网络审计服务资质认证
网络审计是指网络审计机构对被审计方所属的计算机信息系统的性、可靠性和经济性进行检查、监督,通过获取审计证据并对其进行客观评价所开展的系统的、独立的、形成文件的活动。
适用范围
信息服务资质认证是依据国家认证认可法律法规、相关技术标准和规范,对信息服务
提供者的资质进行评价的合格评定活动。
本规则规定了信息服务提供者(以下简称服务提供者)应具备的通用评价要求、专业评价
要求以及认证机构开展服务资质认证的程序。
本规则可用于第三方机构对服务提供者进行资信和能力评价,可作为服务提供者开展自我评价
的依据,并可为政府及有关社会组织选择服务提供者提供依据。
规范性引用文件
下列文件中的条款通过本文件引用而成为本文件的条款。凡是注日期的引用文件,其随后所有
的修改单(不包括勘误的内容)或修订版均不适用于本文件,然而,鼓励根据本文件达成协议的各
方研究可使用这些文件的版本。凡是不注日期的引用文件,其版本适用于本文件。
CNCA/CTS 0052-2007《信息服务资质认证技术规范》
YDT1799-2008《网络与信息应急处理服务资质评估方法》
ISCCC-SV-002:2010《信息风险评估服务资质认证实施规则》
ISCCC-SV-003:2014《信息系统集成服务资质认证实施规则》
ISCCC-SV-004:2012《信息系统灾难备份与恢复服务资质认证实施规则》
GB/T 5271.8-2001《信息技术词汇第8部分:》中的术语和定义适用于本标准。