关于关基安全CISP-EP(国家注册信息安全专业人员-关基安全方向)的道德行为准则,虽然具体的官方文件可能需要参考中国信息安全测评中心(CNITSEC)的最新发布,但根据该领域的通用要求和职业规范,通常包含以下核心原则:

- 遵守国家法律法规:严格遵循《网络安全法》、《关键信息基础设施安全保护条例》等国家相关法律、法规及行业标准,维护国家网络空间主权、安全和发展利益。
- 维护公共利益:在工作中以保护国家安全、社会公共利益和公民个人信息安全为首要目标,不从事任何危害关键信息基础设施安全的活动。
- 恪守职业操守:保持诚实、正直、客观的职业态度,如实报告安全评估或审计结果,不隐瞒、不歪曲事实,不篡改或伪造数据和记录。
- 恪守保密义务:对工作中接触到的国家秘密、商业秘密、敏感信息及关键技术漏洞严格保密,未经授权不得泄露或用于任何非授权的目的。
- 坚持专业胜任:持续学习更新专业知识与技能,确保能够胜任关键信息基础设施的安全保护、监测、响应及恢复工作,不提供超出自身能力或资质的服务或建议。
- 公正客观履职:在风险评估、应急演练等工作中保持独立和客观,不因个人或外部利益影响判断和决策,避免利益冲突。
- 尊重用户权益:在实施安全措施或测试时,采取必要防护措施,最大限度减少对业务连续性的影响,尊重系统所有者和用户的合法权益。
- 主动报告与协作:发现重大安全隐患或安全事件时,应按规定及时向主管部门或责任方报告,并积极协同处置,不纵容或参与任何形式的网络攻击活动。
- 抵制违规行为:拒绝任何违反法律、法规或职业准则的指令或请求,并采取适当措施进行报告或阻止。
重要提示是基于通用信息安全职业准则和关键信息基础设施保护要求的概括,具体的道德行为准则应以中国信息安全测评中心官方发布的《CISP-EP注册人员行为准则》文件为准,建议持证人员或备考人员通过官方渠道获取最准确的版本。