第一篇:医院信息科人员录用、培训、授权审批、离岗、考核制度
信息科人员录用制度
第一条 为实现信息系统安全稳定运行,对信息科技术人员的录用、考核作出以下管理制度。
第二条 确定用人单位岗位编制的原则:
1.符合医院及本科室长远发展规划、经营战备目标的需要; 2.符合目前或近期业务的需要;
3.有助于提高工作效率和促进业务开展,避免人浮于事; 4.能适应用人单位领导的管理能力和管理幅度。
第三条 聘用人员均首先要求具有良好的品德和个人修养,在此基础上选择具有优秀管理能力和专业技术才能的人员。各岗位人员要力争符合德才兼备的标准。有下列情况之一或多条者,不得成为我单位员工:
1.剥夺政治权力尚未恢复,被判刑或被通缉,尚未结案; 2.参加非法组织; 3.品行恶劣,吸食毒品; 4.拖欠公款,有记录在案; 5.经医院体检,本单位认为不合格; 6.年龄未满18周岁。
第三条 新录用人员,与我院签订《试用协议》,持该协议向工作部门报到,由部门主任安排具体工作,人力资源部同时向财务部发《试用人员上岗通知书》。
信息科培训制度
一、培训制度
1、业务学习培训计划由信息科根据年度工作计划作出安排。
2、成立业务学习小组,定期组织业务学习;
3、工作人员每年必须参加不少于20个课时的专业培训。
4、工作人员必须完成布置的学习计划安排,积极主动地参加信息部组织的业务学习活动。
5、有选择地参加其它行业和部门举办的专业培训,鼓励参加其它业务交流和学习培训。
6、支持、鼓励工作人员结合业务工作自学。
二、培训内容: 1.计算机安全法律教育
定期组织本单位工作人员认真学习《网络安全制度》、《计算机信息网络安全保护》等业务知识,不断提高工作人员的理论水平,提高操作员的防范能力。
2.计算机职业道德教育
(1)、工作人员要严格遵守工作规程和工作制度。
(2)、不得制造,发布虚假信息,向非业务人员提供有关数据资料。
(3)、不得利用计算机信息系统的漏洞偷窃客户资料。(4)、不得制造和传播计算机病毒。3.计算机技术教育
(1)、操作员必须在指定计算机或指定终端上进行操作。(2)、机房管理员,程序维护员,操作员必须实行岗位分离,不得串岗,越岗。
(3)、不得越权运行程序,不得查阅无关参数。(4)、发现操作异常,应立即向机房管理员报告。
三、培训方法:
1.结合专业实际情况,指派有关人员参加学习。2.有计划有针对性,指派人员参加相关学术会议。3.每月举办一次科内学术交流,互相学习取长补短。4.所有上岗工作人员或换岗工作人员应经过培训上岗。5.自订学习计划,参加专业函授学习成绩及时反馈有关部门,好学业者给予奖励。
良
授权审批及人员离岗制度
信息系统作为资源管理系统,必须有其安全性和职责权限,特制定本管理制度。
1、登录我院信息系统需要有用户帐号,相当于身份标识,新用户凭人力资源部报道证及相应资格证到信息科直接办理帐号,刚取得相应资格证的工作人员帐号由该工作人员提出书面申请,由本部门负责人员签字后交信息科办理后统一分发至相应职能部门,由相应职能部门根据工种性质进行科室调配。
2、各部门主管领导负责本科室相关系统模块的权限,管理和该模块的数据安全。
3、各部门人员以书面形式向本科室主任或护士长提出权限申请,由各部门主管领导进行审批设置;
4、信息系统用户因离岗或转岗,所拥有的系统用户权限需相应变更时,需在将有本部门权限负责人签字确认提交到信息科;信息科对离岗或转岗的帐号进行注销并签字;人事部门方可办理离岗或转岗手续。
5、帐号的注册所有者应对该帐号在系统中所做的操作结果负全部责任。
用户申请变更注销流程
1用户新增变更流程:
(1)由用户本人提出申请;
(2)申请人所属部门权限负责人核准;
