中国信息安全测评中心授权培训机构管理办法.PDF

中国信息安全测评中心 授权培训机构管理办法 中国信息安全测评中心 二〇一七年一月 第一章 总 则 第一条 随着国家信息化建设的高速发展，对信息安全专业人才 的需求逐年增加。为贯彻中共中央办公厅、国务院办公厅中办发 [2003]27 号文件中关于 “加快信息安全人才培养，增强全民信息安 全意识”的精神，加强对授权培训机构的管理，规范授权培训机构的 职能，中国信息安全测评中心 （以下简称CNITSEC）根据相关管理规 定制定本办法。 第二条 CNITSEC 为授权委托方，中国信息产业商会信息安全产 业分会为授权运营管理机构 （以下简称授权运营方），授权培训机构 为 CNITSEC 授权的培训机构方。 第三条 CNITSEC、授权运营方、授权培训机构关系如下： 1、CNITSEC 及授权培训机构均为独立的法人单位，但两两之间 不具有行政隶属及产权归属关系，各自对自己的行为承担法律责任； 2、授权运营方作为 CNITSEC 与授权培训机构之间的接口机构， 按照授权委托方的要求对授权培训机构进行监督、指导和管理。授权 运营方统一受理对授权培训机构的投诉，根据调查结果出具处理意见。 3、CNITSEC 对授权运营方及授权培训机构具有监督管理的权利； 4、授权培训机构应严格遵守相关管理规定，开展双方协议规定 的培训业务，按时向 CNITSEC 缴纳管理费。 第四条 本办法由授权运营方具体执行。 第二章 授权业务类型 授权培训机构应与 CNITSEC 及授权运营方签订授权协议书，明确 双方的责任与义务，依法开展培训业务。 第五条 授权培训机构可以以 “中国信息安全测评中心授权培训 机构”的名义，根据授权协议中授权内容从事以下培训业务： 1、注册信息安全员 （Certified Information Security Member 简称CISM）培训； 2、注册信息安全专业人员 （Certified Information Security Professional，简称 CISP）培训，根据工作领域和实际岗位工作的 需要，CISP 培训分为四类：  注册信息安全工程师 (Certified Information Security Engineer 简称CISE)培训；  注册信息安全管理员 (Certified Information Security Officer 简称CISO)培训；  注册信息安全审计师 (Certified Information Security Auditor 简称CISP-A)培训；  注册信息安全开发人员 （Certified Information Security Developer 简称CISD）培训。 3、其他培训业务以双方协议具体规定为准。 第三章 授权培训机构的管理 第六条 授权培训机构必须遵守如下管理规定： 1、日常工作管理 （1）按 CNITSEC 统一规定的教材、教学大纲开展培训业务，并 执行授权运营方制定的统一培训标准； （2）培训业务主要负责人的变更应报授权运营方备案； （3）签订合同或培训招投标，应征得授权运营方同意，并报授 权运营方备案。 2、教学质量管理 （1）