的行为承担法律责任； (二) CNITSEC授权的培训机构可以从事其授权范围内的培训业务，并接受CNITSEC在培训业务上的指导、监督和管理； (三) 授权培训机构在从事授权培训事项时，应严格执行CNITSEC的相关管理规定和要求，履行协议规定的培训业务并依据协议规定向CNITSEC缴纳管理费； (四) CNITSEC统一受理对授权培训机构的投诉，根据调查结果出具处理意见，并依据CNITSEC相应规定进行处理； (五) 授权培训相应的考试、认证及证后监督统一由CNITSEC负责。 第三章 授权及对授权培训机构的管理 第七条 授权 (一) 授权部门：CNITSEC (二) 授权的程序 1、 机构组建。授权培训机构的组建，必须符合CNITSEC《授权培训机构评估准则》及相关文件的要求。 2、 申请。申请授权培训单位向CNITSEC提交《授权培训机构申请书》。 3、 静态评估。CNITSEC接到申请书后 7 个工作日内对申请单位进行书面审核，确定申请单位是否具备相应的培训能力。 4、 现场审核。在通过静态审核后 30个工作日内对申请单位进行现场审核，CNITSEC依据《授权培训机构评估准则》审查实际情况是否与申请书相符。 5、 授权。对通过现场审核单位经CNITSEC专家组确认后，进行授权、签订授权协议书、颁发证书，同时把获得授权的单位纳入CNITSEC的正常培训业务管理流程。 (三) 授权证书需悬挂于授权培训机构办公场所的显著位置。授权培训机构应向接受培训的机构或人员说明该授权事项。 第八条 业务管理。授权培训机构必须遵守如下管理规定： (一) 按CNITSEC统一规定的教材、教学大纲开展培训业务； (二) 执行CNITSEC统一规定的收费标准； (三) 执行CNITSEC统一的培训标准； (四) 执行CNITSEC统一制定的技术、业务、市场的运行规范、准则及其格式文本； (五) 禁止以CNITSEC名义从事任何超越授权的事项； (六) 必须具有培训负责人、培训项目负责人、培训讲师、培训助理等专职人员； (七) 具体管理规定 1、 授权培训机构培训业务主要负责人的任免应报CNITSEC备案； 2、 培训方案、师资配备和学员资料等情况应及时报CNITSEC审定； 3、 培训方案和师资配备的变更应报CNITSEC审批； 4、 与行业用户签订合同或培训招投标，应取得CNITSEC同意并备案； 5、 管理费缴纳