关基安全CISP-SC行业道德框架

wen IT资讯 1

关键信息基础设施安全(CISP-SC)行业道德框架

核心原则: 维护国家安全、社会稳定和公共利益,保障关键信息基础设施安全稳定运行。

关基安全CISP-SC行业道德框架

爱国守法

  • 严格遵守国家网络安全法律法规、政策标准,坚决维护国家网络空间主权、安全和发展利益。
  • 自觉抵制任何危害关键信息基础设施安全的行为,不参与、不协助、不纵容任何形式的网络攻击和破坏活动。
  • 积极履行网络安全义务,主动报告安全漏洞和事件,配合相关部门开展安全检查和应急处置。

诚实守信

  • 恪守职业道德,坚持真实、准确、完整的原则,不弄虚作假,不隐瞒、谎报、迟报安全信息。
  • 严格保守工作中知悉的国家秘密、商业秘密和个人隐私,不泄露、不滥用、不非法交易。
  • 尊重知识产权,不非法获取、使用、传播他人技术成果和商业信息。

专业尽责

  • 具备扎实的专业知识和技能,持续学习更新,不断提升自身安全防护能力和水平。
  • 遵循科学规范的工作流程,严谨细致地开展安全评估、检测、加固、运维等工作。
  • 积极主动发现和消除安全隐患,及时有效处置安全事件,最大限度降低安全风险。

客观公正

  • 坚持独立、客观、公正的原则,不因个人利益、关系或偏见影响专业判断和决策。
  • 公正评价安全产品和服务,不进行虚假宣传、不当竞争或恶意诋毁。
  • 在安全事件调查和溯源中,依法依规收集、保存、分析证据,确保结论的客观性和权威性。

合作共赢

  • 树立全局观念,加强行业内部协作,共享安全威胁信息和最佳实践。
  • 积极参与国家标准、行业规范的制定和修订,推动建立科学有效的安全防护体系。
  • 与国际同行开展交流合作,共同应对全球性网络安全挑战。

公众信任

  • 积极向公众宣传普及网络安全知识,提高全民网络安全意识和防护能力。
  • 公开透明地发布安全信息,及时回应社会关切,接受社会监督。
  • 维护良好的行业形象和声誉,赢得公众的信任和支持。

违反道德框架的后果:

  • 视情节轻重,给予警告、通报批评、暂停或取消从业资格等处分。
  • 构成犯罪的,依法追究刑事责任。

附则:

  • 本框架适用于所有从事关键信息基础设施安全相关工作的人员。
  • 相关组织和单位应参照本框架,制定内部道德规范和管理制度。
  • 本框架由相关行业主管部门负责解释和修订。

抱歉,评论功能暂时关闭!