CISP職業(yè)準則是什么

信息科技發(fā)展迅速的時代，注冊信息安全專業(yè)人員也逐漸被社會、企業(yè)所需要。而且很多企業(yè)在申請信息安全服務資質認證時，企業(yè)就需要配備若干名CISP證書人員，所以考取CISP證書的人也逐漸增多。那CISP職業(yè)準則是什么呢？

一、CISP職業(yè)準則

在中國信息安全測評中心注冊的CISP必須保證嚴格履行職責并承諾完全遵守以下道德準則：

1. 必須誠實，公正，負責，守法；

2. 必須勤奮和勝任工作，提高專業(yè)能力和水平；

3. 必須保護信息系統(tǒng)、應用程序和系統(tǒng)的價值；

4. 必須接受中國信息安全測評中心的監(jiān)督，在任何情況下，不損壞中國信息安全測評中心或注冊過程的聲譽，對中國信息安全測評中心針對CISP而進行的調查應給予充分的合作；

5. 必須按規(guī)定向中國信息安全測評中心交納費用。

二、CISP認證人員的職業(yè)道德準則

（1）維護、社會和公眾的信息安全

自覺維護信息安全，拒絕并抵制泄露秘密和破壞信息基礎設 施的行為；自覺維護網絡社會安全，拒絕并抵制通過計算機網絡系統(tǒng)謀取非法利益和 破壞社會和諧的行為；自覺維護公眾信息安全，拒絕并抵制通過計算機網絡系統(tǒng)侵犯公眾合法權 益和泄露個人隱私的行為。

（2）誠實守信，遵紀守法

不通過計算機網絡系統(tǒng)進行造謠、欺詐、誹謗、弄虛作假等違反誠信原則的行為；不利用個人的信息安全技術能力實施或組織各種違法犯罪行為；不在公眾網絡傳播反動、暴力、黃色、低俗信息及非法軟件。

（3）努力工作，盡職盡責

熱愛信息安全工作崗位，充分認識信息安全專業(yè)工作的責任和使命；為發(fā)現(xiàn)和消除本單位或雇主的信息系統(tǒng)安全風險做出應有的努力和貢獻；幫助和指導信息安全同行提升信息安全保障知識和能力，為有需要的人謹 慎負責地提出應對信息安全問題的建議和幫助。

（4）發(fā)展自身，維護榮譽

通過持續(xù)學習保持并提升自身的信息安全知識；利用日常工作、學術交流等各種方式保持和提升信息安全實踐能力；以CISP身份為榮，積極參與各種證后活動，避免任何損害CISP聲譽形象的行為。