授权培训机构管理办法
中国信息安全测评中心
第一章 总 则
第一条 随着国家信息化建设的高速发展,对信息安全专业人才的需求逐年增加,为贯彻中共中央办公厅、国务院办公厅中办发
[2003]27号文件中关于“加快信息安全人才培养,增强全民信息安全意识”的精神,规范授权培训机构的职能,中国信息安全测评中心(以下简称:中心)特根据相关管理规定制定本办法。
第二条 本办法由中国信息安全测评中心授权运营机构具体执行。
第三条 本办法适用于所有授权培训机构。
第二章 授权培训机构类型与性质
具备相应条件的单位可向授权运营机构申请授权信息安全专业培训资格。所有授权培训机构均应与授权运营机构签订授权协议书,明确双方的责任与义务。
第四条 被授权从事培训的单位应具备如下条件:
1、系独立的法人机构或法人单位的分支机构;
2、符合中心《授权培训机构评估准则》的要求;
3、符合相关的信息安全政策和法律法规要求。
第五条 申请授权的培训机构可以以“CNITSEC授权培训机构”的名义,根据授权协议授权内容分别从事以下培训业务:
1、注册信息安全员(Certified Information Security Member简称CISM)培训;
2、注册信息安全专业人员,英文名称Certified Information Security Professional,简称CISP,根据工作领域和实际岗位工作的需要,CISP分为五类证书:
注册信息安全工程师(Certified Information Security Engineer简称CISE)培训;
注册信息安全管理员(Certified Information Security Officer简称CISO)培训;
注册信息安全专业人员—审计师(Certified Information Security Auditor简称CISP-AUDITOR)培训;
注册信息安全专业人员—灾难恢复工程师(Certified Information Security Disaster recovery Personnel简称CISP-DRP)培训;
注册信息安全开发员(Certified Information Security Developer 简称CISD)培训。
2、其它培训项目以双方协议具体规定为准。
第六条 授权培训机构与授权运营机构的关系
(一) 双方均为独立的法人单位,但双方之间不具有行政隶属及产权归属关系,各自对自己的行为承担法律责任;
(二) 授权的培训机构可以从事其授权范围内的培训业务,并接受授权运营机构在培训业务上的指导、监督和管理;
(三) 授权培训机构在从事授权培训业务时,应严格执行的相关管理规定和要求,履行协议规定的培训业务并依据协议规定向授权运
营机构缴纳管理费;
(四) 授权运营机构统一受理对授权培训机构的投诉,并根据调查结果出具处理意见,并依据相应规定进行处理。
第三章 授权及对授权培训机构的管理
第七条 授权
(一) 授权部门:中国信息安全测评中心
(二) 授权的程序
1、 机构组建。授权培训机构的组建,必须符合授权运营机构《授权培训机构评估准则》及相关文件的要求。
2、 申请。申请授权培训单位向授权运营机构提交《授权培训机构申请书》。
3、 静态评估。授权运营机构接到申请书后 7 个工作日内对申请单位进行书面审核,确定申请单位是否具备相应的培训能力。
4、 现场审核。在通过静态审核后 30个工作日内对申请单位进行现场审核,授权运营机构依据《授权培训机构评估准则》审查实际情况是否与申请书相符。
5、 授权。对通过现场审核单位经CISP专家组确认后,由授权运营机构进行授权、签订授权协议书、颁发证书,同时把获得授权的单位纳入授权运营机构的正常培训业务管理流程。
(三) 授权证书需悬挂于授权培训机构办公场所的显著位置。授权培训机构应向接受培训的机构或人员说明该授权事项。
第八条 业务管理。授权培训机构必须遵守如下管理规定:
(一) 按中心统一规定的教材、教学大纲开展培训业务;
(二) 执行授权运营机构统一规定的收费标准;
(三) 执行授权运营机构统一的培训标准;
(四) 执行授权运营机构统一制定的技术、业务、市场的运行规范、准则及其格式文本;
(五) 禁止以中心或授权运营机构名义从事任何超越授权的事项;
(六) 必须具有培训负责人、培训项目负责人、培训讲师、培训助理等专职人员;
(七) 具体管理规定
