（一）網(wǎng)絡(luò)安全審查

           網(wǎng)絡(luò)安全審查是在中央網(wǎng)絡(luò)安全和信息化委員會領(lǐng)導下，為保障關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全，維護國家安全而建立的一項重要制度。

2020 年 4 月，國家互聯(lián)網(wǎng)信息辦公室、國家市場監(jiān)督管理總局等 12 個部門聯(lián)合發(fā)布了《網(wǎng)絡(luò)安全審查辦法》，并于2020 年 6 月 1 日起正式實施。根據(jù)《網(wǎng)絡(luò)安全審查辦法》，網(wǎng)絡(luò)安全審查辦公室設(shè)在國家互聯(lián)網(wǎng)信息辦公室。關(guān)鍵信息基礎(chǔ)設(shè)施運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，影響或可能影響國家安全的，應(yīng)當向網(wǎng)絡(luò)安全審查辦公室申報網(wǎng)絡(luò)安全審查。

中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心在網(wǎng)絡(luò)安全審查辦公室的指導下，承擔接收申報材料、對申報材料進行形式審核、具體組織審查工作等任務(wù)。

（二）云計算服務(wù)安全評估

為提高黨政機關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施運營者采購使用云計算服務(wù)的安全可控水平，2019 年 7 月，國家互聯(lián)網(wǎng)信息辦公室、國家發(fā)展和改革委員會、工業(yè)和信息化部、財政部聯(lián)合發(fā)布了《云計算服務(wù)安全評估辦法》，組織對面對黨政機關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施運營者服務(wù)的云平臺開展安全評估。

黨政機關(guān)必須采購使用通過評估的云計算服務(wù)，未通過評估的，應(yīng)要求云服務(wù)商申報安全評估，或?qū)I(yè)務(wù)遷移到已通過評估的云平臺。云計算服務(wù)安全評估不收取云服務(wù)商費用，可提高云服務(wù)商的云服務(wù)安全水平和在政府采購市場中的競爭力，降低黨政機關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施運營者采購使用云計算服務(wù)的安全風險。

中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心在云計算服務(wù)安全評估協(xié)調(diào)機制辦公室的指導下，具體承擔云計算服務(wù)安全評估組織工作。

（三）數(shù)據(jù)安全

1.個人信息保護認證

個人信息保護認證是證明個人信息處理者在認證范圍內(nèi)開展的個人信息收集、存儲、使用、加工、傳輸、提供、公開、刪除以及跨境等處理活動符合認證依據(jù)標準要求。中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心負責個人信息保護認證的具體實施工作。

2.數(shù)據(jù)安全管理認證

根據(jù)有關(guān)任務(wù)安排，中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心負責數(shù)據(jù)安全管理認證制度的具體建設(shè)和實施工作。數(shù)據(jù)安全管理是組織開展數(shù)據(jù)收集、存儲、使用、加工、傳輸、提供、公開等數(shù)據(jù)處理時采取的一系列管理活動。

3.移動互聯(lián)網(wǎng)應(yīng)用程序（App）安全認證

依據(jù)中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場監(jiān)管總局《關(guān)于開展 App 違法違規(guī)收集使用個人信息專項治理的公告》，市場監(jiān)管總局、中央網(wǎng)信辦《關(guān)于開展 App 安全認證工作的公告》，中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心對移動互聯(lián)網(wǎng)應(yīng)用程序（App）開展認證工作。

（四）產(chǎn)品認證

1.網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品安全認證

中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心是網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品安全認證的唯一認證機構(gòu)，依據(jù)《網(wǎng)絡(luò)安全法》第二十三條的規(guī)定，對網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品依據(jù)國家標準強制性要求開展安全認證。

國家信息安全產(chǎn)品認證

中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心是唯一指定為國家信息安全產(chǎn)品認證機構(gòu)，負責實施國家信息安全產(chǎn)品認證。

獲得國家信息安全產(chǎn)品認證證書的產(chǎn)品表明其符合相應(yīng)的信息安全規(guī)范和標準要求。

3.CCC 產(chǎn)品認證

中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心是強制性產(chǎn)品認證指定認證機構(gòu)，負責實施家用和類似用途設(shè)備強制性產(chǎn)品認證（07 類）、音視頻設(shè)備（08 類）、信息技術(shù)設(shè)備（09 類）、電信終端設(shè)備（16 類）強制性產(chǎn)品認證工作。

