网站备案

发表时间:2016-09-06

(北京网络行业协会 二零一一年九月)

第一章 总则 
第一条 为规范北京市信息安全等级测评服务,保障测评机构和广大用户的合法权益,维护公平和谐的市场竞争环境,促进北京市信息安全等级保护行业的健康发展,制定本公约。
第二条 本公约由北京网络行业协会组织行业会员单位和有关法律专家研究制定。
第三条 本公约所称北京市信息安全等级保护测评(以下简称“等保测评”),是指测评机构依据国家信息安全等级保护制度规定,按照有关管理规范和技术标准,对非涉及国家秘密信息系统安全等级保护状况进行检测评估的活动。
第四条 本公约所称北京市信息安全等级保护测评机构(以下简称“测评机构”),是指具备测评机构基本条件,经能力评估和审核,由北京市信息安全等级保护工作协调(领导)小组办公室推荐,从事等级测评工作的机构。
第五条 提供等级测评服务的机构应当遵守国家有关法律、法规和规章,遵守社会道德规范,诚实守信,合法经营,公平竞争,维护北京市信息安全等级保护测评行业声誉和利益。
第六条 鼓励自主创新,尊重和保护各测评机构知识产权,反对和抵制各类侵权行为,维护规范有序的发展环境,提升北京市信息安全等级测评服务行业的竞争力。
第七条 本公约适用于北京网络行业协会会员单位,以及加入《北京市信息安全等级保护测评机构行业自律公约》的测评机构,并且倡议在京从事此项业务的其他测评机构、组织和个人积极遵守。
北京网络行业协会在本公约签署单位中施行争议和纠纷调解机制。

第二章 保护用户合法权益
第八条 保护用户信息安全。用户信息包括组织机构信息、用户被测信息系统信息、用户的业务文件和数据,以及信息系统的安全状况及漏洞信息等。
第九条 尊重用户知情权和选择权。收集、使用和保存用户信息时应当明确告知用户,包括告知用户收集、使用和保存的目的及范围;未经用户同意,不得擅自收集、使用和保存用户信息,不得超越目的和范围收集、使用和保存用户信息;除用户明确同意或者法律另有规定外,不得以任何理由向第三方提供用户信息。
第十条 建立健全用户信息安全保护管理制度,采取有效技术措施,保障用户信息安全,防止用户信息丢失、泄露,禁止未经授权使用用户信息。

第三章 反对不正当竞争
第十一条 测评机构禁止在为用户提供测评或整改建设咨询服务的同时,捆绑销售信息安全产品。
第十二条 提倡公平竞争,不得以不正当竞争为目的组织用户对其他测评机构提供的服务进行评价。
第十三条 遵守政府指导的市场价格,不以低价作为市场竞争手段。

第四章 公约的实施
第十四条 北京网络行业协会作为本公约的执行及监督机构,负责组织本公约签署和实施,并及时向签署单位宣传国家相关政策、法律和法规。受理并处理对违反本公约行为的投诉。
第十五条 签署单位应当自觉遵守本公约各项规定,违反本公约并造成不良影响的,任何单位和个人均有权向本公约执行机构进行举报。
第十六条 设立行业自律委员会,加强等保测评宣传,
扩大行业影响,代表行业与主管部门沟通协调。建立测评机构沟通交流机制及测评机构间争议和纠纷调解机制,由本公约执行机构组织实施。
第十七条 签署单位之间发生争议和纠纷时,应当本着互谅互让、维护行业团结和整体利益的原则,争取以协商方式解决,也可以提请本公约执行机构进行调解。本公约执行机构有义务通过合理合规的方式尽快组织相关调解工作,并将调解结果通报各相关单位。通过行业调解无法解决的,可以向有关管理部门提出处理建议。

第五章 附则
第十八条 本公约经发起单位法定代表人或者其委托的代表签字并加盖单位公章后生效,由北京网络行业协会向社会公布,自公布之日起试行,试行期为一年。
第十九条 本公约遵循“动态修订、逐步完善”的原则,在试行期间及试行结束后,经本公约执行机构或者本公约三分之一以上签署单位提议,并经三分之二以上签署单位同意,可以对本公约进行修改。
第二十条 本公约由北京网络行业协会负责解释。

二零一一年十月