《國家信息安全人員注冊授權(quán)培訓(xùn)機構(gòu)(一級)申請指南》(.doc

國家信息安全人員注冊授權(quán)培訓(xùn)機構(gòu)（一級）申請指南（試用版）版本：2.0中國信息安全產(chǎn)品測評認證中心二00七年九月適用范圍本指南適用于向中國信息安全產(chǎn)品測評認證中心(CHINA INFORMATION SECURITY CERTIFICATION CENTER，以下簡稱：CNITSEC)提出授權(quán)培訓(xùn)機構(gòu)（一級）申請的單位。CNITSEC授權(quán)培訓(xùn)機構(gòu)（一級）的授權(quán)培訓(xùn)范圍為：注冊信息安全員（CISM）的注冊資質(zhì)培訓(xùn)及雙方簽訂的授權(quán)培訓(xùn)協(xié)議中所簽訂的其它相關(guān)定制培訓(xùn)（不包括注冊信息安全專業(yè)人員（CISP）注冊資質(zhì)培訓(xùn)）。第 1 條 評估依據(jù)授權(quán)培訓(xùn)資質(zhì)能力評估，是對授權(quán)培訓(xùn)機構(gòu)基本資質(zhì)、培訓(xùn)能力和培訓(xùn)服務(wù)能力等方面的具體衡量和評價。授權(quán)培訓(xùn)資質(zhì)等級評估是根據(jù)CNITSEC授權(quán)培訓(xùn)機構(gòu)評估準(zhǔn)則，在申請授權(quán)培訓(xùn)機構(gòu)的基本資質(zhì)、組織與管理、培訓(xùn)場地、設(shè)備設(shè)施及環(huán)境、培訓(xùn)人員、培訓(xùn)經(jīng)驗、培訓(xùn)體系管理以及培訓(xùn)推廣能力等方面進行單項評估評分的基礎(chǔ)上，采用一定的權(quán)值綜合考慮后確定，并由CNITSEC授予相應(yīng)的培訓(xùn)級別。第 2 條 授權(quán)要求申請授權(quán)培訓(xùn)機構(gòu)（一級）需要符合以下幾項要求：一、申請單位基本資質(zhì)1、獨立的法人機構(gòu)或法人單位；2、分支機構(gòu)或全資子公司需有上級單位授權(quán)。二、組織與管理1、必須擁有健全的信息安全培訓(xùn)組織結(jié)構(gòu)和管理體系，為持續(xù)的信息安全培訓(xùn)提供保證；2、具備完善的知識產(chǎn)權(quán)保護措施，并遵守有關(guān)法律法規(guī)。三、規(guī)模與資產(chǎn)1、具有足夠的授權(quán)資金和充足的流動資金：l 注冊資金不少于50萬；l 流動資金不會少于10萬；l 授權(quán)培訓(xùn)專用資金不少于5萬。2、建立與所承擔(dān)的培訓(xùn)規(guī)模相適應(yīng)的培訓(xùn)體系；3、具有能夠滿足從事信息安全培訓(xùn)的相關(guān)人員。四、場地、設(shè)備及環(huán)境要求1、具有固定的辦公場地，良好的辦公設(shè)備和環(huán)境：l 辦公場地不小于20m（包括財務(wù)室）；l 有培訓(xùn)專用計算機、電話、傳真機、復(fù)印機、掃描儀和打印機等設(shè)備。2、具有固定的培訓(xùn)場地，良好的培訓(xùn)設(shè)備、設(shè)施及環(huán)境：l 培訓(xùn)教室面積不少于50 m；l 培訓(xùn)用計算機（含筆記本電腦）不少于20臺，型號與功能應(yīng)滿足授權(quán)培訓(xùn)所需；l 應(yīng)具備投影儀、白板等培訓(xùn)基礎(chǔ)設(shè)備；l 應(yīng)具備UPS、防火、溫度控制等基礎(chǔ)設(shè)施。五、人員及組織結(jié)構(gòu)1、組織機構(gòu)申請授權(quán)培訓(xùn)機構(gòu)組織應(yīng)具有充足的人力資源和合理的組織結(jié)構(gòu)確保培訓(xùn)項目的正常實施。