(3)信息中心根据书面申请增加用户帐号并分发至主管职能部门,由主管职能部门再依次分配至各科室,权限由该科主任进行授予。
(4)申请人应在收到通知的当天修改初始口令。2用户注销流程:
当用户由于工作变动、调动或离职等原因需要对用户的访问权限进行修改或注销时:
(1)用户提出书面申请,经部门权限负责人签批后,到人力资源部门签批;
(2)信息中心根据接到两部门签批申请单后对该用户信息进行注销,并出具注销确认证明;
(3)人力资源部收到信息科注销确认证明后方可为该用户办理离岗或转岗的手续。
医院信息科考核办法
根据医院科室考核意见,对信息科人员制定本考核办法,以完成医院对我科制定的服务考核项目。
1、认真遵守医院及科室内的各项规章制度,如有一次违反扣3分,依次加倍。
2、严格遵守劳动纪律,不迟到、不早退,如有一次无故迟到或早退现象依据情节扣除5分,依次加倍。
3、工作态度认真,按时完成上级交给的各项工作任务,如有一次无故未按时完成,影响工作进度扣3分,依次加倍。
4、牢固树立服务意识,服务及时到位。如出现一次无故不到位(院内科室投诉),经查属实,扣3分,影响医疗工作,造成严重后果的扣除当月5分值。
5、值主班人员负责接听电话和处理问题,安排值白班人员到现场处理,做好终端反馈故障登记、处理表的登记工作,每班,进行交接班制度,对物品(设备数量、待完成工作、维修工具数量等)进行交接;借出物品要填写信息科物品借出登记(包括维修设备去向);当日有接收和安装的设备,要填写维修记录、值班登记表,以上如有漏项和填写不全者,每项扣质量分3分。
6、接听服务电话,以值主班人员为主,需要下科室调试和维修的,主班人员有权安排其他人员下科室服务,电话无人接听10分钟,扣质量分3分,依次加倍。
7、值白班人员要服从值主班人员的安排,无故不服从安排的,一次扣质量分10分。白班人员下科室维修硬件设备的,要填写硬件维护表,值白付班的还要负责当日的室内卫生,检查卫生不合格扣质量分3分,依次加倍。
8、维修设备时,维修人员必须协助科室填写运维记录,项目要求填写齐全,维修费用以此单作为扣除费用凭据。因填写项目不全,引起纠纷,所发生的费用由填写维修单的维修人员负担。
9、机房管理员负责机房来访登记表、日常维护记录、运行日志、硬件维护记录的填写,发生一次未填写记录或填写项目不全者扣质量分3分,室内检查有灰尘,一次扣质量分3分。
10、硬件维护记录由向旭负责整理,设备使用状态每月登记一次,分片负责维护,维护记录少一次,扣5分,设备维护少一台,扣1分。
11、资产管理表由冯志负责整理,要及时进行登记,分类登记,每季度对资产汇总一次,上报汇总表。(分科室、分型号统计)
12、按包片区人员进行下科室巡回服务,填写信息科满意度调查表,每周1-次,服务后的内容由科主任或护士长签名确认。
13、加班一次(2小时1分)加1分,值主班除外。
第二篇:网络与数据中心人员录用、培训、授权审批、离岗、考核制度
网络与数据中心人员录用制度
第一条 为实现信息系统安全稳定运行,对网络与数据中心技术人员的录用、考核作出以下管理制度。第二条 确定用人单位岗位编制的原则:
1.符合医院及本科室长远发展规划、经营战备目标的需要; 2.符合目前或近期业务的需要;
3.有助于提高工作效率和促进业务开展,避免人浮于事; 4.能适应用人单位领导的管理能力和管理幅度。
第三条 聘用人员均首先要求具有良好的品德和个人修养,在此基础上选择具有优秀管理能力和专业技术才能的人员。各岗位人员要力争符合德才兼备的标准。有下列情况之一或多条者,不得成为我单位员工:
1.剥夺政治权力尚未恢复,被判刑或被通缉,尚未结案; 2.参加非法组织; 3.品行恶劣,吸食毒品; 4.拖欠公款,有记录在案;
5.经医院体检,本单位认为不合格; 6.年龄未满18周岁。