1、 授权培训机构培训业务主要负责人的任免应报授权运营机构备案;
2、 培训方案、师资配备和学员资料等情况应报授权运营机构备案;
3、 培训方案和师资配备的变更应报授权运营机构审批;
4、 与行业用户签订合同或培训招投标,应取得授权运营机构同意并备案;
5、 管理费缴纳的时间及方式,依据《授权培训机构授权协议书》的相关条款执行;
6、 市场宣传材料及方案先上报运营机构,批准后方可执行。
第四章 对授权培训机构的监督检查、考核及处罚
第九条 监督检查。中心与授权运营机构对被授权机构授权事项
的执行情况进行监督检查。
(一) 定期检查。中心与授权运营机构依据《授权培训机构准则》的具体要求对授权培训机构进行定期检查。
(二) 不定期检查。中心与授权运营机构依据《授权培训机构准则》的具体要求对授权培训机构进行不定期检查。
第十条 考核。中心与授权运营机构对被授权培训机构培训实施、工作配合的情况进行考核。
1、 授权培训机构在每年初会获得60分的初始分考核分,年底考核分低于60分的授权培训机构,由CISP专家组综合评定,是否给予下一年度授权培训机构资格。
2、 考核扣分项
未按规定时间提交开班表及资料,每次扣5分;
未按规定时间缴费,每次扣5分;
授权培训机构违规宣传、低价竞争,扣减5~30分;
全年培训人数低于50人,扣40分;
3、 考核加分项
举办以CISP为主题的市场活动,获得5~20分;
主导制定对CISP推广有利的政策或文件,获得10~60分;
第十一条 处罚
(一) 限期整改
授权培训机构有下列行为之一者,授权运营机构将对其限期整改,
整改期内仍不能改正将被暂停授权:
1、 不按规定向接受培训机构或个人说明授权范围的;
2、 不按规定悬挂授权证书的;
3、 不按规定上报有关文件和表格的;
4、 不按规定上缴管理费的;
5、 不按规定执行统一收费标准的;
6、 不遵从讲师及培训工作人员管理规定的。
(二) 暂停授权
授权培训机构有下列行为之一者,授权运营机构将对其暂停授权 1 至 3 个月:
1、 不符合培训质量要求,经整改后仍不能达到要求的;
2、 不按统一规定的教材、教学大纲及学时安排授课的;
3、 违反《讲师管理办法》相关规定的;
4、 违反授权培训机构收费管理规定的;
5、 因管理不善或其它原因不能进行正常培训的;
6、 拒不接受中心与授权运营机构监督检查的;
7、 进行误导宣传的;
8、 未经批准超越授权从事其他商业活动的。
(三) 解除授权。适用本办法第十二条的规定。由被授权机构承担因解除授权而产生的一切法律后果。
第五章 授权的变更、解除
第十二条
授权变更
(一) 授权变更的条件
1、 授权培训机构的组织机构发生变化时;
2、 授权培训机构提出申请经审查同意时;
(二) 授权变更的程序及时限
1、 审查是否符合授权变更的条件;
2、 根据审查结果确定变更的事项;
3、 重新授权、更换证书、公告说明;
4、 时限:授权变更之日起至当年12月31日止。
第十三条 授权的解除
(一) 授权的解除条件
1、 已经不具备授权培训机构所必须的条件;
2、 超越授权范围开展业务,情节恶劣;
3、 违反授权运营机构对授权培训机构的相关管理规定,后果严重;
4、 工作质量达不到规范的要求;
5、 未到达CNITSEC授权培训机构考核要求;
6、 未经授权运营机构同意,授权机构将授权业务转授或委托第三人进行;
7、 按本办法第十条暂停授权后,仍不适于从事授权事项的。
8、 违反协议规定的最低价格要求,培训、认证价格低于协议与收费管理办法相关规定,未提出书面价格申请备案并不按价格规定执行的。
(二) 授权的解除程序及时限
1、 审查是否符合授权解除的条件;
2、 根据审查结果决定是否解除授权;
3、 解除授权后收回授权证书,发布解除授权的公告;
4、 时限:宣布解除授权之日起生效。
第十四条 授权的辞去委托。
授权培训机构辞去委托,必须提前一个月以书面方式通知授权运营机构,并要完成或妥善安排现有的培训任务。如因授权培训机构辞去委托造成的损失赔偿,应由授权培训机构独自承担。
第六章 保密规定
第十五条 授权培训机构必须遵守中心与授权运营机构的相关知识产权和技术秘密保护规定,对于因执行培训业务所获悉的技术秘密、商业秘密等负保密责任。
第七章 附 则
第十六条 其它
(一) 本办法的最终解释权归中国信息安全测评中心。
(二) 本办法自2011年1月1日公布之日起执行。
