网络安全审计服务资质认证自评估表填表要求:该服务中涉及的程序文件,须经本单位批准并发布.组织名称申报级别评估时间评估部门/人员序号要点条款需提供证明材料自评估结论证明材料清单符合不符合1.服 务 技 术要求建立网络安全审计服务流程。提供建立的网络安全审计服务流程,流程中应包括每个阶段对应的职责、输入输出等。2.制定网络安全审计服务法律规范并根据法律规范实施。提供已制定的网络安全审计服务法律规范。3.基本资格三级初次认证无项目要求.三级监督要求:申请三级资质认证的单位,至少已经完成1个完整的网络安全审计项目,具备确定审计目标和范围、确定审计依据的能力;具备实施现场审计、报告审计发现和形成审计结论的能力;具备提出审计建议的能力。提供一个已完成的审计项目的合同、验收的证明材料,包括确定审计目标和范围、确定审计依据的能力;实施现场审计、报告审计发现和形成审计结论的能力;提出审计建议的能力的证明材料.4.仅二级要求:申请二级资质认证的单位,至少完成 6 个完整的网络安全审计项目;具备确定审计目标和范围、确定审计依据的能力;具备实施现场审计、报告审计发现和形成审计结论的能力;具备提出审计建议的能力。提供 6 个已完成的审计项目的合同、验收的证明材料,包括确定审计目标和范围、确定审计依据的能力;实施现场审计、报告审计发现和形成审计结论的能力;提 出 审 计 建 议 的 能 力 的 证 明 材料。5.仅一级要求:申请一级资质认证的单位,至少完成 10 个项目,3 个完整的网络安全审计项目,项目审计目标应覆盖至少合规、安全、绩效等;具备确定审计目提供 3 个完整的网络安全审计项目的合同及验收的证明材料,项目审 计 目 标 应 覆 盖 至 少 合 规 、 安全、绩效等;包括确定审计目标标和范围、确定审计依据的能力;具备实施现场审计、报告审计发现和形成审计结论的能力;具备提出审计建议的能力.和范围、确定审计依据的能力;实施现场审计、报告审计发现和形成审计结论的能力;提出审计建议的能力的证明材料。6.审 计 对 象识 别 — 了解 被 审 计方 业 务 和IT 情况G1。1。1 a) 编制业务情况调研表,并根据调研表收集有效信息。提供业务情况调研表7.G1。1。1 b)编制IT情况调研表,并根据调研表收集有效信息。提供 IT 情况调研表8.(适用于一、二级)G2。1.1 a) 编 制 审计对象列表,包括审计对象的数量、容量、功用、版本等属性。提...