第三条 新录用人员,与我院签订协议,持该协议向工作部门报到,由部门负责人安排具体工作。
网络与数据中心培训制度
一、培训制度
1、业务学习培训计划由网络与数据中心根据工作计划作出安排。
2、成立业务学习小组,定期组织业务学习;
3、每人每年必须参加不少于20个课时的专业培训。
4、工作人员必须完成布置的学习计划安排,积极主动地参加医院、科室组织的业务学习活动。
5、有选择地参加其它行业和部门举办的专业培训,鼓励参加其它业务交流和学习培训。
6、支持、鼓励工作人员结合业务工作自学。
二、培训内容:
1.计算机安全法律教育
定期组织本科室工作人员认真学习法律、制度等业务知识,不断提高工作人员的理论水平,提高操作员的防范能力。
2.计算机职业道德教育
(1)工作人员要严格遵守工作规程和工作制度。(2)不得制造,发布虚假信息,向非业务人员提供有关数据资料。
(3)不得利用计算机信息系统的漏洞偷窃客户资料。(4)不得制造和传播计算机病毒。3.计算机技术教育
(1)操作员必须在指定计算机或指定终端上进行操作。
(2)实行岗位分离,不得串岗,越岗。(3)不得越权运行程序,不得查阅无关参数。(4)发现操作异常,应立即向上级领导报告。
三、培训方法:
1.结合专业实际情况,指派有关人员参加学习。2.有计划有针对性,指派人员参加相关学术会议。3.每月举办一次或两次科室内部学术交流,互相学习取长补短。
4.所有上岗工作人员或换岗工作人员应经过培训上岗。5.自订学习计划,参加专业函授学习成绩及时反馈有关部门,良好学业者给予奖励。授权审批及人员离岗制度
信息系统作为资源管理系统,必须有其安全性和职责权限,特制定本管理制度。
1、登录我院信息系统需要有用户帐号,相当于身份标识,新用户凭人力资源部报道证及相应资格证到网络与数据中心直接办理帐号,刚取得相应资格证的工作人员帐号由该工作人员提出书面申请,由本部门负责人员签字后交网络与数据中心办理后统一分发至相应职能部门,由相应职能部门根据工种性质进行科室调配。
2、各部门主管领导负责本科室相关系统模块的权限,管理和该模块的数据安全。
3、各部门人员以书面形式向本科室主任或护士长提出权限申请,由各部门主管领导进行审批设置;
4、信息系统用户因离岗或转岗,所拥有的系统用户权限需相应变更时,需在将有本部门权限负责人签字确认提交到网络与数据中心;网络与数据中心对离岗或转岗的帐号进行注销并签字;人事部门方可办理离岗或转岗手续。
5、帐号的注册所有者应对该帐号在系统中所做的操作结果负全部责任。用户申请变更注销流程
1用户新增变更流程:(1)由用户本人提出申请;
(2)申请人所属部门权限负责人核准;
(3)网络与数据中心根据书面申请增加用户帐号并分发至主管职能部门,由主管职能部门再依次分配至各科室,权限由该科主任进行授予。
(4)申请人应在收到通知的当天修改初始口令。2用户注销流程:
当用户由于工作变动、调动或离职等原因需要对用户的访问权限进行修改或注销时:
(1)用户提出书面申请,经部门权限负责人签批后,到人力资源部门签批;
(2)网络与数据中心根据接到两部门签批申请单后对该用户信息进行注销,并出具注销确认证明;
(3)人力资源部收到网络与数据中心注销确认证明后方可为该用户办理离岗或转岗的手续。网络与数据中心考核办法
根据医院科室考核意见,对科室人员制定本考核办法,以完成医院对我科制定的服务考核项目。
1、认真遵守医院及科室内的各项规章制度,如有一次违反扣1分,依次加倍。
2、严格遵守劳动纪律,不迟到、不早退,如有一次无故迟到或早退现象依据情节扣除1分,依次加倍。
3、工作态度认真,按时完成上级交给的各项工作任务,如有一次无故未按时完成,影响工作进度扣1分,依次加倍。
