《國(guó)家信息安全人員注冊(cè)授權(quán)培訓(xùn)機(jī)構(gòu)一級(jí)申請(qǐng)指南》試用版_第1頁(yè)
《國(guó)家信息安全人員注冊(cè)授權(quán)培訓(xùn)機(jī)構(gòu)一級(jí)申請(qǐng)指南》試用版_第2頁(yè)
《國(guó)家信息安全人員注冊(cè)授權(quán)培訓(xùn)機(jī)構(gòu)一級(jí)申請(qǐng)指南》試用版_第3頁(yè)
《國(guó)家信息安全人員注冊(cè)授權(quán)培訓(xùn)機(jī)構(gòu)一級(jí)申請(qǐng)指南》試用版_第4頁(yè)
《國(guó)家信息安全人員注冊(cè)授權(quán)培訓(xùn)機(jī)構(gòu)一級(jí)申請(qǐng)指南》試用版_第5頁(yè)
已閱讀5頁(yè),還剩7頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、國(guó)家信息安全人員注冊(cè)授權(quán)培訓(xùn)機(jī)構(gòu)(一級(jí))申請(qǐng)指南(試用版)版本: DOCPROPERTY 版本 * MERGEFORMAT 2.0中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心二00七年九月適用范圍本指南適用于向中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心(CHINA INFORMATION SECURITY CERTIFICATION CENTER,以下簡(jiǎn)稱:CNITSEC)提出授權(quán)培訓(xùn)機(jī)構(gòu)(一級(jí))申請(qǐng)的單位。CNITSEC授權(quán)培訓(xùn)機(jī)構(gòu)(一級(jí))的授權(quán)培訓(xùn)范圍為:注冊(cè)信息安全員(CISM)的注冊(cè)資質(zhì)培訓(xùn)及雙方簽訂的授權(quán)培訓(xùn)協(xié)議中所簽訂的其它相關(guān)定制培訓(xùn)(不包括注冊(cè)信息安全專業(yè)人員(CISP)注冊(cè)資質(zhì)培訓(xùn))。評(píng)估依據(jù)授權(quán)培訓(xùn)資質(zhì)

2、能力評(píng)估,是對(duì)授權(quán)培訓(xùn)機(jī)構(gòu)基本資質(zhì)、培訓(xùn)能力和培訓(xùn)服務(wù)能力等方面的具體衡量和評(píng)價(jià)。授權(quán)培訓(xùn)資質(zhì)等級(jí)評(píng)估是根據(jù)CNITSEC授權(quán)培訓(xùn)機(jī)構(gòu)評(píng)估準(zhǔn)則,在申請(qǐng)授權(quán)培訓(xùn)機(jī)構(gòu)的基本資質(zhì)、組織與管理、培訓(xùn)場(chǎng)地、設(shè)備設(shè)施及環(huán)境、培訓(xùn)人員、培訓(xùn)經(jīng)驗(yàn)、培訓(xùn)體系管理以及培訓(xùn)推廣能力等方面進(jìn)行單項(xiàng)評(píng)估評(píng)分的基礎(chǔ)上,采用一定的權(quán)值綜合考慮后確定,并由CNITSEC授予相應(yīng)的培訓(xùn)級(jí)別。授權(quán)要求申請(qǐng)授權(quán)培訓(xùn)機(jī)構(gòu)(一級(jí))需要符合以下幾項(xiàng)要求:一、申請(qǐng)單位基本資質(zhì)1、獨(dú)立的法人機(jī)構(gòu)或法人單位;2、分支機(jī)構(gòu)或全資子公司需有上級(jí)單位授權(quán)。二、組織與管理1、必須擁有健全的信息安全培訓(xùn)組織結(jié)構(gòu)和管理體系,為持續(xù)的信息安全培訓(xùn)提供保證;

