网络审计服务资质认证

网络审计是指网络审计机构对被审计方所属的计算机信息系统的性、可靠性和经济性进行检查、监督，通过获取审计证据并对其进行客观评价所开展的系统的、独立的、形成文件的活动。

适用范围

信息服务资质认证是依据国家认证认可法律法规、相关技术标准和规范，对信息服务

提供者的资质进行评价的合格评定活动。

本规则规定了信息服务提供者（以下简称服务提供者）应具备的通用评价要求、专业评价

要求以及认证机构开展服务资质认证的程序。

本规则可用于第三方机构对服务提供者进行资信和能力评价，可作为服务提供者开展自我评价

的依据，并可为政府及有关社会组织选择服务提供者提供依据。

规范性引用文件

下列文件中的条款通过本文件引用而成为本文件的条款。凡是注日期的引用文件，其随后所有

的修改单（不包括勘误的内容）或修订版均不适用于本文件，然而，鼓励根据本文件达成协议的各

方研究可使用这些文件的版本。凡是不注日期的引用文件，其版本适用于本文件。

CNCA/CTS 0052-2007《信息服务资质认证技术规范》

YDT1799-2008《网络与信息应急处理服务资质评估方法》

ISCCC-SV-002:2010《信息风险评估服务资质认证实施规则》

ISCCC-SV-003:2014《信息系统集成服务资质认证实施规则》

ISCCC-SV-004:2012《信息系统灾难备份与恢复服务资质认证实施规则》

GB/T 5271.8-2001《信息技术词汇第8部分：》中的术语和定义适用于本标准。