《国家信息安全人员注册授权培训机构(一级)申请指南》(试用版).doc

国家信息安全人员注册 授权培训机构（一级） 申请指南 （试用版） 版本：2.0 中国信息安全产品测评认证中心 二00七年九月 适用范围 本指南适用于向中国信息安全产品测评认证中心(CHINA INFORMATION SECURITY CERTIFICATION CENTER，以下简称：CNITSEC)提出授权培训机构（一级）申请的单位。 CNITSEC授权培训机构（一级）的授权培训范围为：注册信息安全员（CISM）的注册资质培训及双方签订的授权培训协议中所签订的其它相关定制培训（不包括注册信息安全专业人员（CISP）注册资质培训）。 第 1 条 评估依据 授权培训资质能力评估，是对授权培训机构基本资质、培训能力和培训服务能力等方面的具体衡量和评价。授权培训资质等级评估是根据CNITSEC《授权培训机构评估准则》，在申请授权培训机构的基本资质、组织与管理、培训场地、设备设施及环境、培训人员、培训经验、培训体系管理以及培训推广能力等方面进行单项评估评分的基础上，采用一定的权值综合考虑后确定，并由CNITSEC授予相应的培训级别。 第 2 条 授权要求 申请授权培训机构（一级）需要符合以下几项要求： 一、申请单位基本资质 1、独立的法人机构或法人单位； 2、分支机构或全资子公司需有上级单位授权。 二、组织与管理 1、必须拥有健全的信息安全培训组织结构和管理体系，为持续的信息安全培训提供保证； 2、具备完善的知识产权保护措施，并遵守有关法律法规。 三、规模与资产 1、具有足够的授权资金和充足的流动资金： l 注册资金不少于50万； l 流动资金不会少于10万； l 授权培训专用资金不少于5万。 2、建立与所承担的培训规模相适应的培训体系； 3、具有能够满足从事信息安全培训的相关人员。 四、场地、设备及环境要求 1、具有固定的办公场地，良好的办公设备和环境： l 办公场地不小于20m²（包括财务室）； l 有培训专用计算机、电话、传真机、复印机、扫描仪和打印机等设备。 2、具有固定的培训场地，良好的培训设备、设施及环境： l 培训教室面积不少于50 m²； l 培训用计算机（含笔记本电脑）不少于20台，型号与功能应满足授权培训所需； l 应具备投影仪、白板等培训基础设备； l 应具备UPS、防火、温度控制等基础设施。 五、人员及组织结构 1、组织机构 申请授权培训机构组织应具有充足的人力资源和合理的组织结构确保培训项目的正常实施。要求如下： l 设1名培训负责人，负责授权培训的总体工作； l 设1名培训组织者，负责授权培训项目的组织工作； l 设培训助理1名或1名以上，负责培训项目的辅助工作； l 初级授权培训讲师4名或4名以上，其中至少有2名为申请单位专职讲师。 2、人员资质要求 （1）培训负责人 l 资质要求 具有相应的信息安全从业经验和信息安全培训管理经验。 l 学历要求 具有计算机学科或相关管理学科的本科或本科以上学历。 l 能力要求 掌握：质量管理、人事管理、财务管理、计算机和网络的相关知识；国家对培训机构的有关政策、法律法规和市场运作经验。 （2）培训项目组织者 l 资质要求 具有相应的信息安全培训项目的组织工作经验。 l 学历要求 具有计算机学科或相关管理学科的本科或本科以上学历。 l 能力要求 掌握：项目管理、质量管理、财务管理以及计算机和网络的相关知识。 （3）培训讲师 l 资质要求 具有相关培训经验，并在CNITSEC备案、注册。 l 学历要求 具有计算机学科或相关学科的本科或本科以上学历。 l 能力要求 具有相关培训课程的技术能力及授课能力。 （4）培训助理、销售及其他相关人员 l 资质要求 具备信息安全基础知识。 l 学历要求 具有计算机学科或相关管理学科的专科或专科以上学历。 l 能力要求 能胜任相应岗位的能力。 六、培训实施能力要求 申请授权培训机构应具备 1、培训技术能力 具有开展CNITSEC授权的培训产品的技术能力。 2、培训组织能力 具有培训正常实施的组织能力。 3、培训服务能力 具有相应的服务能力。 第 3 条 授权流程 第 4 条 受理过程 申请授权培训机构的单位首先到CNITSEC服务网站上下载申请书，按要求填写好申请书并送交CNITSEC。 CNITSEC接到申请单位的申请书，首先由初审人员对申请书进行形式化审查，形式化审查是对申请书的完整性进行初审，如果材料不完整或有填写错误，CNITSEC将通知申请单位补充材料或申请书退回。 申请单位的申请被受理后，CNITSEC根据评审流程进行审核。 第 5 条 申请书 申请授权培训机构（一级）的单位需要向受理部门CNITSEC递交申请书，申请书包括： 1、申请表（纸版一式三份、电子版一份）； 2、营业执照或法人资格证书复印件； 3、税务登记证复印件； 4、组织机构代码证书复印件； 5、相关人员的学历、学位证书复印件以及讲师的注册证书复印件； 6、CNITSEC要求提供的其它资料。 第 6 条 评 审 CNITSEC负责对申请授权培训机构的单位进行评审。授权申请单位在向CNITSEC递交申请书前，须逐项检查所填报材料的完整性和正确性。 评审将按照下面几个步骤进行： 1、静态评估 静态评估的目的是对申请授权单位申请书所提供材料的内容进行形式化审查。 