中国信息安全产品测评认证中心授权培训机构-中国信息安全测评中心.DOC

中国信息安全产品测评认证中心 授权培训机构管理办法（试用） 发布日期：2003年６月　６ 日 中国信息安全产品测评认证中心  总 则 为推动国家信息安全测评认证事业的健康发展，满足国家和社会对信息安全测评认证日益增强的需求，建立我国注册信息安全服务人员认证制度, 提高我国信息安全服务水平，维护有关用户的合法权益, 根据《中华人民共和国产品质量法》、《中华人民共和国产品质量认证管理条例》和国家有关信息安全管理的相关政策和法律法规，并按照中国信息安全产品测评认证中心对于授权分支机构的相关管理规定，制订本办法。 本办法适用于所有经中国信息安全产品测评认证中心授权从事信息安全专业人员(CISP)培训的机构及其聘雇人员。 中国信息安全产品测评认证中心根据CISP培训发展的需要，授权有关单位从事CISP培训，并逐步建立起完善的授权培训机构体系；具备相应条件的单位，也可以主动向中国信息安全产品测评认证中心申请取得授权从事CISP培训。所有授权培训机构均应与中国信息安全产品测评认证中心签订具体的授权委托协议书。 授权培训机构的命名规则：中国信息安全产品测评认证中心＋注册信息安全专业人员资质认证＋地区（或单位或行业）名称＋授权培训中心。 授权培训机构类型与性质 被授权从事CISP培训的单位必须具备如下条件： 1.系独立的法人机构或法人单位的分支机构； 2.符合《中国信息安全产品测评认证中心授权培训机构培训能力指南》的要求； 3.符合信息安全相关的政策和法律法规。 中国信息安全产品测评认证中心根据授权培训机构的实际情况，可以授权其以“中国信息安全产品测评认证中心”的名义从事以下培训业务： 注册信息安全工程师(英文为Certified Information Security Engineer（简称CISE）英文为Certified Information Security Officer(简称CISO)“注册信息安全审核员英文为Certified Information Security Auditor(简称CISA)”； 注册信息安全专业人员(英文为Certified Information Security Professional(简称CISP) 对授权培训机构的监督检查及处罚 监督检查。中国信息安全产品测评认证中心对被授权机构授权事项的执行情况进行监督检查。 定期检查。中国信息安全产品测评认证中心按照对授权培训机构的管理要求定期对授权培训机构的人员情况、设施环境情况、培训质量、管理制度执行情况进行检查。每年进行一次资格年检；三年一次换证复评。 不定期检查。中国信息安全产品测评认证中心还将不定期对授权培训机构的运行情况进行抽查。 处罚 罚款 授权培训机构有下列行为之一者，中国信息安全产品测评认证中心将对其处以2000元以上200000元以下罚款： 不按规定向接受培训机构或个人说明授权范围的； 不按规定悬挂授权证书的； 不按规定上报有关文件和表格的； 不按规定上缴管理费的。 停业整顿 授权培训机构有下列行为之一者，中国信息安全产品测评认证中心将要求其停业整顿3至6个月： 不符合培训质量要求，经整改后仍不能达到要求的； 不按统一规定的教材、教学大纲及学时安排授课的； 不按照规定聘用教师的； 违反收费管理规定的； 因管理不善，不能进行正常培训的； 拒不接受中国信息安全产品测评认证中心监督检查的； 进行误导宣传的； 未经批准超越授权从事其他商业活动的。 解除或终止授权。适用本办法第十二条的规定。由被授权机构承担因解除或终止授权而产生的一切法律后果。 授权的变更、解除或终止 授权变更 授权变更的条件 授权培训机构的组织机构发生变化时； 授权培训机构提出申请经审查同意时； 授权培训机构的业务能力得到扩大或缩小并经过审核确认时； 授权变更的程序及时限 审查是否符合授权变更的条件 根据审查结果确定变更的事项； 重新授权、更换证书、公告说明； 时限：授权变更之日起三年内有效。 授权的解除或终止 授权解除或终止的条件 已经不具备认证培训机构所必须的条件； 取得授权后，不执行授权机构指派的培训工作； 超越授权范围开展业务，情节恶劣； 不遵守授权机构的相关管理规定，后果严重； 工作质量达不到规范的要求； 未经授权机构同意将授权业务转授或委托第三人进行； 按本办法第十条进行停业整顿后，仍不适于从事授权事项的。 授权解除或终止的程序及时限 审查是否符合授权解除或终止的条件； 根据审查结果决定是否解除或终止授权； 解除或终止授权、收回证书、发布解除或终止授权的公告； 时限：解除或终止授权之日起生效。 授权的撤销与辞去委托。 授权培训机构辞去委托，必须提前3个月通知中国信息安全产品测