国家信息安全人员注册授权培训机构管理办法试用版文档格式.doc
- 文档编号:3981661
- 上传时间:2023-05-02
- 格式:DOC
- 页数:8
- 大小:31.50KB
国家信息安全人员注册授权培训机构管理办法试用版文档格式.doc
《国家信息安全人员注册授权培训机构管理办法试用版文档格式.doc》由会员分享,可在线阅读,更多相关《国家信息安全人员注册授权培训机构管理办法试用版文档格式.doc(8页珍藏版)》请在冰点文库上搜索。
第二条本办法适用于所有CNITSEC授权的信息安全培训机构。
第三条具备相应条件的单位可向CNITSEC申请授权信息安全专业培训资格。
所有授权培训机构均应与CNITSEC签订授权协议书,明确双方的责任与义务。
第二章授权培训机构类型与性质
第四条被授权从事培训的单位应具备如下条件:
1、系独立的法人机构或法人单位的分支机构;
2、符合CNITSEC《授权培训机构评估准则》的要求;
3、符合相关的信息安全政策和法律法规要求。
第五条CNITSEC根据授权培训机构的实际情况,可以授权培训机构一级/二级,并以“CNITSEC”的名义分别从事以下培训业务:
一、授权培训机构(一级)
1、注册信息安全员(CertifiedInformationSecurityMember简称CISM)培训;
2、其它培训项目以双方协议具体规定为准。
二、授权培训机构(二级)
1、注册信息安全专业人员,英文名称CertifiedInformationSecurityProfessional,简称CISP,根据工作领域和实际岗位工作的需要,CISP分为三类:
l注册信息安全工程师(CertifiedInformationSecurityEngineer简称CISE)培训;
l注册信息安全管理人员(CertifiedInformationSecurityOfficer简称CISO)培训;
l注册信息安全评估师或注册信息安全审核员(CertifiedInformationSecurityAuditor简称CISA)培训;
第六条授权培训机构与CNITSEC的关系
(一)双方均为独立的法人单位,但双方之间不具有行政隶属及产权归属关系,各自对自己的行为承担法律责任;
(二)CNITSEC授权的培训机构可以从事其授权范围内的培训业务,并接受CNITSEC在培训业务上的指导、监督和管理;
(三)授权培训机构在从事授权培训事项时,应严格执行CNITSEC的相关管理规定和要求,履行协议规定的培训业务并依据协议规定向CNITSEC缴纳管理费;
(四)CNITSEC统一受理对授权培训机构的投诉,根据调查结果出具处理意见,并依据CNITSEC相应规定进行处理;
(五)授权培训相应的考试、认证及证后监督统一由CNITSEC负责。
第三章授权及对授权培训机构的管理
第七条授权
(一)授权部门:
CNITSEC
(二)授权的程序
1、机构组建。
授权培训机构的组建,必须符合CNITSEC《授权培训机构评估准则》及相关文件的要求。
2、申请。
申请授权培训单位向CNITSEC提交《授权培训机构申请书》。
3、静态评估。
CNITSEC接到申请书后7个工作日内对申请单位进行书面审核,确定申请单位是否具备相应的培训能力。
4、现场审核。
在通过静态审核后30个工作日内对申请单位进行现场审核,CNITSEC依据《授权培训机构评估准则》审查实际情况是否与申请书相符。
5、授权。
对通过现场审核单位经CNITSEC专家组确认后,进行授权、签订授权协议书、颁发证书,同时把获得授权的单位纳入CNITSEC的正常培训业务管理流程。
(三)授权证书需悬挂于授权培训机构办公场所的显著位置。
授权培训机构应向接受培训的机构或人员说明该授权事项。
第八条业务管理。
授权培训机构必须遵守如下管理规定:
(一)按CNITSEC统一规定的教材、教学大纲开展培训业务;
(二)执行CNITSEC统一规定的收费标准;
