文档介绍:国家信息安全人员注册授权培训机构管理办法中国信息安全测评中心二〇〇八年六月第一章总则第一条随着国家信息化建设的高速发展,对信息安全专业人才的需求逐年增加,为贯彻中共中央办公厅、国务院办公厅中办发[2003]27号文件中关于“加快信息安全人才培养,增强全民信息安全意识”的精神,规范授权培训机构的职能,中国信息安全测评中心(以下简称:中心)特根据相关管理规定制定本办法。第二条本办法适用于所有中心授权的信息安全培训机构。第三条具备相应条件的单位可向中心申请授权信息安全专业培训资格。所有授权培训机构均应与中心签订授权协议书,明确双方的责任与义务。第二章授权培训机构类型与性质第四条被授权从事培训的单位应具备如下条件:1、系独立的法人机构或法人单位的分支机构;2、符合中心《授权培训机构评估准则》的要求;3、符合相关的信息安全政策和法律法规要求。第五条中心根据授权培训机构的实际情况,可以授权培训机构一级/二级,并以“中心”的名义分别从事以下培训业务:一、授权培训机构(一级)1、注册信息安全员(CertifiedInformationSecurityMember简称CISM)培训;2、其它培训项目以双方协议具体规定为准。二、授权培训机构(二级)1、注册信息专业人员,英文名称CertifiedInformationSecurityProfessional,简称CISP,根据工作领域和实际岗位工作的需要,CISP分为三类证书:?注册信息安全工程师(CertifiedInformationSecurityEngineer简称CISE)培训;?注册信息安全管理员(CertifiedInformationSecurityOfficer简称CISO)培训;?注册信息安全审核员(CertifiedInformationSecurityAuditor简称CISA)培训;2、其它培训项目以双方协议具体规定为准。第六条授权培训机构与中心的关系(一)双方均为独立的法人单位,但双方之间不具有行政隶属及产权归属关系,各自对自己的行为承担法律责任;(二)中心授权的培训机构可以从事其授权范围内的培训业务,并接受中心在培训业务上的指导、监督和管理;(三)授权培训机构在从事授权培训事项时,应严格执行中心的相关管理规定和要求,履行协议规定的培训业务并依据协议规定向中心缴纳管理费;(四)中心统一受理对授权培训机构的投诉,并根据调查结果出具处理意见,并依据中心相应规定进行处理;(五)授权培训相应的考试、认证及证后监督统一由中心负责。第三章授权及对授权培训机构的管理第七条授权(一)授权部门:中心(二)授权的程序1、机构组建。授权培训机构的组建,必须符合中心《授权培训机构评估准则》及相关文件的要求。2、申请。申请授权培训单位向中心提交《授权培训机构申请书》。3、静态评估。中心接到申请书后7个工作日内对申请单位进行书面审核,确定申请单位是否具备相应的培训能力。4、现场审核。在通过静态审核后30个工作日内对申请单位进行现场审核,中心依据《授权培训机构评估准则》审查实际情况是否与申请书相符。5、授权。对通过现场审核单位经中心专家组确认后,进行授权、签订授权协议书、颁发证书,同时把获得授权的单位纳入中心的正常培训业务管理流程。(三)授权证书需悬挂于授权培训机构办公场所的显著位置。授