4.移動互聯(lián)網(wǎng)應(yīng)用程序（App）安全認證

依據(jù)中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場監(jiān)管總局《關(guān)于開展 App 違法違規(guī)收集使用個人信息專項治理的公告》，市場監(jiān)管總局、中央網(wǎng)信辦《關(guān)于開展 App 安全認證工作的公告》，中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心對移動互聯(lián)網(wǎng)應(yīng)用程序（App）開展認證工作。

5.金融科技產(chǎn)品認證

為貫徹落實國家認證認可監(jiān)督管理委員會、中國人民銀行《關(guān)于開展支付技術(shù)產(chǎn)品認證工作的實施意見》（國認證聯(lián)〔2017〕91 號）和《關(guān)于加強支付技術(shù)產(chǎn)品標準實施與安全管理的通知》（銀發(fā)〔2017〕208 號）要求，中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心依據(jù)《市場監(jiān)管總局 人民銀行關(guān)于發(fā)布<金融科技產(chǎn)品認證目錄（第一批）><金融科技產(chǎn)品認證規(guī)則>的公告》，對目錄內(nèi)的金融科技產(chǎn)品實施認證。

6.IT 產(chǎn)品信息安全認證

中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心開展的 IT 產(chǎn)品信息安全認證業(yè)務(wù)，是依據(jù)信息技術(shù)安全評估準則和相關(guān)技術(shù)要求，對 IT 產(chǎn)品的安全性進行評價，旨在保護用戶信息安全，維護用戶利益。生產(chǎn)企業(yè)的 IT 產(chǎn)品獲得信息安全認證證書，表明該產(chǎn)品符合相應(yīng)的標準和技術(shù)要求。

7.電子產(chǎn)品認證

依據(jù)《認證認可條例》和認證主管部門的相關(guān)文件規(guī)定，中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心對電子產(chǎn)品開展自愿性認證業(yè)務(wù)。該業(yè)務(wù)的認證流程、檢驗標準、工廠檢查要求等依據(jù)中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心公開的產(chǎn)品認證實施規(guī)則進行。

8.非銀行支付機構(gòu)支付業(yè)務(wù)設(shè)施技術(shù)認證

依據(jù)《非金融機構(gòu)支付服務(wù)管理辦法》（中國人民銀行令[2010]第 2 號發(fā)布）和“中國人民銀行公告[2012]第 6 號”，中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心對申請《支付業(yè)務(wù)許可證》的非金融機構(gòu)及其他支付機構(gòu)開展非金融機構(gòu)支付業(yè)務(wù)設(shè)施技術(shù)認證，“非金融機構(gòu)支付業(yè)務(wù)設(shè)施技術(shù)認證”已更名為“非銀行支付機構(gòu)支付業(yè)務(wù)設(shè)施技術(shù)認證”。

9.節(jié)能產(chǎn)品認證

中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心是政府采購節(jié)能產(chǎn)品認證機構(gòu)，依據(jù)節(jié)能產(chǎn)品政府采購品目清單以及認證機構(gòu)授權(quán)范圍，中心對部分信息技術(shù)產(chǎn)品開展節(jié)能認證工作。

10.電子招標投標系統(tǒng)認證

依據(jù)《電子招標投標辦法》（國家發(fā)展改革委等八部委第20 號令）和《電子招標投標系統(tǒng)檢測認證管理辦法（試行）》（國認證聯(lián)[2015]53），中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心對電子招標投標系統(tǒng)開展認證工作。

11.北斗基礎(chǔ)產(chǎn)品認證 

按照《市場監(jiān)管總局關(guān)于開展北斗基礎(chǔ)產(chǎn)品認證工作的實施意見》（國市監(jiān)認證規(guī)〔2021〕5 號）要求，中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心作為認證實施機構(gòu)，依據(jù)《市場監(jiān)管總局關(guān)于發(fā)布<北斗基礎(chǔ)產(chǎn)品認證目錄（第一批）><北斗基礎(chǔ)產(chǎn)品認證規(guī)則>的公告》（2021 第 33 號），對目錄內(nèi)產(chǎn)品實施認證。