4、牢固树立为临床一线服务的思想,服务及时到位。如出现一次无故不到位(院内科室投诉),经查属实,扣1分,影响医疗工作,造成严重后果的扣除当月5分值。
5、值主班人员负责接听电话和处理问题,安排值白班人员到现场处理,做好故障登记工作,严格执行交接班制度;做好机房设备巡检工作,并做好记录;以上如有漏项和填写不全者,每项扣质量分1分。
6、接听服务电话,以值主班人员为主,需要下科室调试和维修的,主班人员有权安排其他人员下科室服务,电话无人接听,扣质量分1分,依次加倍。
7、值白班人员要服从值主班人员的安排,无故不服从安排的,一次扣质量分1分。白班人员下科室维修硬件设备的,接科室投诉扣质量分1分,依次加倍。
8、维修设备时,维修人员必须协助科室填写计算机及其外围设备维修申请单,项目要求填写齐全,维修费用以此单作为扣除费用凭据。因填写项目不全,引起纠纷,所发生的费用由填写维修单的维修人员负担。
9、机房管理员负责服务器端配置登记表、机房运行日志的填写,发生一次未填写记录或填写项目不全者扣质量分1分。
第三篇:信息管理部门对 人员录用、培训、授权审批、离岗、考核制度
沈阳经济技术开发区人民医院
信息科人员录用制度
第一条 为实现信息系统安全稳定运行,对信息科技术人员的录用、考核作出以下管理制度。
第二条 确定用人单位岗位编制的原则:
1.符合医院及本科室长远发展规划、经营战备目标的需要;
2.符合目前或近期业务的需要;
3.有助于提高工作效率和促进业务开展,避免人浮于事;
4.能适应用人单位领导的管理能力和管理幅度。
第三条 聘用人员均首先要求具有良好的品德和个人修养,在此基础上选择具有优秀管理能力和专业技术才能的人员。各岗位人员要力争符合德才兼备的标准。有下列情况之一或多条者,不得成为我单位员工:
1.剥夺政治权力尚未恢复,被判刑或被通缉,尚未结案;
2.参加非法组织;
3.品行恶劣,吸食毒品;
4.拖欠公款,有记录在案;
5.经医院体检,本单位认为不合格;
6.年龄未满18周岁。
第三条 新录用人员,与我院签订《试用协议》,持该协议向工作部门报到,由部门主任安排具体工作,人力资源部同时向财务部发《试用人员上岗通知书》。
信息科培训制度
一、培训制度
1、业务学习培训计划由信息科根据工作计划作出安排。
2、成立业务学习小组,定期组织业务学习;
3、工作人员每年必须参加不少于20个课时的专业培训。
4、工作人员必须完成布置的学习计划安排,积极主动地参加信息部组织的业务学习活动。
5、有选择地参加其它行业和部门举办的专业培训,鼓励参加其它业务交流和学习培训。
6、支持、鼓励工作人员结合业务工作自学。
二、培训内容:
1.计算机安全法律教育
定期组织本单位工作人员认真学习《网络安全制度》、《计算机信息网络安全保护》等业务知识,不断提高工作人员的理论水平,提高操作员的防范能力。
2.计算机职业道德教育
(1)、工作人员要严格遵守工作规程和工作制度。
(2)、不得制造,发布虚假信息,向非业务人员提供有关数据资料。
(3)、不得利用计算机信息系统的漏洞偷窃客户资料。
(4)、不得制造和传播计算机病毒。
3.计算机技术教育
(1)、操作员必须在指定计算机或指定终端上进行操作。
(2)、机房管理员,程序维护员,操作员必须实行岗位分离,不得串岗,越岗。
(3)、不得越权运行程序,不得查阅无关参数。
(4)、发现操作异常,应立即向机房管理员报告。
三、培训方法:
1.结合专业实际情况,指派有关人员参加学习。
2.有计划有针对性,指派人员参加相关学术会议。
3.每月举办一次科内学术交流,互相学习取长补短。
4.所有上岗工作人员或换岗工作人员应经过培训上岗。
5.自订学习计划,参加专业函授学习成绩及时反馈有关部门,良好学业者给予奖励。
授权审批及人员离岗制度
