網(wǎng)絡(luò)審計服務(wù)資質(zhì)認證

網(wǎng)絡(luò)審計是指網(wǎng)絡(luò)審計機構(gòu)對被審計方所屬的計算機信息系統(tǒng)的性、可靠性和經(jīng)濟性進行檢查、監(jiān)督，通過獲取審計證據(jù)并對其進行客觀評價所開展的系統(tǒng)的、獨立的、形成文件的活動。

適用范圍

信息服務(wù)資質(zhì)認證是依據(jù)國家認證認可法律法規(guī)、相關(guān)技術(shù)標準和規(guī)范，對信息服務(wù)

提供者的資質(zhì)進行評價的合格評定活動。

本規(guī)則規(guī)定了信息服務(wù)提供者（以下簡稱服務(wù)提供者）應(yīng)具備的通用評價要求、專業(yè)評價

要求以及認證機構(gòu)開展服務(wù)資質(zhì)認證的程序。

本規(guī)則可用于第三方機構(gòu)對服務(wù)提供者進行資信和能力評價，可作為服務(wù)提供者開展自我評價

的依據(jù)，并可為政府及有關(guān)社會組織選擇服務(wù)提供者提供依據(jù)。

規(guī)范性引用文件

下列文件中的條款通過本文件引用而成為本文件的條款。凡是注日期的引用文件，其隨后所有

的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本文件，然而，鼓勵根據(jù)本文件達成協(xié)議的各

方研究可使用這些文件的版本。凡是不注日期的引用文件，其版本適用于本文件。

CNCA/CTS 0052-2007《信息服務(wù)資質(zhì)認證技術(shù)規(guī)范》

YDT1799-2008《網(wǎng)絡(luò)與信息應(yīng)急處理服務(wù)資質(zhì)評估方法》

ISCCC-SV-002:2010《信息風險評估服務(wù)資質(zhì)認證實施規(guī)則》

ISCCC-SV-003:2014《信息系統(tǒng)集成服務(wù)資質(zhì)認證實施規(guī)則》

ISCCC-SV-004:2012《信息系統(tǒng)災難備份與恢復服務(wù)資質(zhì)認證實施規(guī)則》

GB/T 5271.8-2001《信息技術(shù)詞匯第8部分：》中的術(shù)語和定義適用于本標準。