(三)执行CNITSEC统一的培训标准;
(四)执行CNITSEC统一制定的技术、业务、市场的运行规范、准则及其格式文本;
(五)禁止以CNITSEC名义从事任何超越授权的事项;
(六)必须具有培训负责人、培训项目负责人、培训讲师、培训助理等专职人员;
(七)具体管理规定
1、授权培训机构培训业务主要负责人的任免应报CNITSEC备案;
2、培训方案、师资配备和学员资料等情况应及时报CNITSEC审定;
3、培训方案和师资配备的变更应报CNITSEC审批;
4、与行业用户签订合同或培训招投标,应取得CNITSEC同意并备案;
5、管理费缴纳的时间及方式,依据CNITSEC《授权培训机构授权协议书》的相关条款执行。
第四章对授权培训机构的监督检查及处罚
第九条监督检查。
CNITSEC对被授权机构授权事项的执行情况进行监督检查。
(一)定期检查。
CNITSEC依据《授权培训机构准则》的具体要求对授权培训机构进行定期检查。
(二)不定期检查。
CNITSEC依据《授权培训机构准则》的具体要求对授权培训机构进行不定期检查。
第十条处罚
(一)限期整改
授权培训机构有下列行为之一者,CNITSEC将对其限期整改,整改期内仍不能改正将被暂停授权:
1、不按规定向接受培训机构或个人说明授权范围的;
2、不按规定悬挂授权证书的;
3、不按规定上报有关文件和表格的;
4、不按规定上缴管理费的;
5、不遵从讲师及培训工作人员管理规定的。
(二)暂停授权
授权培训机构有下列行为之一者,CNITSEC将对其暂停授权1至3个月:
1、不符合培训质量要求,经整改后仍不能达到要求的;
2、不按统一规定的教材、教学大纲及学时安排授课的;
3、违反《讲师管理办法》相关规定的;
4、违反《授权培训机构收费管理》规定的;
5、因管理不善或其它原因不能进行正常培训的;
6、拒不接受CNITSEC监督检查的;
7、进行误导宣传的;
8、未经批准超越授权从事其他商业活动的。
(三)解除授权。
适用本办法第十二条的规定。
由被授权机构承担因解除授权而产生的一切法律后果。
第五章授权的变更、解除
第十一条授权变更
(一)授权变更的条件
1、授权培训机构的组织机构发生变化时;
2、授权培训机构提出申请经审查同意时;
3、授权培训机构的业务能力得到扩大或缩小并经过审核确认时;
(二)授权变更的程序及时限
1、审查是否符合授权变更的条件;
2、根据审查结果确定变更的事项;
3、重新授权、更换证书、公告说明;
4、时限:
授权变更之日起一年内有效。
第十二条授权的解除
(一)授权的解除条件
1、已经不具备授权培训机构所必须的条件;
2、超越授权范围开展业务,情节恶劣;
3、违反CNITSEC对授权培训机构的相关管理规定,后果严重;
4、工作质量达不到规范的要求;
5、未经CNITSEC同意,授权机构将授权业务转授或委托第三人进行;
6、按本办法第十条暂停授权后,仍不适于从事授权事项的。
(二)授权的解除程序及时限
1、审查是否符合授权解除的条件;
2、根据审查结果决定是否解除授权;
3、解除授权后收回授权证书,发布解除授权的公告;
宣布解除授权之日起生效。
第十三条授权的辞去委托。
授权培训机构辞去委托,必须提前一个月以书面方式通知CNITSEC,并要完成或妥善安排现有的培训任务。
如因授权培训机构辞去委托造成的损失赔偿,应由授权培训机构独自承担。
第六章保密规定
第十四条授权培训机构的保密责任。
授权培训机构必须遵守CNITSEC的相关知识产权和技术秘密保护规定,对于因执行培训业务所获悉的技术秘密、商业秘密等负保密责任。
第七章附则
第十五条其它
(一)本办法的最终解释权归CNITSEC。
(二)本办法自2007年9月1日起执行。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 国家 信息 安全 人员 注册 授权 培训 机构 管理办法 试用版