（五）體系認證

1.信息安全管理體系認證

信息安全管理體系（InformationSecurityManagementSystems,ISMS）是組織整體管理體系的一個部分，是基于風險評估建立、實施、運行、監(jiān)視、評審、保持和持續(xù)改進信息安全等一系列的管理活動，是組織在整體或特定范圍內(nèi)建立信息安全方針和目標，以及完成這些目標所用的方法的體系。

GB/T22080/ISO/IEC27001 是建立和維護信息安全管理體系的標準，它要求組織通過一系列的過程，如確定信息安全管理體系范圍，制定信息安全方針和策略，明確管理職責，以風險評估為基礎(chǔ)選擇控制目標和控制措施等，是組織達到動態(tài)的、系統(tǒng)的、全員參與的、制度化的，以預(yù)防為主的信息安全管理方式。

2.信息技術(shù)—服務(wù)管理體系認證

信息技術(shù)—服務(wù)管理體系（ InformationTechnologyServiceManagementSystems,ITSMS）的目標是以合適的成本提供滿足客戶質(zhì)量要求的IT服務(wù)，從流程、人員和技術(shù)三方面提升IT的效率和效用，強 調(diào)將企業(yè)的運營目標、業(yè)務(wù)需求與IT服務(wù)提供相協(xié)調(diào)一致。

ISO/IEC20000-1 是建立和維護信息技術(shù)服務(wù)管理體系的標準，規(guī)定了IT組織在向其內(nèi)外部客戶提供IT服務(wù)和支持過程中所需完成的工作。通過這些規(guī)定，信息技術(shù)服務(wù)管理體系展示了一套完整的 IT 服務(wù)管理流程，旨在幫助IT組織識別并管理IT服務(wù)的關(guān)鍵流程，保證向業(yè)務(wù)和客戶有效地提供高質(zhì)量的IT服務(wù)。

3.業(yè)務(wù)連續(xù)性管理體系認證

業(yè)務(wù)連續(xù)性管理體系（BusinessContinuityManagementSystems，BCMS）是組織整體管理體系的一個部分，用于建立、實施、運行、監(jiān)視、評審、保持和改進組織自身業(yè)務(wù)連續(xù)性，是識別對組織的潛在威脅以及這些威脅一旦發(fā)生可能對業(yè)務(wù)運行帶來的影響的一整套管理過程。該認證的實施是基于國際標準GB/T30146/ISO22301。

ISO22301是建立和維護業(yè)務(wù)連續(xù)性管理體系的標準，為策劃、建立、實施、運行、監(jiān)視、評審、保持和持續(xù)改進一個文件化的業(yè)務(wù)連續(xù)性管理體系規(guī)定了要求，用以實施保護，減少中斷事件發(fā)生的可能性，以及當中斷事件發(fā)生時準備、響應(yīng)并恢復。

4.質(zhì)量管理體系

質(zhì)量管理體系（QualityManagementSystems,QMS）是組織內(nèi)部建立的、為實現(xiàn)質(zhì)量目標所必需的、系統(tǒng)的質(zhì)量管理模式，是組織的一項戰(zhàn)略決策。它將資源與過程結(jié)合，以過程管理方法進行的系統(tǒng)管理，根據(jù)企業(yè)特點選用若干體系要素加以組合，一般包括與管理活動、資源提供、產(chǎn)品實現(xiàn)以及測量、分析與改進活動相關(guān)的過程組成，可以理解為涵蓋了從確定顧客需求、設(shè)計研制、生產(chǎn)、檢驗、銷售、交付之前全過程的策劃、實施、監(jiān)控、糾正與改進活動的要求，一般以文件化的方式，成為組織內(nèi)部質(zhì)量管理工作的要求。

GB/T19001/ISO9001是建立和維護質(zhì)量管理體系的標準，為策劃、建立、實施、運行、監(jiān)視、評審、保持和持續(xù)改進一個文件化的質(zhì)量管理體系規(guī)定了要求。

5.隱私信息管理體系認證

隱私信息管理體系從個人信息的收集、保存、傳輸、處置、使用、共享、轉(zhuǎn)讓、披露和委托處理等多個方面提高和完善組織的個人信息安全管理能力。隨著《中華人民共和國網(wǎng)絡(luò)安全法》和《中華人民共和國民法典》的出臺，個人信息安全有了法律依據(jù)，通過隱私信息管理體系認證，可以提高組織的個人信息安全管理能力和合規(guī)性，從而提升組織的社會信譽。