3、2、具備完善的知識(shí)產(chǎn)權(quán)保護(hù)措施,并遵守有關(guān)法律法規(guī)。三、規(guī)模與資產(chǎn)1、具有足夠的授權(quán)資金和充足的流動(dòng)資金:注冊(cè)資金不少于50萬(wàn);流動(dòng)資金不會(huì)少于10萬(wàn);授權(quán)培訓(xùn)專用資金不少于5萬(wàn)。2、建立與所承擔(dān)的培訓(xùn)規(guī)模相適應(yīng)的培訓(xùn)體系;3、具有能夠滿足從事信息安全培訓(xùn)的相關(guān)人員。四、場(chǎng)地、設(shè)備及環(huán)境要求1、具有固定的辦公場(chǎng)地,良好的辦公設(shè)備和環(huán)境:辦公場(chǎng)地不小于20m(包括財(cái)務(wù)室);有培訓(xùn)專用計(jì)算機(jī)、電話、傳真機(jī)、復(fù)印機(jī)、掃描儀和打印機(jī)等設(shè)備。2、具有固定的培訓(xùn)場(chǎng)地,良好的培訓(xùn)設(shè)備、設(shè)施及環(huán)境:培訓(xùn)教室面積不少于50 m;培訓(xùn)用計(jì)算機(jī)(含筆記本電腦)不少于20臺(tái),型號(hào)與功能應(yīng)滿足授權(quán)培訓(xùn)所需;應(yīng)具備投影儀

4、、白板等培訓(xùn)基礎(chǔ)設(shè)備;應(yīng)具備UPS、防火、溫度控制等基礎(chǔ)設(shè)施。五、人員及組織結(jié)構(gòu)1、組織機(jī)構(gòu)申請(qǐng)授權(quán)培訓(xùn)機(jī)構(gòu)組織應(yīng)具有充足的人力資源和合理的組織結(jié)構(gòu)確保培訓(xùn)項(xiàng)目的正常實(shí)施。要求如下:設(shè)1名培訓(xùn)負(fù)責(zé)人,負(fù)責(zé)授權(quán)培訓(xùn)的總體工作;設(shè)1名培訓(xùn)組織者,負(fù)責(zé)授權(quán)培訓(xùn)項(xiàng)目的組織工作;設(shè)培訓(xùn)助理1名或1名以上,負(fù)責(zé)培訓(xùn)項(xiàng)目的輔助工作;初級(jí)授權(quán)培訓(xùn)講師4名或4名以上,其中至少有2名為申請(qǐng)單位專職講師。2、人員資質(zhì)要求(1)培訓(xùn)負(fù)責(zé)人資質(zhì)要求 具有相應(yīng)的信息安全從業(yè)經(jīng)驗(yàn)和信息安全培訓(xùn)管理經(jīng)驗(yàn)。學(xué)歷要求 具有計(jì)算機(jī)學(xué)科或相關(guān)管理學(xué)科的本科或本科以上學(xué)歷。能力要求掌握:質(zhì)量管理、人事管理、財(cái)務(wù)管理、計(jì)算機(jī)和網(wǎng)絡(luò)的相關(guān)

5、知識(shí);國(guó)家對(duì)培訓(xùn)機(jī)構(gòu)的有關(guān)政策、法律法規(guī)和市場(chǎng)運(yùn)作經(jīng)驗(yàn)。(2)培訓(xùn)項(xiàng)目組織者資質(zhì)要求具有相應(yīng)的信息安全培訓(xùn)項(xiàng)目的組織工作經(jīng)驗(yàn)。學(xué)歷要求具有計(jì)算機(jī)學(xué)科或相關(guān)管理學(xué)科的本科或本科以上學(xué)歷。能力要求掌握:項(xiàng)目管理、質(zhì)量管理、財(cái)務(wù)管理以及計(jì)算機(jī)和網(wǎng)絡(luò)的相關(guān)知識(shí)。(3)培訓(xùn)講師資質(zhì)要求具有相關(guān)培訓(xùn)經(jīng)驗(yàn),并在CNITSEC備案、注冊(cè)。學(xué)歷要求具有計(jì)算機(jī)學(xué)科或相關(guān)學(xué)科的本科或本科以上學(xué)歷。能力要求具有相關(guān)培訓(xùn)課程的技術(shù)能力及授課能力。(4)培訓(xùn)助理、銷售及其他相關(guān)人員資質(zhì)要求具備信息安全基礎(chǔ)知識(shí)。學(xué)歷要求具有計(jì)算機(jī)學(xué)科或相關(guān)管理學(xué)科的??苹?qū)?埔陨蠈W(xué)歷。能力要求能勝任相應(yīng)崗位的能力。六、培訓(xùn)實(shí)施能力要求申請(qǐng)

