《國家信息安全人員注冊授權(quán)培訓(xùn)機構(gòu)管理辦法》(試用版)

1、國家信息安全人員注冊授權(quán)培訓(xùn)機構(gòu)管理辦法（試用版）中國信息安全產(chǎn)品測評認(rèn)證中心二 OO 七年九月第一章總則第一條隨著社會對信息安全的需求逐年增加，信息安全科研和教育滯后以及信息安全人才的極度匱乏。為貫徹中央“加快信息安全人才培養(yǎng)，增強全民信息安全意識”的精神，暨中國信息安全產(chǎn)品測評認(rèn)證中心（以下簡稱： CNITSEC）相關(guān)管理規(guī)定，特制定本辦法。第二條本辦法適用于所有CNITSEC 授權(quán)的信息安全培訓(xùn)機構(gòu)。第三條 具備相應(yīng)條件的單位可向 CNITSEC 申請授權(quán)信息安全專業(yè)培訓(xùn)資格。所有授權(quán)培訓(xùn)機構(gòu)均應(yīng)與 CNITSEC 簽訂授權(quán)協(xié)議書，明確雙方的責(zé)任與義務(wù)。第二章授權(quán)培訓(xùn)機構(gòu)類型與性質(zhì)第四條

2、被授權(quán)從事培訓(xùn)的單位應(yīng)具備如下條件：1、系獨立的法人機構(gòu)或法人單位的分支機構(gòu)；2、符合 CNITSEC授權(quán)培訓(xùn)機構(gòu)評估準(zhǔn)則的要求；3、符合相關(guān)的信息安全政策和法律法規(guī)要求。第五條 CNITSEC 根據(jù)授權(quán)培訓(xùn)機構(gòu)的實際情況， 可以授權(quán)培訓(xùn)機構(gòu)一級 / 二級，并以“ CNITSEC”的名義分別從事以下培訓(xùn)業(yè)務(wù)：一、 授權(quán)培訓(xùn)機構(gòu)（一級）1 、注冊信息安全員（ Certified Information Security Member簡稱CISM ）培訓(xùn)；2、其它培訓(xùn)項目以雙方協(xié)議具體規(guī)定為準(zhǔn)。二、 授權(quán)培訓(xùn)機構(gòu)（二級）1、注冊信息安全專業(yè)人員， 英文名稱 Certified Informatio

3、n SecurityProfessional ，簡稱CISP，根據(jù)工作領(lǐng)域和實際崗位工作的需要，CISP分為三類：注冊信息安全工程師(CertifiedInformationSecurityEngineer簡稱 CISE)培訓(xùn)；注冊信息安全管理人員 (Certified Information SecurityOfficer簡稱 CISO)培訓(xùn)；注 冊 信 息 安 全 評 估 師 或 注 冊 信 息 安 全 審 核 員 (CertifiedInformation Security Auditor簡稱 CISA)培訓(xùn)；2、其它培訓(xùn)項目以雙方協(xié)議具體規(guī)定為準(zhǔn)。第六條授權(quán)培訓(xùn)機構(gòu)與CNITSEC 的

4、關(guān)系(一)雙方均為獨立的法人單位，但雙方之間不具有行政隸屬及產(chǎn)權(quán)歸屬關(guān)系，各自對自己的行為承擔(dān)法律責(zé)任；(二)CNITSEC 授權(quán)的培訓(xùn)機構(gòu)可以從事其授權(quán)范圍內(nèi)的培訓(xùn)業(yè)務(wù)，并接受 CNITSEC 在培訓(xùn)業(yè)務(wù)上的指導(dǎo)、監(jiān)督和管理；(三)授權(quán)培訓(xùn)機構(gòu)在從事授權(quán)培訓(xùn)事項時，應(yīng)嚴(yán)格執(zhí)行CNITSEC的相關(guān)管理規(guī)定和要求，履行協(xié)議規(guī)定的培訓(xùn)業(yè)務(wù)并依據(jù)協(xié)議規(guī)定向CNITSEC 繳納管理費；(四)CNITSEC 統(tǒng)一受理對授權(quán)培訓(xùn)機構(gòu)的投訴， 根據(jù)調(diào)查結(jié)果出具處理意見，并依據(jù)CNITSEC 相應(yīng)規(guī)定進行處理；(五)授權(quán)培訓(xùn)相應(yīng)的考試、 認(rèn)證及證后監(jiān)督統(tǒng)一由CNITSEC 負責(zé)。第1頁共7頁第三章授權(quán)及對授權(quán)