隱私信息管理體系的認證依據(jù)為ISO/IEC27701:2019《安全技術(shù)GB/T22080和GB/T22081針對隱私信息管理的擴展要求和指南》和GB/T22080/ISO/IEC27001《信息技術(shù)安全技術(shù)信息安全管理體系要求》。隱私信息管理體系的認證依據(jù)包含兩個標準，如果組織同時申請隱私信息管理體系和信息安全管理體系，可以僅在少量增加審核人日的基礎(chǔ)上完成兩個管理體系的審核。

6.云服務(wù)信息安全管理體系認證

云服務(wù)信息安全管理體系是信息安全管理體系在云服務(wù)上的應(yīng)用和加強，該管理體系在信息安全管理體系的基礎(chǔ)上，結(jié)合云計算環(huán)境和云服務(wù)的特點，針對云服務(wù)的風險環(huán)境提供了適用于各類云服務(wù)提供者和云服務(wù)客戶的安全控制和安全控制實施指南，從而幫助云服務(wù)提供者提升服務(wù)的安全性，更好的為客戶提供安全可靠的服務(wù)。幫助云服務(wù)客戶了解云環(huán)境下可能面臨的風險和應(yīng)對措施，幫助云服務(wù)客戶將信息安全管理延伸到使用的云服務(wù)。

云服務(wù)信息安全管理體系的認證依據(jù)為ISO/IEC27017《信息技術(shù)安全技術(shù)基于ISO/IEC 27002的云服務(wù)信息安全控制實踐指南》和GB/T22080/ISO/IEC27001《信息技術(shù)安全技術(shù)信息安全管理體系要求》。

云服務(wù)信息安全管理體系的認證依據(jù)包含兩個標準，如果組織同時申請云服務(wù)信息安全管理體系和信息安全管理體系，可以僅在少量增加審核人日的基礎(chǔ)上完成兩個管理體系的審核。

7.公有云中個人可識別信息管理體系認證

公有云中個人可識別信息管理體系是信息安全管理體系在公有云中對隱私信息安全管理方面的應(yīng)用和加強。該體系在信息安全管理體系標準的基礎(chǔ)上，根據(jù)云計算環(huán)境隱私信息的特點和面臨的風險，針對性提出了安全控制和控制實施指南。幫助云服務(wù)提供者完善云環(huán)境下的隱私信息管理，規(guī)避合規(guī)風險，提升服務(wù)安全和客戶信任度。

公有云中個人可識別信息管理體系的認證依據(jù)為ISO/IEC 27018《信息技術(shù)安全技術(shù)個人可識別信息（PII）處理者在公有云中保護PII的實踐指南》和GB/T22080/ISO/IEC27001《信息技術(shù)安全技術(shù)信息安全管理體系要求》。

公有云中個人可識別信息管理體系的認證依據(jù)包含兩個標準，如果組織同時申請公有云中個人可識別信息管理體系和信息安全管理體系，可以僅在少量增加審核人日的基礎(chǔ)上完成兩個管理體系的審核。

8.環(huán)境管理體系認證

環(huán)境管理體系（EnvironmentalManagement Systems,EMS）是組織內(nèi)全面管理體系的組成部分，包括為制定、實施、實現(xiàn)、評審和保持環(huán)境方針所需的環(huán)境目標、組織機構(gòu)、規(guī)劃活動、機構(gòu)職責、慣例、程序、過程和資源。建立和實施環(huán)境管理體系目的在于滿足環(huán)境法律法規(guī)和要求，防止對環(huán)境的不利影響，幫助組織實現(xiàn)自身設(shè)定的環(huán)境表現(xiàn)水平，并不斷地改進組織的環(huán)境行為，減少環(huán)境風險。