2、现场审核 现场审核的目的是对申请单位从事信息安全培训的综合能力（包括技术能力、管理能力、质量保证、设施设备、培训环境、人员素质及构成、资产状况等要素）进行确认。 静态评估和现场审核不符合要求的组织，CNITSEC会提出限期整改的要求，并书面通知申请单位。评审小组依据静态评估和现场审核的结果，出具审核报告。 3、专家组评审 专家组在审核评审报告的基础上、对申请单位的资质、能力等进行综合评审，并出具评审报告。 第 7 条 授权授予 一级授权培训机构通过静态评估、现场审核、专家组评审确定后，签订授权培训机构协议书，进行授权、颁发证书，同时把获得授权的单位纳入CNITSEC的正常培训业务管理流程。 授权培训机构证书有效期为一年，在证书有效期届满前30天内，由获证单位向CNITSEC提出证书维持申请。 第 8 条 处置 获证培训机构存在违规行为时，CNITSEC有权视组织违规情节轻重予以处罚。处罚方式包括：警告、限期整改、暂停证书、取消证书。情节严重者将追究其法律责任。 第 9 条 争议、投诉与申诉 对CNITSEC所作的评审、复查、处置等决定有异议时，可向CNITSEC提出书面申诉。CNITSEC将会责成与所申诉、投诉事项无利益相关的人员进行调查，CNITSEC在调查基础上做出结论，并将结论以书面形式通知相关单位或个人。 每个获证单位都应妥善处理因组织自身行为而发生的投诉，保留记录，并采取措施防止问题的再发生。CNITSEC将在必要时查阅授权培训机构的申诉/投诉记录。 第 10 条 授权培训机构档案 CNITSEC将对每个授权培训机构建立专项档案，所有资料将保存3年以上，考核或者复核换证时，只需补交所要求的相应材料，CNITSEC实行记录累加制度。 第 11 条 授权审核费用及授权周期 一、授权审核费用 根据国家计委和国家质量技术监督局《产品质量认证收费管理办法》（计价格[1999]1610号），具体划分为如下四个部分： 1、受理费：2000元 是对申请授权培训机构的申请材料、资格和专业技术能力进行形式化审查的费用。（其中包括首次审核或换证审核。） 2、评定费：3000元/人日（2人×1天） 指现场审核、监督审核、扩项审核和专家评审等费用。 3、审定与授权费：1000元 指审定与授权注册费（其中包括：证书或扩项换证等费用）。 4、授权培训机构注册管理费：5000元/年 指对授权培训机构的日常管理、技术咨询和支持及授权给各培训机构的知识产权等费用（含标志使用费）。 二、授权周期和有效期 1、从受理到颁发证书的授权周期为一个月。 2、授权有效期为一年。授权有效期到期后，授权培训机构可申请换证，并重新签订授权培训机构协议书。 3、授权换证费用 授权换证适用于授权有效期到期，并经CNITSEC复审，满足CNITSEC相关要求的授权培训机构。授权换证费用具体划分为如下三个部分： （1） 复审费：2000元 （2） 审定与授权费：1000元 （3） 授权培训机构注册管理费：5000元/年 第 12 条 相关文件 CNITSEC《授权培训机构管理办法》 12.1 CNITSEC《授权培训机构评估准则》合同管理制度 1 范围 本标准规定了龙腾公司合同管理工作的管理机构、职责、合同的授权委托、洽谈、承办、会签、订阅、履行和变更、终止及争议处理和合同管理的处罚、奖励； 本标准适用于龙腾公司项目建设期间的各类合同管理工作，厂内各类合同的管理，厂内所属各具法人资格的部门，参照本标准执行。 2 规范性引用 《中华人民共和国合同法》 《龙腾公司合同管理办法》 3 定义、符号、缩略语 无 4 职责 4.1 总经理：龙腾公司经营管理的法定代表人。负责对厂内各类合同管理工作实行统一领导。以法人代表名义或授权委托他人签订各类合法合同，并对电厂负责。 4.2 工程部：是发电厂建设施工安装等工程合同签订管理部门；负责签订管理基建、安装、人工技术的工程合同。 4.3 经营部：是合同签订管理部门，负责管理设备、材料、物资的订购合同。 4.5 合同管理部门履行以下职责： 4.5.1 建立健全合同管理办法并逐步完善规范； 4.5.2 参与合同的洽谈、起草、审查、签约、变更、解除以及合同的签证、公证、调解、诉讼等活动，全程跟踪和检查合同的履行质量； 4.5.3 审查、登记合同对方单位代表资格及单位资质，包括营业执照、经营范围、技术装备、信誉、越区域经营许可等证件及履约能力（必要时要求对方提供担保），检查合同的履行情况； 4.5.4 保管法人代表授权委托书、合同专用章，并按编号归口使用； 4.5.5 建立合同管理台帐，对合同文本资料进行编号统计管理； 4.5.6 组织对法规、制度的学习和贯彻执行，定期向有关领导和部门报告工作； 4.5.7 在总经理领导下，做好合同管理的其他工作， 4.6 工程技术部：专职合同管理员及材料、燃料供应部兼职合同管理员履行以下职责： 4.6.1 在主任领导下，做好本部门负责的各项合同的管理工作，负责保管“法人授权委托书”； 4.6.2 签订合同时，检查对方的有关证件，对合同文本内容依照法规进行检查，检查合同标的数量、金额、日期、地点、质量要求、安全责任、违约责任是否明确，并提出补充及修改意见。重大问题应及时向有关领导报告，提出解决方案； 4.6.3 对专业对口的合同统一编号、登记、建立台帐，分类整理归档。对合同承办部门提供相关法规咨询和日常协作服务工作； 4.6.4 工程技术部专职合同管理员负责收集整理各类合同，建立合同统计台帐，并负责 第11页，共10页