信息系统作为资源管理系统,必须有其安全性和职责权限,特制定本管理制度。
1、登录我院信息系统需要有用户帐号,相当于身份标识,新用户凭人力资源部报道证及相应资格证到信息科直接办理帐号,刚取得相应资格证的工作人员帐号由该工作人员提出书面申请,由本部门负责人员签字后交信息科办理后统一分发至相应职能部门,由相应职能部门根据工种性质进行科室调配。
2、各部门主管领导负责本科室相关系统模块的权限,管理和该模块的数据安全。
3、各部门人员以书面形式向本科室主任或护士长提出权限申请,由各部门主管领导进行审批设置;
4、信息系统用户因离岗或转岗,所拥有的系统用户权限需相应变更
时,需在将有本部门权限负责人签字确认提交到信息科;信息科对离岗或转岗的帐号进行注销并签字;人事部门方可办理离岗或转岗手续。
5、帐号的注册所有者应对该帐号在系统中所做的操作结果负全部责任。
用户申请变更注销流程
1用户新增变更流程:
(1)由用户本人提出申请;
(2)申请人所属部门权限负责人核准;
(3)信息中心根据书面申请增加用户帐号并分发至主管职能部门,由主管职能部门再依次分配至各科室,权限由该科主任进行授予。
(4)申请人应在收到通知的当天修改初始口令。
2用户注销流程:
当用户由于工作变动、调动或离职等原因需要对用户的访问权限进行修改或注销时:
(1)用户提出书面申请,经部门权限负责人签批后,到人力资源部门签批;
(2)信息中心根据接到两部门签批申请单后对该用户信息进行注销,并出具注销确认证明;
(3)人力资源部收到信息科注销确认证明后方可为该用户办理离岗或转岗的手续。
医院信息科考核办法
根据医院科室考核意见,对科室人员制定本考核办法,以完成医院对我科制定的服务考核项目。
1、认真遵守医院及科室内的各项规章制度,如有一次违反扣x分,依次加倍。
2、严格遵守劳动纪律,不迟到、不早退,如有一次无故迟到或早退现象依据情节扣除x分,依次加倍。
3、工作态度认真,按时完成上级交给的各项工作任务,如有一次无故未按时完成,影响工作进度扣x分,依次加倍。
4、牢固树立为临床一线服务的思想,服务及时到位。如出现一次无故不到位(院内科室投诉),经查属实,扣x分,影响医疗工作,造成严重后果的扣除当月x分值。
5、值主班人员负责接听电话和处理问题,安排值白班人员到现 场处理,做好终端反馈故障登记、处理表的登记工作,每班,进行交接班制度,对物品(备用机数量、待完成工作、维修工具数量等)进行交接;借出物品要填写信息科物品借出登记(包括备用机去向);当日有接收和安装的设备,要填写科室个人办公电脑、打印机登记表,以上如有漏项和填写不全者,每项扣质量分x分。
6、接听服务电话,以值主班人员为主,需要下科室调试和维修的,主班人员有权安排其他人员下科室服务,电话无人接听x分钟,扣质量分x分,依次加倍。
7、值白班人员要服从值主班人员的安排,无故不服从安排的,一次扣质量分x分。白班人员下科室维修硬件设备的,要填写硬件维护表,值白付班的还要负责当日的室内卫生,检查卫生不合格扣质量分x分,依次加倍。
8、维修设备时,维修人员必须协助科室填写计算机及其外围设备维修申请单,项目要求填写齐全,维修费用以此单作为扣除费用凭据。因填写项目不全,引起纠纷,所发生的费用由填写维修单的维修人员负担。
9、机房管理员负责服务器端配置登记表、机房日常故障登记表、机房运行日志、硬件特殊维护表的填写,发生一次未填写记录或填写项目不全者扣质量分x分,室内检查有灰尘,一次扣质量分x分。
10、设备使用状态表由××负责整理,设备使用状态每月登记一次,分片负责维护,维护记录少一次,扣5分,设备维护少一台,扣1分。
11、资产管理表由××负责整理,要及时进行登记,分类登记,每季度对资产汇总一次,上报汇总表。(分科室、分型号统计)
