国家信息安全人员注册授权培训机构管理办法(试用版)中国信息安全产品测评认证中心二OO七年九月第一章总则第一条随着社会对信息安全的需求逐年增加,信息安全科研和教育滞后以及信息安全人才的极度匮乏。为贯彻中央“加快信息安全人才培养,增强全民信息安全意识”的精神,暨中国信息安全产品测评认证中心(以下简称:CNITSEC)相关管理规定,特制定本办法。第二条本办法适用于所有CNITSEC授权的信息安全培训机构。第三条具备相应条件的单位可向CNITSEC申请授权信息安全专业培训资格。所有授权培训机构均应与CNITSEC签订授权协议书,明确双方的责任与义务。第二章授权培训机构类型与性质第四条被授权从事培训的单位应具备如下条件:1、系独立的法人机构或法人单位的分支机构;2、符合CNITSEC《授权培训机构评估准则》的要求;3、符合相关的信息安全政策和法律法规要求。第五条CNITSEC根据授权培训机构的实际情况,可以授权培训机构第1页共12页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页共12页一级/二级,并以“CNITSEC”的名义分别从事以下培训业务:一、授权培训机构(一级)1、注册信息安全员(CertifiedInformationSecurityMember简称CISM)培训;2、其它培训项目以双方协议具体规定为准。二、授权培训机构(二级)1、注册信息安全专业人员,英文名称CertifiedInformationSecurityProfessional,简称CISP,根据工作领域和实际岗位工作的需要,CISP分为三类:注册信息安全工程师(CertifiedInformationSecurityEngineer简称CISE)培训;注册信息安全管理人员(CertifiedInformationSecurityOfficer简称CISO)培训;注册信息安全评估师或注册信息安全审核员(CertifiedInformationSecurityAuditor简称CISA)培训;2、其它培训项目以双方协议具体规定为准。第2页共12页第1页共12页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共12页第六条授权培训机构与CNITSEC的关系(一)双方均为独立的法人单位,但双方之间不具有行政隶属及产权归属关系,各自对自己的行为承担法律责任;(二)CNITSEC授权的培训机构可以从事其授权范围内的培训业务,并接受CNITSEC在培训业务上的指导、监督和管理;(三)授权培训机构在从事授权培训事项时,应严格执行CNITSEC的相关管理规定和要求,履行协议规定的培训业务并依据协议规定向CNITSEC缴纳管理费;(四)CNITSEC统一受理对授权培训机构的投诉,根据调查结果出具处理意见,并依据CNITSEC相应规定进行处理;(五)授权培训相应的考试、认证及证后监督统一由CNITSEC负责。第三章授权及对授权培训机构的管理第七条授权(一)授权部门:CNITSEC(二)授权的程序1、机构组建。授权培训机构的组建,必须符合CNITSEC《授权培训第3页共12页第2页共12页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第3页共12页机构评估准则》及相关文件的要求。2、申请。申请授权培训单位向CNITSEC提交《授权培训机构申请书》。3、静态评估。CNITSEC接到申请书后7个工作日内对申请单位进行书面审核,确定申请单位是否具备相应的培训能力。4、现场审核。在通过静态审核后30个工作日内对申请单位进行现场审核,CNITSEC依据《授权培训机构评估准则》审查实际情况是否与申请书相符。5、授权。对通过现场审核单位经CNITSEC专家组确认后,进行授权、签订授权协议书、颁发证书,同时把获得授权的单位纳入CNITSEC的正常培训业务管理流程。(三)授权证书需悬挂于授权培训机构办公场所的显著位置。授权培训机构应向接受培训的机构或人员说明该授权事项。第八条业务管理。授权培训机构必须遵守如下管理规定:(一)按CNITSEC统一规定的教材、教学大纲开展培训业务;第4页共12页第3页共12页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第4页共12页(二)执行CNITSEC统一规定的收费标准;(三)执行CNITSEC统一的培训标准;(四)执行CNITSEC统一制定的技术、业务、市场的运行规范、准则及其格式文本;(五)禁止以CNITSEC名义从事任何超越授权的事项;(六)必须具有培训负责人、培训项目负责人、培训讲师、培训助理等专职人...
