国家信息安全人员注册授权培训机构管理办法(试用版) 中国信息安全产品测评认证中心二 OO 七年九月第一章 总 则第一条 随着社会对信息安全的需求逐年增加,信息安全科研和教育滞后以及信息安全人才的极度匮乏。为贯彻中央“加快信息安全人才培育,增强全民信息安全意识”的精神,暨中国信息安全产品测评认证中心(以下简称:CNITSEC)相关管理规定,特制定本办法。 第二条 本办法适用于所有 CNITSEC 授权的信息安全培训机构。第三条 具备相应条件的单位可向 CNITSEC 申请授权信息安全专业培训资格。所有授权培训机构均应与 CNITSEC 签订授权协议书,明确双方的责任与义务。第二章 授权培训机构类型与性质第四条 被授权从事培训的单位应具备如下条件:1、系独立的法人机构或法人单位的分支机构;2、符合 CNITSEC《授权培训机构评估准则》的要求;3、符合相关的信息安全政策和法律法规要求。第五条 CNITSEC 根据授权培训机构的实际情况,可以授权培训机构一级/二级,并以“CNITSEC”的名义分别从事以下培训业务:一、 授权培训机构(一级)1、注册信息安全员(Certified Information Security Member 简称 CISM)培训; 2、其它培训项目以双方协议具体规定为准。二、 授权培训机构(二级)1 、 注 册 信 息 安 全 专 业 人 员 , 英 文 名 称 Certified Information Security Professional,简称 CISP,根据工作领域和实际岗位工作的需要,CISP 分为三类: 注册信息安全工程师(Certified Information Security Engineer简称 CISE)培训; 注册信息安全管理人员(Certified Information Security Officer简称 CISO)培训; 注 册 信 息 安 全 评 估 师 或 注 册 信 息 安 全 审 核 员 (Certified Information Security Auditor 简称 CISA)培训;2、其它培训项目以双方协议具体规定为准。第六条授权培训机构与 CNITSEC 的关系(一)双方均为独立的法人单位,但双方之间不具有行政隶属及产权归属关系,各自对自己的行为承担法律责任;(二)CNITSEC 授权的培训机构可以从事其授权范围内的培训业务,并接受 CNITSEC 在培训业务上的指导、监督和管理;(三)授权培训机构在从事授权培训事项时,应严格执行 CNITSEC的相关管理规定和要求,履行协议规定的培训业务并依据协议规定向CNITSEC 缴纳管理费;(四)CNITSEC 统一受理对授权培训机构的投诉,根据调查结果...
