2021年CISP-PTS職業(yè)準則是什么

CISP-PTS是注冊滲透測試希賽網(wǎng)的意思，英文全稱是Certified Information Security Professiona - Penetration Testing Speciaist。那么2021年CISP-PTS職業(yè)準則是什么?

2021年CISP-PTS職業(yè)準則

作為注冊信息安全專業(yè)人員應(yīng)該遵循其應(yīng)有的道德準則，中國信息安全測評中心為CISP認證人員設(shè)定了職業(yè)道德準則。

(1)維護、社會和公眾的信息安全

自覺維護信息安全，拒絕并抵制泄露秘密和破壞信息基礎(chǔ)設(shè)施的行為

自覺維護網(wǎng)絡(luò)社會安全，拒絕并抵制通過計算機網(wǎng)絡(luò)系統(tǒng)謀取非法利益和破壞社會和諧的行為;

自覺維護公眾信息安全，拒絕并抵制通過計算機網(wǎng)絡(luò)系統(tǒng)侵犯公眾合法權(quán)益和泄露個人隱私的行為。

(2)誠實守信，遵紀守法

不通過計算機網(wǎng)絡(luò)系統(tǒng)進行造謠、欺詐、誹謗、弄虛作假等違反誠信原則的行為;

不利用個人的信息安全技術(shù)能力實施或組織各種違法犯罪行為;

不在公眾網(wǎng)絡(luò)傳播反動、暴力、黃色、低俗信息及非法軟件。

(3)努力工作，盡職盡責

熱愛信息安全工作崗位，充分認識信息安全專業(yè)工作的責任和使命為發(fā)現(xiàn)和消除本單位或雇主的信息系統(tǒng)安全風險做出應(yīng)有的努力和貢獻幫助和指導(dǎo)信息安全同行提升信息安全保障知識和能力，為有需要的人謹慎負責地提出應(yīng)對信息安全問題的建議和幫助

(4)發(fā)展自身，維護榮譽

通過持續(xù)學習保持并提升自身的信息安全知識;

利用日常工作、學術(shù)交流等各種方式保持和提升信息安全實踐能力;

以CISP身份為榮，積極參與各種證后活動，避免任何損害CISP聲譽形象的行為。

CISP-PTS發(fā)展背景：

21 世紀是信息科學與技術(shù)飛速發(fā)展的時代，信息成為一種重要的戰(zhàn)略資源。信息的獲取、存儲、處理及其安全保障能力成為一個綜合國力的重要組成部分。目前，信息產(chǎn)業(yè)已成為世界第一大產(chǎn)業(yè)，信息科學與技術(shù)正處于空前繁榮的階段。信息安全是信息的影子，哪里有信息，哪里就有信息安全問題。在信息科學與技術(shù)發(fā)展欣欣向榮的同時，危害信息安全的事件也不斷發(fā)生。

面對嚴峻的網(wǎng)絡(luò)空間安全形勢，國內(nèi)外多位信息安全領(lǐng)域資深希賽網(wǎng)、學者指出：不斷增長的產(chǎn)業(yè)鏈式網(wǎng)絡(luò)攻擊雖然日趨嚴重，但是更讓人擔憂的是，網(wǎng)絡(luò)安全人才的短缺致使各個層級的網(wǎng)絡(luò)安全團隊難以“擴軍”，信息安全領(lǐng)域人才的儲備量遠遠跟不上網(wǎng)絡(luò)安全風險的增長量。

網(wǎng)絡(luò)安全人才決定網(wǎng)絡(luò)安全技術(shù)的交替、更迭，而人才的短缺直接影響政府事業(yè)機關(guān)網(wǎng)絡(luò)防御能力，也導(dǎo)致中、小型企業(yè)很難組建自己的安全團隊。網(wǎng)絡(luò)安全防范能力堪憂，嚴重影響我國網(wǎng)絡(luò)安全建設(shè)。

《網(wǎng)絡(luò)安全法》第三條提出 “堅持網(wǎng)絡(luò)安全與信息化發(fā)展并重，遵循積極利用、科學發(fā)展、依法管理、確保安全的方針，推進網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)和互聯(lián)互通，鼓勵網(wǎng)絡(luò)技術(shù)創(chuàng)新和應(yīng)用，支持培養(yǎng)網(wǎng)絡(luò)安全人才，建立健全網(wǎng)絡(luò)安全保障體系，提高網(wǎng)絡(luò)安全保護能力。” 因此，培養(yǎng)“高素質(zhì)的網(wǎng)絡(luò)安全和信息化人才隊伍”的工作刻不容緩!

中國信息安全測評中心主導(dǎo)的注冊信息安全專業(yè)人員攻防領(lǐng)域考試中心，通過舉辦“CISP-PTE / CISP-PTS”技能水平認證考試，鍛煉考生實際解決網(wǎng)絡(luò)安全問題的能力，發(fā)現(xiàn)人才，有效增強網(wǎng)絡(luò)安全防御能力，促進企事業(yè)單位網(wǎng)絡(luò)防御能力不斷提高。同時引導(dǎo)廣大網(wǎng)絡(luò)安全工作者在推動信息安全工作中建功立業(yè)，引導(dǎo)廣大信息安全工作者在建設(shè)信息化強國過程中發(fā)揮中堅作用，引導(dǎo)廣大信息安全工作者在我國信息化建設(shè)與發(fā)展的征途中勇當先鋒，團結(jié)動員廣大網(wǎng)絡(luò)安全從業(yè)者為我國網(wǎng)絡(luò)安全建設(shè)又好又快地發(fā)展做出積極的貢獻，為企、事業(yè)單位培養(yǎng)和選拔網(wǎng)絡(luò)安全滲透測試相關(guān)崗位的優(yōu)秀人才。