5、培訓(xùn)機構(gòu)的管理第七條授權(quán)(一)授權(quán)部門： CNITSEC(二)授權(quán)的程序1、機構(gòu)組建。授權(quán)培訓(xùn)機構(gòu)的組建，必須符合CNITSEC授權(quán)培訓(xùn)機構(gòu)評估準(zhǔn)則及相關(guān)文件的要求。2、 申請。申請授權(quán)培訓(xùn)單位向CNITSEC 提交授權(quán)培訓(xùn)機構(gòu)申請書。3、 靜態(tài)評估。 CNITSEC 接到申請書后7 個工作日內(nèi)對申請單位進行書面審核，確定申請單位是否具備相應(yīng)的培訓(xùn)能力。4、 現(xiàn)場審核。在通過靜態(tài)審核后 30 個工作日內(nèi)對申請單位進行現(xiàn)場審核，CNITSEC 依據(jù)授權(quán)培訓(xùn)機構(gòu)評估準(zhǔn)則 審查實際情況是否與申請書相符。5、 授權(quán)。對通過現(xiàn)場審核單位經(jīng)CNITSEC 專家組確認(rèn)后，進行授權(quán)、簽訂授權(quán)協(xié)議書、頒發(fā)證書，

6、同時把獲得授權(quán)的單位納入CNITSEC的正常培訓(xùn)業(yè)務(wù)管理流程。(三)授權(quán)證書需懸掛于授權(quán)培訓(xùn)機構(gòu)辦公場所的顯著位置。授權(quán)培訓(xùn)機構(gòu)應(yīng)向接受培訓(xùn)的機構(gòu)或人員說明該授權(quán)事項。第八條業(yè)務(wù)管理。授權(quán)培訓(xùn)機構(gòu)必須遵守如下管理規(guī)定：(一)按 CNITSEC 統(tǒng)一規(guī)定的教材、教學(xué)大綱開展培訓(xùn)業(yè)務(wù)；(二)執(zhí)行 CNITSEC 統(tǒng)一規(guī)定的收費標(biāo)準(zhǔn)；(三)執(zhí)行 CNITSEC 統(tǒng)一的培訓(xùn)標(biāo)準(zhǔn)；第2頁共7頁(四)執(zhí)行 CNITSEC 統(tǒng)一制定的技術(shù)、業(yè)務(wù)、市場的運行規(guī)范、準(zhǔn)則及其格式文本；(五)禁止以 CNITSEC 名義從事任何超越授權(quán)的事項；(六)必須具有培訓(xùn)負責(zé)人、培訓(xùn)項目負責(zé)人、培訓(xùn)講師、培訓(xùn)助理等專職人員；

7、(七)具體管理規(guī)定1、 授權(quán)培訓(xùn)機構(gòu)培訓(xùn)業(yè)務(wù)主要負責(zé)人的任免應(yīng)報CNITSEC 備案；2、 培訓(xùn)方案、師資配備和學(xué)員資料等情況應(yīng)及時報CNITSEC 審定；3、 培訓(xùn)方案和師資配備的變更應(yīng)報CNITSEC 審批；4、 與行業(yè)用戶簽訂合同或培訓(xùn)招投標(biāo)，應(yīng)取得 CNITSEC 同意并備案；5、 管理費繳納的時間及方式，依據(jù)CNITSEC授權(quán)培訓(xùn)機構(gòu)授權(quán)協(xié)議書的相關(guān)條款執(zhí)行。第四章對授權(quán)培訓(xùn)機構(gòu)的監(jiān)督檢查及處罰第九條監(jiān)督檢查。 CNITSEC 對被授權(quán)機構(gòu)授權(quán)事項的執(zhí)行情況進行監(jiān)督檢查。(一)定期檢查。 CNITSEC 依據(jù)授權(quán)培訓(xùn)機構(gòu)準(zhǔn)則 的具體要求對授權(quán)培訓(xùn)機構(gòu)進行定期檢查。(二)不定期檢查。

