2021年CISP-PTS职业准则是什么

CISP-PTS是注册渗透测试希赛网的意思，英文全称是Certified Information Security Professiona - Penetration Testing Speciaist。那么2021年CISP-PTS职业准则是什么?

2021年CISP-PTS职业准则

作为注册信息安全专业人员应该遵循其应有的道德准则，中国信息安全测评中心为CISP认证人员设定了职业道德准则。

(1)维护、社会和公众的信息安全

自觉维护信息安全，拒绝并抵制泄露秘密和破坏信息基础设施的行为

自觉维护网络社会安全，拒绝并抵制通过计算机网络系统谋取非法利益和破坏社会和谐的行为;

自觉维护公众信息安全，拒绝并抵制通过计算机网络系统侵犯公众合法权益和泄露个人隐私的行为。

(2)诚实守信，遵纪守法

不通过计算机网络系统进行造谣、欺诈、诽谤、弄虚作假等违反诚信原则的行为;

不利用个人的信息安全技术能力实施或组织各种违法犯罪行为;

不在公众网络传播反动、暴力、黄色、低俗信息及非法软件。

(3)努力工作，尽职尽责

热爱信息安全工作岗位，充分认识信息安全专业工作的责任和使命为发现和消除本单位或雇主的信息系统安全风险做出应有的努力和贡献帮助和指导信息安全同行提升信息安全保障知识和能力，为有需要的人谨慎负责地提出应对信息安全问题的建议和帮助

(4)发展自身，维护荣誉

通过持续学习保持并提升自身的信息安全知识;

利用日常工作、学术交流等各种方式保持和提升信息安全实践能力;

以CISP身份为荣，积极参与各种证后活动，避免任何损害CISP声誉形象的行为。

CISP-PTS发展背景：

21 世纪是信息科学与技术飞速发展的时代，信息成为一种重要的战略资源。信息的获取、存储、处理及其安全保障能力成为一个综合国力的重要组成部分。目前，信息产业已成为世界第一大产业，信息科学与技术正处于空前繁荣的阶段。信息安全是信息的影子，哪里有信息，哪里就有信息安全问题。在信息科学与技术发展欣欣向荣的同时，危害信息安全的事件也不断发生。

面对严峻的网络空间安全形势，国内外多位信息安全领域资深希赛网、学者指出：不断增长的产业链式网络攻击虽然日趋严重，但是更让人担忧的是，网络安全人才的短缺致使各个层级的网络安全团队难以“扩军”，信息安全领域人才的储备量远远跟不上网络安全风险的增长量。

网络安全人才决定网络安全技术的交替、更迭，而人才的短缺直接影响政府事业机关网络防御能力，也导致中、小型企业很难组建自己的安全团队。网络安全防范能力堪忧，严重影响我国网络安全建设。

《网络安全法》第三条提出 “坚持网络安全与信息化发展并重，遵循积极利用、科学发展、依法管理、确保安全的方针，推进网络基础设施建设和互联互通，鼓励网络技术创新和应用，支持培养网络安全人才，建立健全网络安全保障体系，提高网络安全保护能力。” 因此，培养“高素质的网络安全和信息化人才队伍”的工作刻不容缓!

中国信息安全测评中心主导的注册信息安全专业人员攻防领域考试中心，通过举办“CISP-PTE / CISP-PTS”技能水平认证考试，锻炼考生实际解决网络安全问题的能力，发现人才，有效增强网络安全防御能力，促进企事业单位网络防御能力不断提高。同时引导广大网络安全工作者在推动信息安全工作中建功立业，引导广大信息安全工作者在建设信息化强国过程中发挥中坚作用，引导广大信息安全工作者在我国信息化建设与发展的征途中勇当先锋，团结动员广大网络安全从业者为我国网络安全建设又好又快地发展做出积极的贡献，为企、事业单位培养和选拔网络安全渗透测试相关岗位的优秀人才。