CISP職業(yè)道德的準(zhǔn)則

在信息科技發(fā)展迅速的時代，注冊信息安全專業(yè)人員（CISP）也逐漸被社會、企業(yè)所需要。而且很多企業(yè)在申請信息安全服務(wù)資質(zhì)認(rèn)證時，企業(yè)就需要配備若干名CISP證書人員，持證者越多，會越加順利，所以考取CISP證書的人也逐漸增多。那CISP職業(yè)道德的準(zhǔn)則有哪些呢？

CISP認(rèn)證人員作為注冊信息安全專業(yè)人員應(yīng)該遵循其應(yīng)有的道德準(zhǔn)則，中國信息安全測評中心設(shè)定的CISP認(rèn)證人員的職業(yè)道德準(zhǔn)則如下：

（1）維護、社會和公眾的信息安全

自覺維護信息安全，拒絕并抵制泄露秘密和破壞信息基礎(chǔ)設(shè) 施的行為；

自覺維護網(wǎng)絡(luò)社會安全，拒絕并抵制通過計算機網(wǎng)絡(luò)系統(tǒng)謀取非法利益和 破壞社會和諧的行為；

自覺維護公眾信息安全，拒絕并抵制通過計算機網(wǎng)絡(luò)系統(tǒng)侵犯公眾合法權(quán) 益和泄露個人隱私的行為。

（2）誠實守信，遵紀(jì)守法

不通過計算機網(wǎng)絡(luò)系統(tǒng)進行造謠、欺詐、誹謗、弄虛作假等違反誠信原則的行為；

不利用個人的信息安全技術(shù)能力實施或組織各種違法犯罪行為；

不在公眾網(wǎng)絡(luò)傳播反動、暴力、黃色、低俗信息及非法軟件。

（3）努力工作，盡職盡責(zé)

熱愛信息安全工作崗位，充分認(rèn)識信息安全專業(yè)工作的責(zé)任和使命；

為發(fā)現(xiàn)和消除本單位或雇主的信息系統(tǒng)安全風(fēng)險做出應(yīng)有的努力和貢獻；

幫助和指導(dǎo)信息安全同行提升信息安全保障知識和能力，為有需要的人謹(jǐn) 慎負(fù)責(zé)地提出應(yīng)對信息安全問題的建議和幫助。

（4）發(fā)展自身，維護榮譽

通過持續(xù)學(xué)習(xí)保持并提升自身的信息安全知識；

利用日常工作、學(xué)術(shù)交流等各種方式保持和提升信息安全實踐能力；

以CISP身份為榮，積極參與各種證后活動，避免任何損害CISP聲譽形象的行為。

注：注冊信息安全專業(yè)人員滲透測試工程師/滲透測試希賽網(wǎng)資質(zhì)證書有效期三年，證書失效后，需重新參加 CISP-PTE/CISP-PTS 注冊考試。