8、CNITSEC 依據(jù)授權(quán)培訓(xùn)機構(gòu)準(zhǔn)則 的具體要求對授權(quán)培訓(xùn)機構(gòu)進行不定期檢查。第十條處罰(一)限期整改第3頁共7頁授權(quán)培訓(xùn)機構(gòu)有下列行為之一者，CNITSEC 將對其限期整改， 整改期內(nèi)仍不能改正將被暫停授權(quán)：1、 不按規(guī)定向接受培訓(xùn)機構(gòu)或個人說明授權(quán)范圍的；2、 不按規(guī)定懸掛授權(quán)證書的；3、 不按規(guī)定上報有關(guān)文件和表格的；4、 不按規(guī)定上繳管理費的；5、 不遵從講師及培訓(xùn)工作人員管理規(guī)定的。(二)暫停授權(quán)授權(quán)培訓(xùn)機構(gòu)有下列行為之一者，CNITSEC 將對其暫停授權(quán)1 至 3 個月：1、 不符合培訓(xùn)質(zhì)量要求，經(jīng)整改后仍不能達到要求的；2、 不按統(tǒng)一規(guī)定的教材、教學(xué)大綱及學(xué)時安排授課的；3、 違

9、反講師管理辦法相關(guān)規(guī)定的；4、 違反授權(quán)培訓(xùn)機構(gòu)收費管理規(guī)定的；5、 因管理不善或其它原因不能進行正常培訓(xùn)的；6、 拒不接受 CNITSEC 監(jiān)督檢查的；7、 進行誤導(dǎo)宣傳的；8、 未經(jīng)批準(zhǔn)超越授權(quán)從事其他商業(yè)活動的。(三)解除授權(quán)。適用本辦法第十二條的規(guī)定。由被授權(quán)機構(gòu)承擔(dān)因解除授權(quán)而產(chǎn)生的一切法律后果。第五章授權(quán)的變更、解除第十一條授權(quán)變更第4頁共7頁(一)授權(quán)變更的條件1、 授權(quán)培訓(xùn)機構(gòu)的組織機構(gòu)發(fā)生變化時；2、 授權(quán)培訓(xùn)機構(gòu)提出申請經(jīng)審查同意時；3、 授權(quán)培訓(xùn)機構(gòu)的業(yè)務(wù)能力得到擴大或縮小并經(jīng)過審核確認(rèn)時；(二)授權(quán)變更的程序及時限1、 審查是否符合授權(quán)變更的條件；2、 根據(jù)審查結(jié)果確定

10、變更的事項；3、 重新授權(quán)、更換證書、公告說明；4、 時限：授權(quán)變更之日起一年內(nèi)有效。第十二條授權(quán)的解除(一)授權(quán)的解除條件1、 已經(jīng)不具備授權(quán)培訓(xùn)機構(gòu)所必須的條件；2、 超越授權(quán)范圍開展業(yè)務(wù)，情節(jié)惡劣；3、 違反 CNITSEC 對授權(quán)培訓(xùn)機構(gòu)的相關(guān)管理規(guī)定，后果嚴(yán)重；4、 工作質(zhì)量達不到規(guī)范的要求；5、 未經(jīng) CNITSEC 同意，授權(quán)機構(gòu)將授權(quán)業(yè)務(wù)轉(zhuǎn)授或委托第三人進行；6、 按本辦法第十條暫停授權(quán)后，仍不適于從事授權(quán)事項的。(二)授權(quán)的解除程序及時限1、 審查是否符合授權(quán)解除的條件；2、 根據(jù)審查結(jié)果決定是否解除授權(quán)；3、 解除授權(quán)后收回授權(quán)證書，發(fā)布解除授權(quán)的公告；第5頁共7頁4、 時限：宣布解除授權(quán)之日起生效。第十三條授權(quán)的辭去委托。授權(quán)培訓(xùn)機構(gòu)辭去委托，必須提前一個月以書面方式通知 CNITSEC，并要完成或妥善安排現(xiàn)有的培訓(xùn)任務(wù)。如因授權(quán)培訓(xùn)機構(gòu)辭去委托造成的損失賠償，應(yīng)由授權(quán)培訓(xùn)機構(gòu)獨