关基安全CISP-IC行业行为准则

wen IT资讯 1

本文目录导读:

关基安全CISP-IC行业行为准则

  1. CISP-IC行业行为准则核心内容(综合概述)
  2. 如何获取官方准确信息?

关于你提到的“关基安全CISP-IC行业行为准则”,首先需要明确的是,CISP-IC注册信息安全专业人员-工业控制系统安全工程师(Certified Information Security Professional - Industrial Control Security)的简称,由中国信息安全测评中心(CNITSEC)推出,该认证主要面向关键信息基础设施(关基)领域,专注于工业控制系统的安全防护。

《CISP-IC行业行为准则》 并非一份独立的、公开发行的法规或行业标准文件,而是CISP-IC认证体系内部对持证人员提出的职业道德和职业行为要求,这些要求通常包含在CISP-IC的培训教材、考试大纲以及持证人员承诺书中。

虽然无法提供一份官方的逐条原文(因为官方材料可能受版权保护或版本更新),但根据CISP系列认证(如CISP、CISP-PTE等)的一贯原则,以及对工控安全(关基)行业的特殊要求,该准则的核心内容通常涵盖以下几个方面,供你参考:

CISP-IC行业行为准则核心内容(综合概述)

遵守国家法律法规与标准

  • 严格遵守《网络安全法》、《数据安全法》、《个人信息保护法》、《关键信息基础设施安全保护条例》等国家法律法规。
  • 遵循国家及行业关于工业控制系统安全的等级保护、风险评估等标准规范。
  • 不得参与任何违反国家法律、破坏关键信息基础设施安全的非法活动。

保障关基系统安全与稳定

  • 在实施安全检测、评估或加固时,必须将工业生产的连续性和系统稳定性置于首位,任何可能影响生产运行的操作,需获得授权并制定详细的应急预案。
  • 不得利用专业技能对正在运行的关键信息基础设施进行恶意攻击、破坏或非授权修改(如未获授权的渗透测试)。
  • 对在服务过程中发现的系统漏洞、后门、安全缺陷负有保密和负责任的披露义务,不得私自泄露或利用。

恪守职业道德与保密义务

  • 严格保密:对接触到的客户网络拓扑、系统配置、业务数据、安全漏洞等敏感信息,未经授权不得对外泄露、复制或用于个人牟利。
  • 诚实守信:在安全评估和报告中,应基于事实和技术证据,不夸大风险,不隐瞒隐患,不提供虚假或误导性数据。
  • 利益冲突回避:不得同时为存在直接竞争关系的客户提供可能损害任一方利益的服务;不得利用职务之便接受客户单位或供应商的不当利益。

尽职履责与专业审慎

  • 具备履行工控安全岗位所需的专业知识和技能,并持续学习,保持技术先进性。
  • 依据合同约定或国家标准,勤勉、尽责地完成安全分析、方案设计、实施加固或应急响应工作。
  • 对于超出自身能力范围的任务,应主动提出并寻求支持或建议更专业的处理方案。

维护行业声誉与团队协作

  • 自觉维护CISP-IC认证及信息安全行业的整体声誉,不进行恶性竞争、诋毁同行或误导客户。
  • 在应急响应或安全事件处理中,积极与政府监管部门、行业组织及客户团队协作,共同应对安全威胁。

违规处理

  • 持证人如违反上述准则,中国信息安全测评中心及其授权机构有权根据情节严重程度,给予警告、暂停资质或撤销CISP-IC证书的处罚,并可能列入行业黑名单,影响其职业发展。

如何获取官方准确信息?

由于行为准则可能会随着法规更新或认证体系的升级而变化,建议你通过以下官方渠道获取最新、最准确的文本:

  1. 中国信息安全测评中心官网:访问 www.itsec.gov.cnwww.isccc.gov.cn ,在“人才培训”或“CISP”相关栏目中查找。
  2. 官方授权培训机构:许多大学、安全公司(如启明星辰、绿盟科技等)是CISP-IC的授权培训机构,他们提供的培训教材中通常包含完整的行为准则条款。
  3. CISP-IC教材或持证手册:如果你已经持证或正在培训,教材附录或持证人员手册中应包含详细的规定。

CISP-IC行业行为准则的核心是安全第一、合法合规、保密诚信、审慎负责,特别强调在不影响工业生产的连续性和物理安全的前提下进行安全操作,如果你想了解更多关于如何备考CISP-IC证书续证所需的具体准则要求,建议直接联系官方进行确认。

抱歉,评论功能暂时关闭!