GB/T24001/ISO14001是建立和維護環(huán)境管理體系的標準，為建立、實施、保持并改進文件化環(huán)境管理體系規(guī)定了要求。

9.職業(yè)健康安全管理體系認證

職業(yè)健康安全管理體系（Occupational health and safety Management Systems,OHSMS）是國際上繼質(zhì)量管理體系和環(huán)境管理體系后世界各國關(guān)注的又一管理體系。其目的是依據(jù)近代管理科學理論制定的管理標準來規(guī)范組織的職業(yè)健康安全管理行為，促進組織建立職業(yè)健康安全管理體系，按照法律、法規(guī)和外部要求，規(guī)范自身職業(yè)健康和安全行為，預(yù)防、控制事故的發(fā)生，保障組織員工和相關(guān)方的安全與健康，并不斷地改進組織的職業(yè)健康安全績效，減少職業(yè)健康安全風險。

GB/T45000/ISO45000 是建立和維護職業(yè)健康安全管理體系的標準，規(guī)定了職業(yè)健康安全管理體系的要求，并給出了其使用指南。

10.數(shù)據(jù)中心服務(wù)能力成熟度認證

數(shù)據(jù)中心服務(wù)能力成熟度是數(shù)據(jù)中心服務(wù)能力管理水平的體現(xiàn)，數(shù)據(jù)中心能力成熟度包括戰(zhàn)略發(fā)展、運營保障和組織治理三個能力域，每一個能力域包含若干個能力子域（共計11子域），每一個能力子域包含若干個能力項（共計33個能力項），能力項覆蓋數(shù)據(jù)中心通用的管理過程，組織通過建立通用的、基于服務(wù)能力成熟度的數(shù)據(jù)中心管理框架，降低數(shù)據(jù)中心的管理難度，簡化數(shù)據(jù)中心的運作流程。通過構(gòu)建成熟度評價模型，衡量數(shù)據(jù)中心服務(wù)能力，為數(shù)據(jù)中心管理水平的提升提供引領(lǐng)。

數(shù)據(jù)中心服務(wù)能力成熟度認證通過對數(shù)據(jù)中心的整體服務(wù)能力管理水平進行評價，在獲得評價結(jié)論的基礎(chǔ)上，繪制數(shù)據(jù)中心的管理提升路徑，幫助數(shù)據(jù)中心不斷完善和提高其自身的管理能力。

數(shù)據(jù)中心服務(wù)能力成熟的認證依據(jù)為GB/T33136-2016《信息技術(shù)服務(wù)數(shù)據(jù)中心服務(wù)能力成熟度模型》，本中心是該標準起草的技術(shù)負責單位，提出了該標準核心思想和基本框架。同時，該標準的參與單位覆蓋了國內(nèi)多個行業(yè)的大中型數(shù)據(jù)中心，標準要求主要從數(shù)據(jù)中心的實際工作中提煉而來。

（六）服務(wù)認證

信息安全服務(wù)資質(zhì)認證。

隨著我國信息化和信息安全保障工作的不斷深入推進，以應(yīng)急處理、風險評估、災(zāi)難恢復、系統(tǒng)測評、安全運維、安全審計、安全培訓和安全咨詢等為主要內(nèi)容。

1.安全集成服務(wù)資質(zhì)認證

2.安全運維服務(wù)資質(zhì)認證

3.風險評估服務(wù)資質(zhì)認證

4.應(yīng)急處理服務(wù)資質(zhì)認證

5.軟件安全開發(fā)服務(wù)資質(zhì)認證

6.災(zāi)難備份與恢復服務(wù)資質(zhì)認證

7.工業(yè)控制安全服務(wù)資質(zhì)認證

8.網(wǎng)絡(luò)安全審計服務(wù)資質(zhì)認證

（七）人員認證與培訓

信息安全保障人員認證（ Certified Information Security Assurance Worker，簡稱“CISAW”）是中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心針對信息安全保障領(lǐng)域不同專業(yè)技術(shù)方向、應(yīng)用方向和保障崗位，依據(jù)國際標準ISO/IEC 17024《人員認證機構(gòu)通用要求》所建立的、不同層次的信息安全保障人員認證體系，主要針對與信息安全工作直接密切相關(guān)的中高級管理人員、專業(yè)技術(shù)人員等從業(yè)人員推出的人員資格認證和專業(yè)水平認證。中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心（CCRC，原中國信息安全認證中心）是承擔網(wǎng)絡(luò)安全審查人員和網(wǎng)絡(luò)安全認證人員技術(shù)培訓的專業(yè)認證與培訓機構(gòu)。目前 CCRC 開展的培訓業(yè)務(wù)主要包括：管理體系系列標準培訓、管理體系審核員培訓、信息安全技術(shù)與信息安全意識培訓、移動應(yīng)用安全、大數(shù)據(jù)安全以及為企業(yè)開展量身定制的個性化培訓服務(wù)。