授权培训机构管理办法
中国信息安全测评中心
第一章 总 则
第一条 随着国家信息化建设的高速发展,对信息安全专业人才的需求逐年增加,为贯彻中共中央办公厅、国务院办公厅中办发
[2003]27号文件中关于“加快信息安全人才培养,增强全民信息安全意识”的精神,规范授权培训机构的职能,中国信息安全测评中心(以下简称:中心)特根据相关管理规定制定本办法。
第二条 本办法由中国信息安全测评中心授权运营机构具体执行。
第三条 本办法适用于所有授权培训机构。
第二章 授权培训机构类型与性质
具备相应条件的单位可向授权运营机构申请授权信息安全专业培训资格。所有授权培训机构均应与授权运营机构签订授权协议书,明确双方的责任与义务。
第四条 被授权从事培训的单位应具备如下条件:
1、系独立的法人机构或法人单位的分支机构;
2、符合中心《授权培训机构评估准则》的要求;
3、符合相关的信息安全政策和法律法规要求。
第五条 申请授权的培训机构可以以“CNITSEC授权培训机构”的名义,根据授权协议授权内容分别从事以下培训业务:
1、注册信息安全员(Certified Information Security Member简称CISM)培训;
2、注册信息安全专业人员,英文名称Certified Information Security Professional,简称CISP,根据工作领域和实际岗位工作的需要,CISP分为五类证书:
注册信息安全工程师(Certified Information Security Engineer简称CISE)培训;
注册信息安全管理员(Certified Information Security Officer简称CISO)培训;
注册信息安全专业人员—审计师(Certified Information Security Auditor简称CISP-AUDITOR)培训;
注册信息安全专业人员—灾难恢复工程师(Certified Information Security Disaster recovery Personnel简称CISP-DRP)培训;
注册信息安全开发员(Certified Information Security Developer 简称CISD)培训。
2、其它培训项目以双方协议具体规定为准。
第六条 授权培训机构与授权运营机构的关系
(一) 双方均为独立的法人单位,但双方之间不具有行政隶属及产权归属关系,各自对自己的行为承担法律责任;
(二) 授权的培训机构可以从事其授权范围内的培训业务,并接受授权运营机构在培训业务上的指导、监督和管理;
(三) 授权培训机构在从事授权培训业务时,应严格执行的相关管理规定和要求,履行协议规定的培训业务并依据协议规定向授权运
营机构缴纳管理费;
(四) 授权运营机构统一受理对授权培训机构的投诉,并根据调查结果出具处理意见,并依据相应规定进行处理。
第三章 授权及对授权培训机构的管理
第七条 授权
(一) 授权部门:中国信息安全测评中心
(二) 授权的程序
1、 机构组建。授权培训机构的组建,必须符合授权运营机构《授权培训机构评估准则》及相关文件的要求。
2、 申请。申请授权培训单位向授权运营机构提交《授权培训机构申请书》。
3、 静态评估。授权运营机构接到申请书后 7 个工作日内对申请单位进行书面审核,确定申请单位是否具备相应的培训能力。
4、 现场审核。在通过静态审核后 30个工作日内对申请单位进行现场审核,授权运营机构依据《授权培训机构评估准则》审查实际情况是否与申请书相符。
5、 授权。对通过现场审核单位经CISP专家组确认后,由授权运营机构进行授权、签订授权协议书、颁发证书,同时把获得授权的单位纳入授权运营机构的正常培训业务管理流程。
(三) 授权证书需悬挂于授权培训机构办公场所的显著位置。授权培训机构应向接受培训的机构或人员说明该授权事项。
第八条 业务管理。授权培训机构必须遵守如下管理规定:
(一) 按中心统一规定的教材、教学大纲开展培训业务;
(二) 执行授权运营机构统一规定的收费标准;
(三) 执行授权运营机构统一的培训标准;
(四) 执行授权运营机构统一制定的技术、业务、市场的运行规范、准则及其格式文本;
(五) 禁止以中心或授权运营机构名义从事任何超越授权的事项;
(六) 必须具有培训负责人、培训项目负责人、培训讲师、培训助理等专职人员;
(七) 具体管理规定
