本文目录导读:

关基安全CISP-NP国家行为准则”,您提到的这一概念通常与关键信息基础设施安全保护以及国家网络安全人员认证相关。
CISP-NP(国家注册信息安全专业人员-国家测评方向)是国家级的信息安全专业资质认证,但其名称中并未明确包含“国家行为准则”这一正式分项,针对您的问题,我为您梳理了最接近的官方定义和核心准则框架:
核心概念澄清
- 关基安全:指《关键信息基础设施安全保护条例》所定义的,涉及公共通信、能源、交通、金融、公共服务、电子政务等领域的重要网络设施、信息系统。
- CISP-NP:是持有该认证的人员所遵循的专业行为规范和职业道德标准。
- 国家行为准则:在关基安全领域,通常指《国家网络空间安全战略》及《关键信息基础设施安全保护条例》中确立的国家级指导原则,而非一个单独的“准则名称”。
CISP-NP 认证人员应遵循的核心行为准则
根据国家互联网信息办公室、中国信息安全测评中心发布的官方要求,CISP-NP持证人员需遵守以下国家层面的行为准则:
A. 国家安全与法律遵从
- 坚持总体国家安全观:在履行职责时,必须将国家主权、安全和发展利益置于首位。
- 依法合规:严格遵守《网络安全法》《数据安全法》《个人信息保护法》《密码法》《关键信息基础设施安全保护条例》等法律法规。
- 合法操作:不参与任何危害国家网络安全的非法活动,未经授权不得对关键信息基础设施进行渗透、测试或破坏。
B. 专业操守与职业道德
- 忠诚履职:以保护国家关键信息基础设施安全为己任,不得因个人利益而放松安全标准。
- 审慎行事:在开展检测评估、应急响应、安全运维时,必须确保操作的安全性,避免因人为失误导致系统故障或数据泄露。
- 客观公正:在风险评估、安全审计过程中,应基于事实和标准,不得弄虚作假或出具不实报告。
C. 保密义务
- 绝对保密:严格保护接触到的国家秘密、工作秘密、商业秘密及敏感信息(如系统拓扑、漏洞细节、安全策略等)。
- 合规披露:未经授权,不得向任何第三方(包括境外组织或个人)透露所涉及的关键信息基础设施的安全状况和脆弱性信息。
D. 持续学习与技术精进
- 知识更新:紧跟国家网络安全政策变化和新兴攻防技术发展,不断提升自身在关基保护领域的技术能力。
- 最佳实践:推广并执行国家推荐的安全标准和最佳实践(如等级保护2.0、CIS控制措施等)。
特别提示:区分“个人准则”与“国家行为”
您提到的“国家行为准则”,在正式文件中可能指代的是《关键信息基础设施安全保护条例》中规定的:
- 运营者义务:履行网络安全保护义务,设置专门安全管理机构,定期进行安全检测评估等。
- 国家监管职责:国家网信部门统筹协调,国务院公安、国安、工信等部门分工负责。
CISP-NP认证人员没有单独的《国家行为准则》文件,但所有持证人员受上述国家安全法律、CISP职业道德准则及关基保护条例的三重约束,核心在于:以保障国家关键信息基础设施安全为最高原则,在法律框架内开展专业活动,并严格履行保密与执业规范。
如果您需要查询具体的官方文件,建议您访问中国信息安全测评中心官网或查阅全国信息安全标准化技术委员会(TC260)发布的相关标准,如果有其他具体的准则条款需要解释,欢迎进一步提问。