(北京網絡行業協會 二零一一年九月)
第一章 總則
第一條 為規范北京市信息安全等級測評服務,保障測評機構和廣大用戶的合法權益,維護公平和諧的市場競爭環境,促進北京市信息安全等級保護行業的健康發展,制定本公約。
第二條 本公約由北京網絡行業協會組織行業會員單位和有關法律專家研究制定。
第三條 本公約所稱北京市信息安全等級保護測評(以下簡稱“等保測評”),是指測評機構依據國家信息安全等級保護制度規定,按照有關管理規范和技術標準,對非涉及國家秘密信息系統安全等級保護狀況進行檢測評估的活動。
第四條 本公約所稱北京市信息安全等級保護測評機構(以下簡稱“測評機構”),是指具備測評機構基本條件,經能力評估和審核,由北京市信息安全等級保護工作協調(領導)小組辦公室推薦,從事等級測評工作的機構。
第五條 提供等級測評服務的機構應當遵守國家有關法律、法規和規章,遵守社會道德規范,誠實守信,合法經營,公平競爭,維護北京市信息安全等級保護測評行業聲譽和利益。
第六條 鼓勵自主創新,尊重和保護各測評機構知識產權,反對和抵制各類侵權行為,維護規范有序的發展環境,提升北京市信息安全等級測評服務行業的競爭力。
第七條 本公約適用于北京網絡行業協會會員單位,以及加入《北京市信息安全等級保護測評機構行業自律公約》的測評機構,并且倡議在京從事此項業務的其他測評機構、組織和個人積極遵守。
北京網絡行業協會在本公約簽署單位中施行爭議和糾紛調解機制。
第二章 保護用戶合法權益
第八條 保護用戶信息安全。用戶信息包括組織機構信息、用戶被測信息系統信息、用戶的業務文件和數據,以及信息系統的安全狀況及漏洞信息等。
第九條 尊重用戶知情權和選擇權。收集、使用和保存用戶信息時應當明確告知用戶,包括告知用戶收集、使用和保存的目的及范圍;未經用戶同意,不得擅自收集、使用和保存用戶信息,不得超越目的和范圍收集、使用和保存用戶信息;除用戶明確同意或者法律另有規定外,不得以任何理由向第三方提供用戶信息。
第十條 建立健全用戶信息安全保護管理制度,采取有效技術措施,保障用戶信息安全,防止用戶信息丟失、泄露,禁止未經授權使用用戶信息。
第三章 反對不正當競爭
第十一條 測評機構禁止在為用戶提供測評或整改建設咨詢服務的同時,捆綁銷售信息安全產品。
第十二條 提倡公平競爭,不得以不正當競爭為目的組織用戶對其他測評機構提供的服務進行評價。
第十三條 遵守政府指導的市場價格,不以低價作為市場競爭手段。
第四章 公約的實施
第十四條 北京網絡行業協會作為本公約的執行及監督機構,負責組織本公約簽署和實施,并及時向簽署單位宣傳國家相關政策、法律和法規。受理并處理對違反本公約行為的投訴。
第十五條 簽署單位應當自覺遵守本公約各項規定,違反本公約并造成不良影響的,任何單位和個人均有權向本公約執行機構進行舉報。
第十六條 設立行業自律委員會,加強等保測評宣傳,
擴大行業影響,代表行業與主管部門溝通協調。建立測評機構溝通交流機制及測評機構間爭議和糾紛調解機制,由本公約執行機構組織實施。
第十七條 簽署單位之間發生爭議和糾紛時,應當本著互諒互讓、維護行業團結和整體利益的原則,爭取以協商方式解決,也可以提請本公約執行機構進行調解。本公約執行機構有義務通過合理合規的方式盡快組織相關調解工作,并將調解結果通報各相關單位。通過行業調解無法解決的,可以向有關管理部門提出處理建議。
第五章 附則
第十八條 本公約經發起單位法定代表人或者其委托的代表簽字并加蓋單位公章后生效,由北京網絡行業協會向社會公布,自公布之日起試行,試行期為一年。
第十九條 本公約遵循“動態修訂、逐步完善”的原則,在試行期間及試行結束后,經本公約執行機構或者本公約三分之一以上簽署單位提議,并經三分之二以上簽署單位同意,可以對本公約進行修改。
第二十條 本公約由北京網絡行業協會負責解釋。
共有條評論 網友評論