12、按包片区人员进行下科室巡回服务,填写信息科下科室检查登记,每周1-次,服务后的内容由科主任或护士长签名确认。
13、加班一次(2小时1分)加1分,值主班除外。
第四篇:信息科人员离岗离职信息安全管理制度
信息科人员离岗离职信息安全管理制度
为规范我院信息科网络中心计算机信息安全工作,保证信息科网络中心内部服务器与网络信息安全,防止我院信息中心数据失密、泄密事件发生,特制定本制度
一、工作人员离岗离职时,信息科主管或信息系统管理员应即时取消其计算机涉密信息系统访问授权。工作人员离岗离职之后,仍对其在任职期间接触、知悉的属于信息科或者虽属于第三方但本单位承诺或负有保密义务的秘密信息,承担如同任职期间一样的保密义务和不擅自使用的义务,直至该秘密信息成为公开信息,而无论离岗离职人员因何种原因离岗离职。
二、工作人员离岗离职时,应该把下列资料全部交给下一任工作人员,包括:
1、信息中心管理的所有系统管理软件,服务器,交换机,路由器的用户名和密码口令。
2、网络系统集成的文档包括:路由器、交换机和服务器参数、网络拓扑图、网络布线图、虚网划分、IP地址分配等网络机密资料。
3、网络系统集成参数变更时,必须及时修改、变更文档。
4、随机赠送的服务器、网络通信设备携带的说明书、各种文字资料等网络系统的重要资料。
5、有关网络建设与信息化建设的各种合同。上级部门的各种批文,网络管理和配备的各种规则、条例等文字材料。
三、离岗离职人员因职务上的需要所持有或保管的一切记录着本单位秘密信息的文件、资料、图表、笔记、报告、信件、传真、存储介质、仪器以及其他任何形式的载体,均归信息中心所有,而无论这些秘密信息有无商业上的价值。
四、离岗离职人员应在离岗离职时,或者向信息中心提出请求时,返还全部属于信息中心的财物,包括记载着信息中心秘密信息的一切载体。若记录着秘密信息的载体是由离岗离职人员自备的,则视为离岗离职人员已同意将这些载体物的所有权转让给本单位,信息中心应当在离岗离职人员返还这些载体时,给予离岗离职人员相当于载体本身价值的经济补偿;但秘密信息可以从载体上消除或复制出来时,可以由信息中心将秘密信息复制到本单位享有所有权的其他载体上,并把原载体上的秘密信息消除,此种情况下离岗离职人员无须将载体返还,信息中心也无须给予离岗离职人员经济补偿。
五、离岗离职人员离岗离职时,应将工作时使用的电脑、U盘等其他一切存储设备中关于工作相关或与信息中心有利益关系的信息、文件等内容交接给本部门领导,不得在离岗离职后以任何形式带走相关信息,并签署《离岗人员保密承诺书》。
第五篇:《国家信息安全人员注册授权培训机构(一级)申请指南》(试用版)
国家信息安全人员注册
授权培训机构(一级)
申请指南
(试用版)
版本:2.0
中国信息安全产品测评认证中心
二00七年九月
适用范围
本指南适用于向中国信息安全产品测评认证中心(CHINA INFORMATION SECURITY CERTIFICATION CENTER,以下简称:CNITSEC)提出授权培训机构(一级)申请的单位。
CNITSEC授权培训机构(一级)的授权培训范围为:注册信息安全员(CISM)的注册资质培训及双方签订的授权培训协议中所签订的其它相关定制培训(不包括注册信息安全专业人员(CISP)注册资质培训)。
第1页,共10页
第 1 条 评估依据
授权培训资质能力评估,是对授权培训机构基本资质、培训能力和培训服务能力等方面的具体衡量和评价。授权培训资质等级评估是根据CNITSEC《授权培训机构评估准则》,在申请授权培训机构的基本资质、组织与管理、培训场地、设备设施及环境、培训人员、培训经验、培训体系管理以及培训推广能力等方面进行单项评估评分的基础上,采用一定的权值综合考虑后确定,并由CNITSEC授予相应的培训级别。