1、 授权培训机构培训业务主要负责人的任免应报授权运营机构备案;
2、 培训方案、师资配备和学员资料等情况应报授权运营机构备案;
3、 培训方案和师资配备的变更应报授权运营机构审批;
4、 与行业用户签订合同或培训招投标,应取得授权运营机构同意并备案;
5、 管理费缴纳的时间及方式,依据《授权培训机构授权协议书》的相关条款执行;
6、 市场宣传材料及方案先上报运营机构,批准后方可执行。
第四章 对授权培训机构的监督检查、考核及处罚
第九条 监督检查。中心与授权运营机构对被授权机构授权事项
的执行情况进行监督检查。
(一) 定期检查。中心与授权运营机构依据《授权培训机构准则》的具体要求对授权培训机构进行定期检查。
(二) 不定期检查。中心与授权运营机构依据《授权培训机构准则》的具体要求对授权培训机构进行不定期检查。
第十条 考核。中心与授权运营机构对被授权培训机构培训实施、工作配合的情况进行考核。
1、 授权培训机构在每年初会获得60分的初始分考核分,年底考核分低于60分的授权培训机构,由CISP专家组综合评定,是否给予下一年度授权培训机构资格。
2、 考核扣分项
未按规定时间提交开班表及资料,每次扣5分;
未按规定时间缴费,每次扣5分;
授权培训机构违规宣传、低价竞争,扣减5~30分;
全年培训人数低于50人,扣40分;
3、 考核加分项
举办以CISP为主题的市场活动,获得5~20分;
主导制定对CISP推广有利的政策或文件,获得10~60分;
第十一条 处罚
(一) 限期整改
授权培训机构有下列行为之一者,授权运营机构将对其限期整改,
整改期内仍不能改正将被暂停授权:
1、 不按规定向接受培训机构或个人说明授权范围的;
2、 不按规定悬挂授权证书的;
3、 不按规定上报有关文件和表格的;
4、 不按规定上缴管理费的;
5、 不按规定执行统一收费标准的;
6、 不遵从讲师及培训工作人员管理规定的。
(二) 暂停授权
授权培训机构有下列行为之一者,授权运营机构将对其暂停授权 1 至 3 个月:
1、 不符合培训质量要求,经整改后仍不能达到要求的;
2、 不按统一规定的教材、教学大纲及学时安排授课的;
3、 违反《讲师管理办法》相关规定的;
4、 违反授权培训机构收费管理规定的;
5、 因管理不善或其它原因不能进行正常培训的;
6、 拒不接受中心与授权运营机构监督检查的;
7、 进行误导宣传的;
8、 未经批准超越授权从事其他商业活动的。
(三) 解除授权。适用本办法第十二条的规定。由被授权机构承担因解除授权而产生的一切法律后果。
第五章 授权的变更、解除
第十二条
授权变更
(一) 授权变更的条件
1、 授权培训机构的组织机构发生变化时;
2、 授权培训机构提出申请经审查同意时;
(二) 授权变更的程序及时限
1、 审查是否符合授权变更的条件;
2、 根据审查结果确定变更的事项;
3、 重新授权、更换证书、公告说明;
4、 时限:授权变更之日起至当年12月31日止。
第十三条 授权的解除
(一) 授权的解除条件
1、 已经不具备授权培训机构所必须的条件;
2、 超越授权范围开展业务,情节恶劣;
3、 违反授权运营机构对授权培训机构的相关管理规定,后果严重;
4、 工作质量达不到规范的要求;
5、 未到达CNITSEC授权培训机构考核要求;
6、 未经授权运营机构同意,授权机构将授权业务转授或委托第三人进行;
7、 按本办法第十条暂停授权后,仍不适于从事授权事项的。
8、 违反协议规定的最低价格要求,培训、认证价格低于协议与收费管理办法相关规定,未提出书面价格申请备案并不按价格规定执行的。
(二) 授权的解除程序及时限
1、 审查是否符合授权解除的条件;
2、 根据审查结果决定是否解除授权;
3、 解除授权后收回授权证书,发布解除授权的公告;
4、 时限:宣布解除授权之日起生效。
第十四条 授权的辞去委托。
授权培训机构辞去委托,必须提前一个月以书面方式通知授权运营机构,并要完成或妥善安排现有的培训任务。如因授权培训机构辞去委托造成的损失赔偿,应由授权培训机构独自承担。
第六章 保密规定
第十五条 授权培训机构必须遵守中心与授权运营机构的相关知识产权和技术秘密保护规定,对于因执行培训业务所获悉的技术秘密、商业秘密等负保密责任。
第七章 附 则
第十六条 其它
(一) 本办法的最终解释权归中国信息安全测评中心。
(二) 本办法自2011年1月1日公布之日起执行。