要求如下：l 設(shè)1名培訓(xùn)負責(zé)人，負責(zé)授權(quán)培訓(xùn)的總體工作；l 設(shè)1名培訓(xùn)組織者，負責(zé)授權(quán)培訓(xùn)項目的組織工作；l 設(shè)培訓(xùn)助理1名或1名以上，負責(zé)培訓(xùn)項目的輔助工作；l 初級授權(quán)培訓(xùn)講師4名或4名以上，其中至少有2名為申請單位專職講師。2、人員資質(zhì)要求（1）培訓(xùn)負責(zé)人l 資質(zhì)要求 具有相應(yīng)的信息安全從業(yè)經(jīng)驗和信息安全培訓(xùn)管理經(jīng)驗。l 學(xué)歷要求 具有計算機學(xué)科或相關(guān)管理學(xué)科的本科或本科以上學(xué)歷。l 能力要求掌握：質(zhì)量管理、人事管理、財務(wù)管理、計算機和網(wǎng)絡(luò)的相關(guān)知識；國家對培訓(xùn)機構(gòu)的有關(guān)政策、法律法規(guī)和市場運作經(jīng)驗。（2）培訓(xùn)項目組織者l 資質(zhì)要求具有相應(yīng)的信息安全培訓(xùn)項目的組織工作經(jīng)驗。l 學(xué)歷要求具有計算機學(xué)科或相關(guān)管理學(xué)科的本科或本科以上學(xué)歷。l 能力要求掌握：項目管理、質(zhì)量管理、財務(wù)管理以及計算機和網(wǎng)絡(luò)的相關(guān)知識。（3）培訓(xùn)講師l 資質(zhì)要求具有相關(guān)培訓(xùn)經(jīng)驗，并在CNITSEC備案、注冊。l 學(xué)歷要求具有計算機學(xué)科或相關(guān)學(xué)科的本科或本科以上學(xué)歷。l 能力要求具有相關(guān)培訓(xùn)課程的技術(shù)能力及授課能力。（4）培訓(xùn)助理、銷售及其他相關(guān)人員l 資質(zhì)要求具備信息安全基礎(chǔ)知識。l 學(xué)歷要求具有計算機學(xué)科或相關(guān)管理學(xué)科的?？苹?qū)？埔陨蠈W(xué)歷。l 能力要求能勝任相應(yīng)崗位的能力。六、培訓(xùn)實施能力要求申請授權(quán)培訓(xùn)機構(gòu)應(yīng)具備1、培訓(xùn)技術(shù)能力具有開展CNITSEC授權(quán)的培訓(xùn)產(chǎn)品的技術(shù)能力。2、培訓(xùn)組織能力具有培訓(xùn)正常實施的組織能力。3、培訓(xùn)服務(wù)能力具有相應(yīng)的服務(wù)能力。第 3 條 授權(quán)流程第 4 條 受理過程申請授權(quán)培訓(xùn)機構(gòu)的單位首先到CNITSEC服務(wù)網(wǎng)站上下載申請書，按要求填寫好申請書并送交CNITSEC。CNITSEC接到申請單位的申請書，首先由初審人員對申請書進行形式化審查，形式化審查是對申請書的完整性進行初審，如果材料不完整或有填寫錯誤，CNITSEC將通知申請單位補充材料或申請書退回。申請單位的申請被受理后，CNITSEC根據(jù)評審流程進行審核。 第 5 條 申請書申請授權(quán)培訓(xùn)機構(gòu)（一級）的單位需要向受理部門CNITSEC遞交申請書，申請書包括：1、申請表（紙版一式三份、電子版一份）；2、營業(yè)執(zhí)照或法人資格證書復(fù)印件；3、稅務(wù)登記證復(fù)印件；4、組織機構(gòu)代碼證書復(fù)印件；5、相關(guān)人員的學(xué)歷、學(xué)位證書復(fù)印件以及講師的注冊證書復(fù)印件；6、CNITSEC要求提供的其它資料。第 6 條 評 審CNITSEC負責(zé)對申請授權(quán)培訓(xùn)機構(gòu)的單位進行評審。授權(quán)申請單位在向CNITSEC遞交申請書前，須逐項檢查所填報材料的完整性和正確性。評審將按照下面幾個步驟進行：1、靜態(tài)評估靜態(tài)評估的目的是對申請授權(quán)單位申請書所提供材料的內(nèi)容進行形式化審查。