網絡審計服務資質認證

網絡審計是指網絡審計機構對被審計方所屬的計算機信息系統的性、可靠性和經濟性進行檢查、監督，通過獲取審計證據并對其進行客觀評價所開展的系統的、獨立的、形成文件的活動。

適用范圍

信息服務資質認證是依據國家認證認可法律法規、相關技術標準和規范，對信息服務

提供者的資質進行評價的合格評定活動。

本規則規定了信息服務提供者（以下簡稱服務提供者）應具備的通用評價要求、專業評價

要求以及認證機構開展服務資質認證的程序。

本規則可用于第三方機構對服務提供者進行資信和能力評價，可作為服務提供者開展自我評價

的依據，并可為政府及有關社會組織選擇服務提供者提供依據。

規范性引用文件

下列文件中的條款通過本文件引用而成為本文件的條款。凡是注日期的引用文件，其隨后所有

的修改單（不包括勘誤的內容）或修訂版均不適用于本文件，然而，鼓勵根據本文件達成協議的各

方研究可使用這些文件的版本。凡是不注日期的引用文件，其版本適用于本文件。

CNCA/CTS 0052-2007《信息服務資質認證技術規范》

YDT1799-2008《網絡與信息應急處理服務資質評估方法》

ISCCC-SV-002:2010《信息風險評估服務資質認證實施規則》

ISCCC-SV-003:2014《信息系統集成服務資質認證實施規則》

ISCCC-SV-004:2012《信息系統災難備份與恢復服務資質認證實施規則》

GB/T 5271.8-2001《信息技術詞匯第8部分：》中的術語和定義適用于本標準。