網(wǎng)絡(luò)安全應(yīng)急響應(yīng)工程師（Cyber Security Emergency Response Engineer，CSERE)（原信息安全應(yīng)急響應(yīng)工程師）隨著移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)等新技術(shù)、新商業(yè)模式的飛速發(fā)展，給網(wǎng)絡(luò)及信息化建設(shè)的發(fā)展帶來新的產(chǎn)業(yè)機遇。隨之而來的，信息系統(tǒng)安全漏洞也不斷涌現(xiàn)，利用漏洞傳播的惡意代碼（例如永恒之藍）、利用漏洞攻擊的網(wǎng)絡(luò)安全事件（Struts 2 漏洞利用 EXP）層出不窮，也給網(wǎng)絡(luò)安全和信息安全的保障提出更加嚴峻的挑戰(zhàn)。網(wǎng)絡(luò)空間安全的伴生性、動態(tài)性和相對性，決定了監(jiān)測預(yù)警和應(yīng)急響應(yīng)勢必成為網(wǎng)絡(luò)安全保障工作不可或缺的部分，這要求網(wǎng)絡(luò)安全保障人中不斷檢測安全態(tài)勢，做到預(yù)防和應(yīng)急工作相互結(jié)合，互為補充。

結(jié)合目前信息安全保障工作中對信息安全事件進行檢測、響應(yīng)和處置方面的專門人才需求，中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心推出網(wǎng)絡(luò)安全應(yīng)急響應(yīng)工程師，即（Cyber Security Emergency Response Engineer，(CSERE)，旨在通過理論與實踐融合的培訓過程、素質(zhì)與能力并重的培訓和認證體系，全面提高我國安全運營人員的業(yè)務(wù)水平。

信息系統(tǒng)審計師（Information System Auditor）信息系統(tǒng)審計師（ISA）。

中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心依據(jù)《信息系統(tǒng)審計師考試大綱》，發(fā)布了信息系統(tǒng)審計師的考試并對考試通過人員頒發(fā)信息系統(tǒng)審計師（Information System Auditor,簡稱 ISA）證書，信息系統(tǒng)審計師證書分為審計師和高級審計師兩個級別。

信息系統(tǒng)審計師考試主要考查考試對信息系統(tǒng)審計、電子政務(wù)發(fā)展、管理控制審計、應(yīng)用控制審計、網(wǎng)絡(luò)控制審計、安全控制審計等知識技能的掌握程度，從而確保考生可以通過上述知識控制審計的實務(wù)，促進信息系統(tǒng)的可靠性、安全性和經(jīng)濟性的實現(xiàn)。

（八）檢測檢驗

國家信息安全產(chǎn)品質(zhì)量檢驗檢測中心。

國家信息安全產(chǎn)品質(zhì)量檢驗檢測中心依托中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心建立，是我國網(wǎng)絡(luò)安全領(lǐng)域獲得 CNAS實驗室認可、CNAS 檢驗機構(gòu)認可、檢驗檢測機構(gòu)資質(zhì)認定證書（CMA）的權(quán)威技術(shù)機構(gòu)。

質(zhì)檢中心作為國內(nèi)首家獲得認可的信息安全領(lǐng)域能力驗證提供者，組織開展能力驗證或?qū)嶒炇议g比對，實施實驗室檢測能力水平評價，為認可機構(gòu)、監(jiān)管部門提供能力驗證證明。

質(zhì)檢中心承擔信息安全產(chǎn)品國家質(zhì)量監(jiān)督抽查和產(chǎn)品質(zhì)量風險監(jiān)測任務(wù)，為政府監(jiān)管部門提供技術(shù)支撐和數(shù)據(jù)分析服務(wù)；提供網(wǎng)絡(luò)安全產(chǎn)品檢測、軟件產(chǎn)品測評、移動互聯(lián)網(wǎng)應(yīng)用程序安全檢測、智能家居產(chǎn)品檢測、個人信息安全評估、網(wǎng)絡(luò)數(shù)據(jù)處理安全評價等技術(shù)服務(wù)。