CISP(注册信息安全专业人员)的职业道德准则涵盖多个方面,旨在确保信息安全从业人员在职业活动中保持高度的责任感和道德标准,具体如下:
维护国家、社会和公众的信息安全:自觉维护国家信息安全,拒绝并抵制泄露国家秘密和破坏国家信息基础设施的行为;自觉维护网络社会安全,拒绝并抵制通过计算机网络系统谋取非法利益和破坏社会和谐的行为;自觉维护公众信息安全,拒绝并抵制通过计算机网络系统侵犯公众合法权益和泄露个人隐私的行为。
诚实守信,遵纪守法:不通过计算机网络系统进行造谣、欺诈、诽谤、弄虚作假等违反诚信原则的行为;不利用个人的信息安全技术能力实施或组织各种违法犯罪行为;不在公众网络传播反动、暴力、黄色、低俗信息及非法软件。
努力工作,尽职尽责:热爱信息安全工作岗位,充分认识信息安全专业工作的责任和使命;为发现和消除本单位或雇主的信息系统安全风险做出应有的努力和贡献;帮助和指导信息安全同行提升信息安全保障知识和能力,为有需要的人谨慎负责地提出应对信息安全问题的建议和帮助。
发展自身,维护荣誉:通过持续学习保持并提升自身的信息安全知识;利用日常工作、学术交流等各种方式保持和提升信息安全实践能力;以CISP身份为荣,积极参与各种证后活动,避免任何损害CISP声誉形象的行为。