2、現(xiàn)場審核現(xiàn)場審核的目的是對申請單位從事信息安全培訓(xùn)的綜合能力（包括技術(shù)能力、管理能力、質(zhì)量保證、設(shè)施設(shè)備、培訓(xùn)環(huán)境、人員素質(zhì)及構(gòu)成、資產(chǎn)狀況等要素）進行確認。靜態(tài)評估和現(xiàn)場審核不符合要求的組織，CNITSEC會提出限期整改的要求，并書面通知申請單位。評審小組依據(jù)靜態(tài)評估和現(xiàn)場審核的結(jié)果，出具審核報告。3、專家組評審專家組在審核評審報告的基礎(chǔ)上、對申請單位的資質(zhì)、能力等進行綜合評審，并出具評審報告。第 7 條 授權(quán)授予一級授權(quán)培訓(xùn)機構(gòu)通過靜態(tài)評估、現(xiàn)場審核、專家組評審確定后，簽訂授權(quán)培訓(xùn)機構(gòu)協(xié)議書，進行授權(quán)、頒發(fā)證書，同時把獲得授權(quán)的單位納入CNITSEC的正常培訓(xùn)業(yè)務(wù)管理流程。授權(quán)培訓(xùn)機構(gòu)證書有效期為一年，在證書有效期屆滿前30天內(nèi)，由獲證單位向CNITSEC提出證書維持申請。第 8 條 處置獲證培訓(xùn)機構(gòu)存在違規(guī)行為時，CNITSEC有權(quán)視組織違規(guī)情節(jié)輕重予以處罰。處罰方式包括：警告、限期整改、暫停證書、取消證書。情節(jié)嚴重者將追究其法律責(zé)任。第 9 條 爭議、投訴與申訴對CNITSEC所作的評審、復(fù)查、處置等決定有異議時，可向CNITSEC提出書面申訴。CNITSEC將會責(zé)成與所申訴、投訴事項無利益相關(guān)的人員進行調(diào)查，CNITSEC在調(diào)查基礎(chǔ)上做出結(jié)論，并將結(jié)論以書面形式通知相關(guān)單位或個人。每個獲證單位都應(yīng)妥善處理因組織自身行為而發(fā)生的投訴，保留記錄，并采取措施防止問題的再發(fā)生。CNITSEC將在必要時查閱授權(quán)培訓(xùn)機構(gòu)的申訴/投訴記錄。第 10 條 授權(quán)培訓(xùn)機構(gòu)檔案CNITSEC將對每個授權(quán)培訓(xùn)機構(gòu)建立專項檔案，所有資料將保存3年以上，考核或者復(fù)核換證時，只需補交所要求的相應(yīng)材料，CNITSEC實行記錄累加制度。第 11 條 授權(quán)審核費用及授權(quán)周期一、授權(quán)審核費用根據(jù)國家計委和國家質(zhì)量技術(shù)監(jiān)督局產(chǎn)品質(zhì)量認證收費管理辦法（計價格19991610號），具體劃分為如下四個部分：1、受理費：2000元是對申請授權(quán)培訓(xùn)機構(gòu)的申請材料、資格和專業(yè)技術(shù)能力進行形式化審查的費用。（其中包括首次審核或換證審核。）2、評定費：3000元/人日（2人1天）指現(xiàn)場審核、監(jiān)督審核、擴項審核和專家評審等費用。3、審定與授權(quán)費：1000元指審定與授權(quán)注冊費（其中包括：證書或擴項換證等費用）。4、授權(quán)培訓(xùn)機構(gòu)注冊管理費：5000元/年指對授權(quán)培訓(xùn)機構(gòu)的日常管理、技術(shù)咨詢和支持及授權(quán)給各培訓(xùn)機構(gòu)的知識產(chǎn)權(quán)等費用（含標(biāo)志使用費）。二、授權(quán)周期和有效期1、從受理到頒發(fā)證書的授權(quán)周期為一個月。2、授權(quán)有效期為一年。授權(quán)有效期到期后，授權(quán)培訓(xùn)機構(gòu)可申請換證，并重新簽訂授權(quán)培訓(xùn)機構(gòu)協(xié)議書。3、授權(quán)換證費用授權(quán)換證適