本文目录导读:

关基安全CISP-AC反竞争行为准则”,这实际上涉及CISP(注册信息安全专业人员)认证体系中针对关键信息基础设施(关基)安全领域的特定方向(CISP-AC),即反竞争行为准则。
需要明确的是,CISP-AC通常指CISP-Auditor(注册信息安全审计师)或CISP-AC(注册信息安全专业人员-反竞争与合规方向),但当前主流的CISP体系中并没有一个独立的“CISP-AC”作为单独认证,更多是CISP下的一个专业模块或培训内容。
针对您提到的反竞争行为准则,在关基安全领域,通常是指信息安全从业人员在涉及关键信息基础设施的审计、评估、合规、安全服务等过程中,必须遵守的反垄断、反不正当竞争、维护市场公平秩序的行为规范。
以下为您梳理的核心内容与准则要点:
核心原则:维护国家网络安全与市场公平
在关键信息基础设施(关基)的安全工作中,任何从业者不得利用技术优势、数据优势或信息不对称,实施排除、限制竞争的行为,这不仅关乎市场秩序,更直接影响到关基供应链的安全与稳定。
具体反竞争行为准则(典型禁止性条款)
根据《反垄断法》、《反不正当竞争法》及网络安全领域相关规范,CISP-AC相关准则要求从业人员在关基安全项目中不得出现以下行为:
-
禁止垄断协议与协同行为
- 不得与其他安全服务商、供应商达成固定价格、划分市场、限制技术发展等垄断协议。
- 不得在关基安全项目招投标中,进行围标、串标或默契协同。
-
禁止滥用市场支配地位
- 拥有核心技术或数据的关基安全服务商,不得利用其市场支配地位,拒绝与特定客户/合作伙伴交易,或捆绑销售非必要安全产品或服务。
- 不得对关基单位实施歧视性定价或附加不合理交易条件。
-
禁止不正当竞争手段
- 商业诋毁:不得捏造、散布虚假信息,损害竞争对手的商业信誉、产品声誉,尤其是涉及关基安全产品或服务的关键性能指标。
- 虚假宣传:不得对自身的安全能力、资质、历史案例进行夸大或虚假陈述,误导关基单位。
- 窃取商业秘密:不得通过黑客手段、内部人员收买等非法方式获取竞争对手的关基安全方案、源代码、客户名单等。
-
禁止利用数据与算法实施垄断
- 在关基领域从事大数据分析、威胁情报共享时,不得利用数据优势进行算法合谋(如通过共享算法实现价格趋同)。
- 不得利用掌握的关基漏洞、风险信息,进行不合理的排他性合作,阻碍其他安全厂商为关基单位提供必要服务。
-
合规审计与信息披露义务
- 从事关基安全审计(CISP-AC审计师)的人员,在审计过程中发现垄断或不正当竞争线索时,有义务在合规范围内记录并上报。
- 不得利用审计过程中获取的对关基单位不利的商业信息,进行要挟、勒索或交换不正当利益。
对CISP-AC从业者的具体约束
作为通过CISP-AC(关基安全审计/合规方向)认证的专业人员,须:
- 遵守职业操守:在出具关基安全评估报告、合规建议时,必须客观公正,不得因商业利益而偏向特定厂商或排挤其他合规供应商。
- 保密义务优先:在反竞争审查中获取的任何敏感信息,包括关基单位的技术架构、商业数据、合作伙伴信息,均需严格保密,不得用于市场分析或协助其他企业进行不公平竞争。
- 举报与回避:如本人或其所在机构与参与关基安全项目存在利益冲突(如同时为竞争方提供咨询),应主动申请回避,发现严重反竞争行为,应按规定向网信办、市场监管部门或行业自律组织举报。
违反后果
- 行政层面:违反该准则可能导致CISP证书被暂停或撤销,相关机构被列入网络安全领域失信名单。
- 法律层面:依据《反垄断法》面临巨额罚款(如处上一年度销售额1%-10%的罚款);情节严重者,涉及关基数据泄露或国家安全风险的,可能触犯《刑法》(如侵犯商业秘密罪、非法经营罪等)。
关基安全CISP-AC反竞争行为准则的核心是:在关键信息基础设施这一特殊领域,信息安全从业者必须将国家安全置于商业利益之上,坚决抵制任何形式的垄断和不正当竞争,确保关基供应链的多元、公平与安全。
如果您需要查询更具体的官方文件(如某个版本的《CISP-AC考试大纲》或《信息安全从业人员行为准则》中的章节原文),建议访问中国信息安全测评中心(CNITSEC) 官网或咨询其授权的培训机构,因为具体条款会随法规更新而有所调整。