網(wǎng)絡(luò)安全審計服務(wù)資質(zhì)認(rèn)證自評估表

1、CCRCQOT0435B0網(wǎng)絡(luò)安全審計服務(wù)資質(zhì)認(rèn)證自評估表中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心制第1頁共13頁網(wǎng)絡(luò)安全審計服務(wù)資質(zhì)認(rèn)證自評估表網(wǎng)絡(luò)安全審計服務(wù)資質(zhì)認(rèn)證自評估表填表要求：填表要求：該服務(wù)中涉及的程序文件，須經(jīng)本單位批準(zhǔn)并發(fā)布。組織名稱組織名稱申報級別申報級別評估時間評估時間評估部門評估部門人員人員自評估自評估結(jié)論結(jié)論序號要點要點條款條款需提供證明材料需提供證明材料符合不符合證明材料清單證明材料清單1.建立網(wǎng)絡(luò)安全審計服務(wù)流程。提

2、供建立的網(wǎng)絡(luò)安全審計服務(wù)流程，流程中應(yīng)包括每個階段對應(yīng)的職責(zé)、輸入輸出等。2.服務(wù)技術(shù)要求制定網(wǎng)絡(luò)安全審計服務(wù)規(guī)范并按照規(guī)范實施。提供已制定的網(wǎng)絡(luò)安全審計服務(wù)規(guī)范。3.三級初次認(rèn)證無項目要求。三級初次認(rèn)證無項目要求。三級監(jiān)督要求：三級監(jiān)督要求：申請三級資質(zhì)認(rèn)證的單位，至少已經(jīng)完成1個完整的網(wǎng)絡(luò)安全審計項目，具備確定審計目標(biāo)和范圍、確定審計依據(jù)的能力；具備實施現(xiàn)場審計、報告審計發(fā)現(xiàn)和形成審計結(jié)論的能力；具備提出審計建議的能力。提供一個已完

3、成的審計項目的合同、驗收的證明材料，包括確定審計目標(biāo)和范圍、確定審計依據(jù)的能力；實施現(xiàn)場審計、報告審計發(fā)現(xiàn)和形成審計結(jié)論的能力；提出審計建議的能力的證明材料。4.基本資格僅二級要求：僅二級要求：申請二級資質(zhì)認(rèn)證的單位，至少完成6個完整的網(wǎng)絡(luò)安全審計個完整的網(wǎng)絡(luò)安全審計項目項目；具備確定審計目標(biāo)和范圍、確定提供6個已完成的審計項目的合同、驗收的證明材料，包括確定審計目標(biāo)和范圍、確定審計依據(jù)CCRCQOT0435B0網(wǎng)絡(luò)安全審計服務(wù)資質(zhì)認(rèn)證

4、自評估表中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心制第3頁共13頁序號要點要點條款條款需提供證明材料需提供證明材料自評估自評估結(jié)論結(jié)論證明材料清單證明材料清單符合不符合計方提供審計對象管理工具的能力。圖等）12.G1.1.2a)有效掌握有效掌握被審計方組織結(jié)構(gòu)。提供了解和分析被審計方組織結(jié)構(gòu)及崗位職責(zé)等方法說明，如調(diào)研表等。13.G1.1.2b)有效掌握有效掌握被審計方IT管理情況。提供了解和分析被審計方IT管理情況的方法說明，如調(diào)研表等。14.G

5、1.1.2c)了解被審計方IT支撐業(yè)務(wù)的對應(yīng)關(guān)系。提供了解和分析被審計方IT支撐業(yè)務(wù)的對應(yīng)關(guān)系說明，如分析表格模板。15.G1.1.2d)對網(wǎng)絡(luò)安全審計的風(fēng)險進行初步評價。提供網(wǎng)絡(luò)安全審計風(fēng)險評價方法，如評價程序，評價報告模板等。16.（適用于一、二級）（適用于一、二級）G2.1.2a)梳理被審計方規(guī)章制度文件，形成審計項并編制對應(yīng)檢查表。提供規(guī)章制度文件審計項及檢查表模板及案例。17.（適用于一、二級）（適用于一、二級）G2.1.2b

6、)編制完整審計調(diào)研報告，并說明審計重點審計項。提供審計調(diào)研報告案例，并說明審計重點審計項。18.G2.1.2c)制定審計風(fēng)險評價準(zhǔn)則，評價審計風(fēng)險，為確定重點審計項和明確審計內(nèi)容提供依據(jù)。提供審計風(fēng)險評價準(zhǔn)則，提供審計風(fēng)險評價報告案例。19.審計對象審計對象調(diào)研調(diào)研了解了解被審計方被審計方組織管理組織管理和IT管理管理情況情況（適用于一級）（適用于一級）G3.1.2應(yīng)建立審計調(diào)研報告分級復(fù)核程序，明確規(guī)定各級復(fù)核人員的要求和責(zé)任。提供所