6、授權(quán)培訓(xùn)機(jī)構(gòu)應(yīng)具備1、培訓(xùn)技術(shù)能力具有開(kāi)展CNITSEC授權(quán)的培訓(xùn)產(chǎn)品的技術(shù)能力。2、培訓(xùn)組織能力具有培訓(xùn)正常實(shí)施的組織能力。3、培訓(xùn)服務(wù)能力具有相應(yīng)的服務(wù)能力。授權(quán)流程受理過(guò)程申請(qǐng)授權(quán)培訓(xùn)機(jī)構(gòu)的單位首先到CNITSEC服務(wù)網(wǎng)站上下載申請(qǐng)書(shū),按要求填寫(xiě)好申請(qǐng)書(shū)并送交CNITSEC。CNITSEC接到申請(qǐng)單位的申請(qǐng)書(shū),首先由初審人員對(duì)申請(qǐng)書(shū)進(jìn)行形式化審查,形式化審查是對(duì)申請(qǐng)書(shū)的完整性進(jìn)行初審,如果材料不完整或有填寫(xiě)錯(cuò)誤,CNITSEC將通知申請(qǐng)單位補(bǔ)充材料或申請(qǐng)書(shū)退回。申請(qǐng)單位的申請(qǐng)被受理后,CNITSEC根據(jù)評(píng)審流程進(jìn)行審核。 申請(qǐng)書(shū)申請(qǐng)授權(quán)培訓(xùn)機(jī)構(gòu)(一級(jí))的單位需要向受理部門(mén)CNITSEC遞

7、交申請(qǐng)書(shū),申請(qǐng)書(shū)包括:1、申請(qǐng)表(紙版一式三份、電子版一份);2、營(yíng)業(yè)執(zhí)照或法人資格證書(shū)復(fù)印件;3、稅務(wù)登記證復(fù)印件;4、組織機(jī)構(gòu)代碼證書(shū)復(fù)印件;5、相關(guān)人員的學(xué)歷、學(xué)位證書(shū)復(fù)印件以及講師的注冊(cè)證書(shū)復(fù)印件;6、CNITSEC要求提供的其它資料。評(píng) 審CNITSEC負(fù)責(zé)對(duì)申請(qǐng)授權(quán)培訓(xùn)機(jī)構(gòu)的單位進(jìn)行評(píng)審。授權(quán)申請(qǐng)單位在向CNITSEC遞交申請(qǐng)書(shū)前,須逐項(xiàng)檢查所填報(bào)材料的完整性和正確性。評(píng)審將按照下面幾個(gè)步驟進(jìn)行:1、靜態(tài)評(píng)估靜態(tài)評(píng)估的目的是對(duì)申請(qǐng)授權(quán)單位申請(qǐng)書(shū)所提供材料的內(nèi)容進(jìn)行形式化審查。2、現(xiàn)場(chǎng)審核現(xiàn)場(chǎng)審核的目的是對(duì)申請(qǐng)單位從事信息安全培訓(xùn)的綜合能力(包括技術(shù)能力、管理能力、質(zhì)量保證、設(shè)施設(shè)備

8、、培訓(xùn)環(huán)境、人員素質(zhì)及構(gòu)成、資產(chǎn)狀況等要素)進(jìn)行確認(rèn)。靜態(tài)評(píng)估和現(xiàn)場(chǎng)審核不符合要求的組織,CNITSEC會(huì)提出限期整改的要求,并書(shū)面通知申請(qǐng)單位。評(píng)審小組依據(jù)靜態(tài)評(píng)估和現(xiàn)場(chǎng)審核的結(jié)果,出具審核報(bào)告。3、專家組評(píng)審專家組在審核評(píng)審報(bào)告的基礎(chǔ)上、對(duì)申請(qǐng)單位的資質(zhì)、能力等進(jìn)行綜合評(píng)審,并出具評(píng)審報(bào)告。授權(quán)授予一級(jí)授權(quán)培訓(xùn)機(jī)構(gòu)通過(guò)靜態(tài)評(píng)估、現(xiàn)場(chǎng)審核、專家組評(píng)審確定后,簽訂授權(quán)培訓(xùn)機(jī)構(gòu)協(xié)議書(shū),進(jìn)行授權(quán)、頒發(fā)證書(shū),同時(shí)把獲得授權(quán)的單位納入CNITSEC的正常培訓(xùn)業(yè)務(wù)管理流程。授權(quán)培訓(xùn)機(jī)構(gòu)證書(shū)有效期為一年,在證書(shū)有效期屆滿前30天內(nèi),由獲證單位向CNITSEC提出證書(shū)維持申請(qǐng)。處置獲證培訓(xùn)機(jī)構(gòu)存在違規(guī)行為時(shí)

