本文目录导读:

关基安全CISP-EP道德行为准则”,由于CISP(注册信息安全专业人员)及其衍生方向(如EP,即电子政务或关键信息基础设施方向)的具体道德行为准则会随中国信息安全测评中心的官方更新而调整,以下是根据该领域常见标准和通用信息安全职业道德规范整理的参考框架。
如需获取最新的、具有法律效力的官方原文,请直接访问中国信息安全测评中心官网或咨询其授权培训机构。
关基安全CISP-EP道德行为准则核心要点(参考版)
CISP-EP(关键信息基础设施安全方向)作为国家认定的专业资质,其道德行为准则旨在确保专业人员能够以高度负责的态度保护国家关键信息基础设施,主要包括以下几个方面:
忠诚国家,维护国家安全
- 政治立场: 坚决维护国家网络空间主权、安全和发展利益,严格遵守《网络安全法》《数据安全法》《关键信息基础设施安全保护条例》等法律法规。
- 保密义务: 对在工作中接触到的国家秘密、机密信息、关基系统的技术漏洞、网络拓扑及防护策略等,必须严格保密,未经授权不得泄露。
- 防止危害: 不得参与任何可能危害国家关键信息基础设施安全的活动,包括但不限于破坏、渗透、后门植入等。
恪尽职守,专业胜任
- 知识更新: 持续跟踪关基安全领域的最新技术、威胁态势和法律法规变化,保持专业能力与工作需求相匹配。
- 尽责保护: 在工作中应严格按照国家等级保护、关基保护制度要求,执行安全策略,尽最大努力保障所负责系统的连续性和安全性。
- 如实报告: 发现重大安全隐患、漏洞或安全事件时,应按照规定程序和时限如实、准确上报,不得隐瞒、缓报或谎报。
诚实守信,廉洁公正
- 利益冲突: 在提供安全咨询、检测、评估等服务时,应保持客观公正,不得利用职务之便为个人或第三方谋取不正当利益(如推荐存在风险的供应商、收受好处后降低安全标准)。
- 知识产权: 尊重他人的知识产权,不使用盗版或未经授权的软硬件工具,对自研的检测方法、工具等成果,应尊重单位的知识产权归属。
- 数据合规: 在处理关基系统相关数据(特别是重要数据和个人信息)时,必须严格遵守数据采集、存储、传输、销毁的合规要求,严禁非法获取或变卖数据。
严格自律,维护行业声誉
- 行为边界: 未经系统所有者明确书面授权,不得对关基系统进行渗透测试、漏洞扫描等任何超出授权范围的操作。
- 避免滥用能力: 掌握的技术能力(如漏洞挖掘、入侵检测)仅用于工作场景和合法授权项目中,不得用于任何形式的黑客攻击、恶意软件编写或网络犯罪。
- 同行尊重: 在与同行业者交流合作时,应相互尊重,公平竞争,不诋毁他人,不泄露他人的技术秘密或策略。
社会责任感
- 应急响应: 在国家关基系统面临重大网络安全威胁或发生突发安全事件时,应服从国家和行业应急指挥体系的安排,积极履行应急处置义务。
- 公众宣传: 在允许的范围内,积极参与网络安全意识教育,帮助公众和社会组织提高对关基安全重要性的认识,营造安全的网络环境。
违规后果
违反上述道德行为准则,通常会导致:
- 资格取消: 由发证机构(中国信息安全测评中心)吊销CISP-EP证书,并可能被列入行业黑名单。
- 法律责任: 根据行为后果,可能面临行政处罚,甚至触犯《刑法》中关于非法获取计算机信息系统数据、破坏计算机信息系统等罪名。
- 行业禁入: 影响个人在网络安全领域的就业和发展信誉。
建议
若您需要用于培训、考试或合同履约,最可靠的方式是:
- 联系发证机构: 直接联系中国信息安全测评中心或其官方授权的培训机构(如各地的测评中心或大型安全厂商)。
- 查阅官方材料: 在CISP-EP的官方培训教材或考生手册中,通常附录部分会明确列出《CISP职业道德准则》。 仅为基于行业通用规范与法律要求进行的摘要梳理,不具备官方条款效力,请务必以官方发布为准。