1授权培训机构管理办法-附件三：《授权培训机构管理办法》

国家信息安全人员注册授权培训机构管理办法中国信息安全测评中心二〇〇八年六月第1页共7页第一章总则第一条随着国家信息化建设的高速发展，对信息安全专业人才的需求逐年增加，为贯彻中共中央办公厅、国务院办公厅中办发[2003]27号文件中关于“加快信息安全人才培养，增强全民信息安全意识”的精神，规范授权培训机构的职能，中国信息安全测评中心（以下简称：中心）特根据相关管理规定制定本办法。第二条本办法适用于所有中心授权的信息安全培训机构。第三条具备相应条件的单位可向中心申请授权信息安全专业培训资格。所有授权培训机构均应与中心签订授权协议书，明确双方的责任与义务。第二章授权培训机构类型与性质第四条被授权从事培训的单位应具备如下条件：1、系独立的法人机构或法人单位的分支机构；2、符合中心《授权培训机构评估准则》的要求；3、符合相关的信息安全政策和法律法规要求。第五条中心根据授权培训机构的实际情况，可以授权培训机构一级/二级，并以“中心”的名义分别从事以下培训业务：一、授权培训机构（一级）1、注册信息安全员（CertifiedInformationSecurityMember简称CISM）培训；第2页共7页2、其它培训项目以双方协议具体规定为准。二、授权培训机构（二级）1、注册信息专业人员，英文名称CertifiedInformationSecurityProfessional，简称CISP，根据工作领域和实际岗位工作的需要，CISP分为三类证书：注册信息安全工程师(CertifiedInformationSecurityEngineer简称CISE)培训；注册信息安全管理员(CertifiedInformationSecurityOfficer简称CISO)培训；注册信息安全审核员(CertifiedInformationSecurityAuditor简称CISA)培训；2、其它培训项目以双方协议具体规定为准。第六条授权培训机构与中心的关系(一)双方均为独立的法人单位，但双方之间不具有行政隶属及产权归属关系，各自对自己的行为承担法律责任；(二)中心授权的培训机构可以从事其授权范围内的培训业务，并接受中心在培训业务上的指导、监督和管理；(三)授权培训机构在从事授权培训事项时，应严格执行中心的相关管理规定和要求，履行协议规定的培训业务并依据协议规定向中心缴纳管理费；(四)中心统一受理对授权培训机构的投诉，并根据调查结果出具处理意见，并依据中心相应规定进行处理；第3页共7页(五)授权培训相应的考试、认证及证后监督统一由中心负责。第三章授权及对授权培训机构的管理第七条授权(一)授权部门：中心(二)授权的程序1、机构组建。授权培训机构的组建，必须符合中心《授权培训机构评估准则》及相关文件的要求。2、申请。申请授权培训单位向中心提交《授权培训机构申请书》。3、静态评估。中心接到申请书后7个工作日内对申请单位进行书面审核，确定申请单位是否具备相应的培训能力。4、现场审核。在通过静态审核后30个工作日内对申请单位进行现场审核，中心依据《授权培训机构评估准则》审查实际情况是否与申请书相符。5、授权。对通过现场审核单位经中心专家组确认后，进行授权、签订授权协议书、颁发证书，同时把获得授权的单位纳入中心的正常培训业务管理流程。(三)授权证书需悬挂于授权培训机构办公场所的显著位置。授权培训机构应向接受培训的机构或人员说明该授权事项。第八条业务管理。授权培训机构必须遵守如下管理规定：(一)按中心统一规定的教材、教学大纲开展培训业务；(二)执行中心统一规定的收费标准；(三)执行中心统一的培训标准；第4页共7页(四)执行中心统一制定的技术、业务、市场的运行规范、准则及其格式文本；(五)禁止以中心名义从事任何超越授权的事项；(六)必须具有培训负责人、培训项目负责人、培训讲师、培训助理等专职人员；(七)具体管理规定1、授权培训机构培训业务主要负责人的任免应报中心备案；2、培训方案、师资配备和学员资料等情况应及时报中心审定；3、培训方案和师资配备的变更应报中心审批；4、与行业用户签订合同或培训招投标，应取得中心同意并备案；5、管理费缴纳的时间及方式，依据中心《授权培训机构授权协议书》的相关条款执行。第四章对授权培训机构的监督检查及处罚第九条监督检查。中心对被授权机构授权事项的执行情况进行监督检查。(一)定期检查。中心依据《授权培训机构准则》的具体要求对授权培训机构进行定期检查。(二)不定期检查。中心依据《授权培训机构准则》的具体要求对授权培训机构进行不定期检查。第十条处罚(一)限期整改授权培训机构有下列行为之一者，中心将对其限期整改，整改期内仍第5页共7页不能改正将被暂停授权：1、不按规定向接受培训机构或个人说明授权范围的；2、不按规定悬挂授权证书的；3、不按规定上报有关文件和表格的；4、不按规定上缴管理费的；5、不按规定执行中心统一收费标准的；6、不遵从讲师及培训工作人员管理规定的。(二)暂停授权授权培训机构有下列行为之一者，中心将对其暂停授权1至3个月：1、不符合培训质量要求，经整改后仍不能达到要求的；2、不按统一规定的教材、教学大纲及学时安排授课的；3、违反《讲师管理办法》相关规定的；4、违反授权培训机构收费管理规定的；5、因管理不善或其它原因不能进行正常培训的；6、拒不接受中心监督检查的；7、进行误导宣传的；8、未经批准超越授权从事其他商业活动的。(三)解除授权。适用本办法第十二条的规定。由被授权机构承担因解除授权而产生的一切法律后果。第五章授权的变更、解除第十一条授权变更(一)授权变更的条件第6页共7页1、授权培训机构的组织机构发生变化时；2、授权培训机构提出申请经审查同意时；3、授权培训机构的业务能力得到扩大或缩小并经过审核确认时；(二)授权变更的程序及时限1、审查是否符合授权变更的条件；2、根据审查结果确定变更的事项；3、重新授权、更换证书、公告说明；4、时限：授权变更之日起一年内有效。第十二条授权的解除(一)授权的解除条件1、已经不具备授权培训机构所必须的条件；2、超越授权范围开展业务，情节恶劣；3、违反中心对授权培训机构的相关管理规定，后果严重；4、工作质量达不到规范的要求；5、未经中心同意，授权机构将授权业务转授或委托第三人进行；6、按本办法第十条暂停授权后，仍不适于从事授权事项的。(二)授权的解除程序及时限1、审查是否符合授权解除的条件；2、根据审查结果决定是否解除授权；3、解除授权后收回授权证书，发布解除授权的公告；4、时限：宣布解除授权之日起生效。第十三条授权的辞去委托。第7页共7页授权培训机构辞去委托，必须提前一个月以书面方式通知中心，并要完成或妥善安排现有的培训任务。如因授权培训机构辞去委托造成的损失赔偿，应由授权培训机构独自承担。第六章保密规定第十四条授权培训机构的保密责任。授权培训机构必须遵守中心的相关知识产权和技术秘密保护规定，对于因执行培训业务所获悉的技术秘密、商业秘密等负保密责任。第七章附则第十五条其它(一)本办法的最终解释权归中心。(二)本办法自2008年6月30日公布之日起执行。