关基安全CISP-PC职业行为准则

wen IT资讯 1

本文目录导读:

关基安全CISP-PC职业行为准则

  1. 基本职业准则
  2. 对客户与雇主
  3. 对公众与社会
  4. 对专业同行
  5. 违规后果

关基安全CISP-PC(注册关键信息基础设施安全保护专业人员)的职业行为准则,通常依据中国信息安全测评中心(CNITSEC)发布的相关规范制定,虽然具体条款可能随版本更新有所调整,但核心要求通常涵盖以下方面:

基本职业准则

  1. 遵纪守法:严格遵守国家法律法规、政策标准及行业规范,特别是《网络安全法》《数据安全法》《关键信息基础设施安全保护条例》等。
  2. 诚实守信:在执业过程中保持诚信,不伪造、篡改、隐瞒安全评估、审计或保护工作的真实结果。
  3. 专业胜任:持续学习,保持并提升关键信息基础设施安全保护的专业知识与技能,仅在自己能力范围内提供服务。

对客户与雇主

  1. 尽职尽责:以保护关基安全为核心,尽职完成安全评估、风险识别、防护方案设计或应急响应等工作,不敷衍、不误导。
  2. 保密义务:对工作中接触到的关基系统架构、漏洞信息、敏感数据及客户商业秘密严格保密,未经授权不得泄露。
  3. 利益冲突避免:不利用职务之便谋取个人或第三方不当利益,不接受可能影响独立判断的馈赠、报酬或服务。

对公众与社会

  1. 维护国家安全:将国家关键信息基础设施的安全稳定置于首位,不从事或参与任何可能危害关基安全、破坏公共秩序或国家安全的行动。
  2. 真实报告:发现重大安全风险、漏洞或事件时,按规定及时、如实向相关监管单位、雇主或合作方报告,不隐瞒、不延迟。
  3. 抵制恶意行为:不得利用专业技能非法入侵、破坏或篡改任何关基系统;不得为攻击、渗透或破坏行为提供支持。

对专业同行

  1. 尊重知识产权:尊重他人的技术成果、软件许可及知识产权,不抄袭、剽窃或非法使用他人成果。
  2. 协作与传承:在合法合规前提下,积极参与行业交流、知识分享与人才培养,推动关基安全保护行业整体发展。
  3. 维护行业信誉:不发表虚假声明或贬低同行的不当言论,避免损害CISP-PC认证本身及信息安全行业的声誉。

违规后果

若持证人员违反上述准则,中国信息安全测评中心有权依据其管理办法,采取警告、暂停认证资格、撤销证书乃至列入行业黑名单等处罚措施,并可能依据法律追究相应责任。

提示:具体条款请以最新版官方发布的《CISP-PC人员注册管理办法》或《信息安全专业人员职业行为准则》为准,建议定期关注中国信息安全测评中心官网公告。

抱歉,评论功能暂时关闭!