12.8 职业道德

信息安全专业人士有两个发展方向，一方面是以道德制高点为引领，努力服务社会；另一方面则是滑向道德的深渊，最终接受法律的制裁。

网络空间已经成为继陆地、海洋、天空、太空之外的第五空间。每个国家对网络空间都拥有神圣不可侵犯的主权。

计算机伦理十诫（摩西十诫）：

你不应当用计算机去伤害他人；

你不应当干扰他人的计算机工作；

你不应当偷窥他人的文件；

你不应当用计算机进行偷盗；

你不应当用计算机作伪证；

你不应当使用或拷贝没有付过钱的软件；

你不应当未经许可而使用他人的计算机资源；

你不应当盗用别人的智力成果；

你应当考虑你所编织的程序的社会后果；

你应当用深思熟虑和审慎的态度来使用计算机。

CISP职业道德准则

作为国家注册信息安全专业人员应该遵循其应有的道德准则，中国信息安全测评中心为CISP持证人员设定了职业道德准则。

1）维护国家、社会和公众的信息安全

自觉维护国家信息安全，拒绝抵制泄露国家秘密和破坏国家信息基础设施的行为；

自觉维护网络社会安全，拒绝丙抵制通过计算机网络系统谋取非法利益和破坏社会和谐的行为；

自觉维护公众信息安全，拒绝并抵制通过计算机网络系统侵犯公众合法权益和泄露个人隐私的行为。

2）诚实守信，遵纪守法

不通过计算机网络系统进行造谣、欺诈、诽谤、弄虚作假等违反诚信原则的行为；

不利用个人的信息安全技术能力实施或组织各种违法犯罪行为；

不在公众网络传播反动、暴力、黄色、低俗信息及非法软件。

3）努力工作，尽职尽责

热爱信息安全工作岗位，充分认识信息安全专业工作的责任和使命；

为发现和清除本单位或雇主的信息系统安全风险做出有的努力和贡献；

帮助和知道信息安全同行提升信息安全保障知识和能力，为有需要的人谨慎负责地提出应对信息安全问题的建议和帮助。

4）发展自身，维护荣誉

通过持续学习并提升自身的信息安全知识；

利用日常工作、学术交流等各种方式保持和提升信息安全实践能力；

以CISP身份为荣，积极参与各种证后活动，避免任何损害CISP声誉形象的行为。