第 2 条 授权要求
申请授权培训机构(一级)需要符合以下几项要求:
一、申请单位基本资质
1、独立的法人机构或法人单位;
2、分支机构或全资子公司需有上级单位授权。
二、组织与管理
1、必须拥有健全的信息安全培训组织结构和管理体系,为持续的信息安全培训提供保证;
2、具备完善的知识产权保护措施,并遵守有关法律法规。
三、规模与资产
1、具有足够的授权资金和充足的流动资金: 注册资金不少于50万; 流动资金不会少于10万; 授权培训专用资金不少于5万。
第2页,共10页
2、建立与所承担的培训规模相适应的培训体系;
3、具有能够满足从事信息安全培训的相关人员。
四、场地、设备及环境要求
1、具有固定的办公场地,良好的办公设备和环境: 办公场地不小于20m²(包括财务室);
有培训专用计算机、电话、传真机、复印机、扫描仪和打印机等设备。
2、具有固定的培训场地,良好的培训设备、设施及环境: 培训教室面积不少于50 m²;
培训用计算机(含笔记本电脑)不少于20台,型号与功能应满足授权培训所需;
应具备投影仪、白板等培训基础设备; 应具备UPS、防火、温度控制等基础设施。
五、人员及组织结构
1、组织机构
申请授权培训机构组织应具有充足的人力资源和合理的组织结构确保培训项目的正常实施。要求如下:
设1名培训负责人,负责授权培训的总体工作; 设1名培训组织者,负责授权培训项目的组织工作; 设培训助理1名或1名以上,负责培训项目的辅助工作; 初级授权培训讲师4名或4名以上,其中至少有2名为申请单位专职讲师。
第3页,共10页
2、人员资质要求(1)培训负责人 资质要求
具有相应的信息安全从业经验和信息安全培训管理经验。 学历要求
具有计算机学科或相关管理学科的本科或本科以上学历。 能力要求
掌握:质量管理、人事管理、财务管理、计算机和网络的相关知识;国家对培训机构的有关政策、法律法规和市场运作经验。(2)培训项目组织者 资质要求
具有相应的信息安全培训项目的组织工作经验。 学历要求
具有计算机学科或相关管理学科的本科或本科以上学历。 能力要求
掌握:项目管理、质量管理、财务管理以及计算机和网络的相关知识。(3)培训讲师 资质要求
具有相关培训经验,并在CNITSEC备案、注册。 学历要求
具有计算机学科或相关学科的本科或本科以上学历。
第4页,共10页
能力要求
具有相关培训课程的技术能力及授课能力。(4)培训助理、销售及其他相关人员 资质要求
具备信息安全基础知识。 学历要求
具有计算机学科或相关管理学科的专科或专科以上学历。 能力要求
能胜任相应岗位的能力。
六、培训实施能力要求 申请授权培训机构应具备
1、培训技术能力
具有开展CNITSEC授权的培训产品的技术能力。
2、培训组织能力
具有培训正常实施的组织能力。
3、培训服务能力 具有相应的服务能力。
第5页,共10页
第 3 条 授权流程
申请委托人申请书形式化审查受理决定静态评估限期整改现场审核评审决定专家组评审抽样检查不予认证授权决定发证备案公 告证后监督
第6页,共10页
第 4 条 受理过程
申请授权培训机构的单位首先到CNITSEC服务网站上下载申请书,按要求填写好申请书并送交CNITSEC。
CNITSEC接到申请单位的申请书,首先由初审人员对申请书进行形式化审查,形式化审查是对申请书的完整性进行初审,如果材料不完整或有填写错误,CNITSEC将通知申请单位补充材料或申请书退回。
申请单位的申请被受理后,CNITSEC根据评审流程进行审核。
第 5 条 申请书
申请授权培训机构(一级)的单位需要向受理部门CNITSEC递交申请书,申请书包括:
1、申请表(纸版一式三份、电子版一份);
