关键信息基础设施安全(CISP-SC)行业道德框架
核心原则: 维护国家安全、社会稳定和公共利益,保障关键信息基础设施安全稳定运行。

爱国守法
- 严格遵守国家网络安全法律法规、政策标准,坚决维护国家网络空间主权、安全和发展利益。
- 自觉抵制任何危害关键信息基础设施安全的行为,不参与、不协助、不纵容任何形式的网络攻击和破坏活动。
- 积极履行网络安全义务,主动报告安全漏洞和事件,配合相关部门开展安全检查和应急处置。
诚实守信
- 恪守职业道德,坚持真实、准确、完整的原则,不弄虚作假,不隐瞒、谎报、迟报安全信息。
- 严格保守工作中知悉的国家秘密、商业秘密和个人隐私,不泄露、不滥用、不非法交易。
- 尊重知识产权,不非法获取、使用、传播他人技术成果和商业信息。
专业尽责
- 具备扎实的专业知识和技能,持续学习更新,不断提升自身安全防护能力和水平。
- 遵循科学规范的工作流程,严谨细致地开展安全评估、检测、加固、运维等工作。
- 积极主动发现和消除安全隐患,及时有效处置安全事件,最大限度降低安全风险。
客观公正
- 坚持独立、客观、公正的原则,不因个人利益、关系或偏见影响专业判断和决策。
- 公正评价安全产品和服务,不进行虚假宣传、不当竞争或恶意诋毁。
- 在安全事件调查和溯源中,依法依规收集、保存、分析证据,确保结论的客观性和权威性。
合作共赢
- 树立全局观念,加强行业内部协作,共享安全威胁信息和最佳实践。
- 积极参与国家标准、行业规范的制定和修订,推动建立科学有效的安全防护体系。
- 与国际同行开展交流合作,共同应对全球性网络安全挑战。
公众信任
- 积极向公众宣传普及网络安全知识,提高全民网络安全意识和防护能力。
- 公开透明地发布安全信息,及时回应社会关切,接受社会监督。
- 维护良好的行业形象和声誉,赢得公众的信任和支持。
违反道德框架的后果:
- 视情节轻重,给予警告、通报批评、暂停或取消从业资格等处分。
- 构成犯罪的,依法追究刑事责任。
附则:
- 本框架适用于所有从事关键信息基础设施安全相关工作的人员。
- 相关组织和单位应参照本框架,制定内部道德规范和管理制度。
- 本框架由相关行业主管部门负责解释和修订。