9、,CNITSEC有權(quán)視組織違規(guī)情節(jié)輕重予以處罰。處罰方式包括:警告、限期整改、暫停證書(shū)、取消證書(shū)。情節(jié)嚴(yán)重者將追究其法律責(zé)任。爭(zhēng)議、投訴與申訴對(duì)CNITSEC所作的評(píng)審、復(fù)查、處置等決定有異議時(shí),可向CNITSEC提出書(shū)面申訴。CNITSEC將會(huì)責(zé)成與所申訴、投訴事項(xiàng)無(wú)利益相關(guān)的人員進(jìn)行調(diào)查,CNITSEC在調(diào)查基礎(chǔ)上做出結(jié)論,并將結(jié)論以書(shū)面形式通知相關(guān)單位或個(gè)人。每個(gè)獲證單位都應(yīng)妥善處理因組織自身行為而發(fā)生的投訴,保留記錄,并采取措施防止問(wèn)題的再發(fā)生。CNITSEC將在必要時(shí)查閱授權(quán)培訓(xùn)機(jī)構(gòu)的申訴/投訴記錄。授權(quán)培訓(xùn)機(jī)構(gòu)檔案CNITSEC將對(duì)每個(gè)授權(quán)培訓(xùn)機(jī)構(gòu)建立專項(xiàng)檔案,所有資料將保存3年以

10、上,考核或者復(fù)核換證時(shí),只需補(bǔ)交所要求的相應(yīng)材料,CNITSEC實(shí)行記錄累加制度。授權(quán)審核費(fèi)用及授權(quán)周期一、授權(quán)審核費(fèi)用根據(jù)國(guó)家計(jì)委和國(guó)家質(zhì)量技術(shù)監(jiān)督局產(chǎn)品質(zhì)量認(rèn)證收費(fèi)管理辦法(計(jì)價(jià)格19991610號(hào)),具體劃分為如下四個(gè)部分:1、受理費(fèi):2000元是對(duì)申請(qǐng)授權(quán)培訓(xùn)機(jī)構(gòu)的申請(qǐng)材料、資格和專業(yè)技術(shù)能力進(jìn)行形式化審查的費(fèi)用。(其中包括首次審核或換證審核。)2、評(píng)定費(fèi):3000元/人日(2人1天)指現(xiàn)場(chǎng)審核、監(jiān)督審核、擴(kuò)項(xiàng)審核和專家評(píng)審等費(fèi)用。3、審定與授權(quán)費(fèi):1000元指審定與授權(quán)注冊(cè)費(fèi)(其中包括:證書(shū)或擴(kuò)項(xiàng)換證等費(fèi)用)。4、授權(quán)培訓(xùn)機(jī)構(gòu)注冊(cè)管理費(fèi):5000元/年指對(duì)授權(quán)培訓(xùn)機(jī)構(gòu)的日常管理、技術(shù)咨詢和支持及授權(quán)給各培訓(xùn)機(jī)構(gòu)的知識(shí)產(chǎn)權(quán)等費(fèi)用(含標(biāo)志使用費(fèi))。二、授權(quán)周期和有效期1、從受理到頒發(fā)證書(shū)的授權(quán)周期為一個(gè)月。2、授權(quán)有效期為一年。授權(quán)有效期到期后,授權(quán)培訓(xùn)機(jī)構(gòu)可申請(qǐng)換證,并重新簽

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論