2、营业执照或法人资格证书复印件;
3、税务登记证复印件;
4、组织机构代码证书复印件;
5、相关人员的学历、学位证书复印件以及讲师的注册证书复印件;
6、CNITSEC要求提供的其它资料。
第 6 条 评 审
CNITSEC负责对申请授权培训机构的单位进行评审。授权申请单位在向CNITSEC递交申请书前,须逐项检查所填报材料的完整性和正确性。
评审将按照下面几个步骤进行:
第7页,共10页
1、静态评估
静态评估的目的是对申请授权单位申请书所提供材料的内容进行形式化审查。
2、现场审核
现场审核的目的是对申请单位从事信息安全培训的综合能力(包括技术能力、管理能力、质量保证、设施设备、培训环境、人员素质及构成、资产状况等要素)进行确认。
静态评估和现场审核不符合要求的组织,CNITSEC会提出限期整改的要求,并书面通知申请单位。评审小组依据静态评估和现场审核的结果,出具审核报告。
3、专家组评审
专家组在审核评审报告的基础上、对申请单位的资质、能力等进行综合评审,并出具评审报告。
第 7 条 授权授予
一级授权培训机构通过静态评估、现场审核、专家组评审确定后,签订授权培训机构协议书,进行授权、颁发证书,同时把获得授权的单位纳入CNITSEC的正常培训业务管理流程。
授权培训机构证书有效期为一年,在证书有效期届满前30天内,由获证单位向CNITSEC提出证书维持申请。
第8页,共10页
第 8 条 处置
获证培训机构存在违规行为时,CNITSEC有权视组织违规情节轻重予以处罚。处罚方式包括:警告、限期整改、暂停证书、取消证书。情节严重者将追究其法律责任。
第 9 条 争议、投诉与申诉
对CNITSEC所作的评审、复查、处置等决定有异议时,可向CNITSEC提出书面申诉。CNITSEC将会责成与所申诉、投诉事项无利益相关的人员进行调查,CNITSEC在调查基础上做出结论,并将结论以书面形式通知相关单位或个人。
每个获证单位都应妥善处理因组织自身行为而发生的投诉,保留记录,并采取措施防止问题的再发生。CNITSEC将在必要时查阅授权培训机构的申诉/投诉记录。
第 10 条 授权培训机构档案
CNITSEC将对每个授权培训机构建立专项档案,所有资料将保存3年以上,考核或者复核换证时,只需补交所要求的相应材料,CNITSEC实行记录累加制度。
第 11 条 授权审核费用及授权周期
一、授权审核费用
根据国家计委和国家质量技术监督局《产品质量认证收费管理办法》(计价格[1999]1610号),具体划分为如下四个部分:
1、受理费:2000元
第9页,共10页
是对申请授权培训机构的申请材料、资格和专业技术能力进行形式化审查的费用。(其中包括首次审核或换证审核。)
2、评定费:3000元/人日(2人×1天)
指现场审核、监督审核、扩项审核和专家评审等费用。
3、审定与授权费:1000元
指审定与授权注册费(其中包括:证书或扩项换证等费用)。
4、授权培训机构注册管理费:5000元/年
指对授权培训机构的日常管理、技术咨询和支持及授权给各培训机构的知识产权等费用(含标志使用费)。
二、授权周期和有效期
1、从受理到颁发证书的授权周期为一个月。
2、授权有效期为一年。授权有效期到期后,授权培训机构可申请换证,并重新签订授权培训机构协议书。
3、授权换证费用
授权换证适用于授权有效期到期,并经CNITSEC复审,满足CNITSEC相关要求的授权培训机构。授权换证费用具体划分为如下三个部分:(1)复审费:2000元(2)审定与授权费:1000元
(3)授权培训机构注册管理费:5000元/年
第 12 条 相关文件
CNITSEC《授权培训机构管理办法》 CNITSEC《授权培训机构评估准则》
第10页,共10页