国外审计检测标准

国外审计相关标准参考信息

GB/T 41250-2022 财经信息技术 商业银行审计数据采集接口
简介：
信息：ICS：35.240 CCS：L74 发布：2022-03-09 00:00:00.0 实施：2022-10-01 00:00:00.0

ISO 27789-2021 健康信息学. 电子健康档案审计跟踪
简介：
信息：ICS：35.240.80 CCS：C07 发布：2021-10-00 实施：

DB31/T 945.3-2020 节能服务业服务规范 第3部分：工业企业能源审计
简介：
信息：ICS：ICS 27.010 CCS：F 01 发布：2020-03-05 实施：2020-05-01

GB/Z 41290-2022 信息安全技术　移动互联网安全审计指南
简介：
信息：ICS：35.080 CCS：L80 发布：2022-03-09 实施：2022-10-01

T/CCUA 015-2021 金融信息科技审计 基本框架与通则
简介：本文件确立了金融信息科技审计框架，描述了金融信息科技审计的基本原则、审计目标和规划以及基于信息技术应用的金融风险分析方法等通用规则。本文件适用于金融信息科技审计的相关工作的开展。也适用于金融信息科技审计标准的编制和实施。
信息：ICS：03.060 CCS：J694 发布：2021-09-14 实施：2021-09-16

DB31/T 945.4-2020 节能服务业服务规范 第4部分：公共建筑能源审计
简介：
信息：ICS：ICS 27.010 CCS：F 01 发布：2020-03-05 实施：2020-05-01

GB/T 40217-2021 财经信息技术 养老保险基金审计数据接口
简介：
信息：ICS：01.040.35 CCS：A11 发布：2021-05-21 00:00:00.0 实施：2021-12-01 00:00:00.0

FZ/T 07017-2021 纺织企业能源审计方法
简介：
信息：ICS：13.020.10 CCS：W04 发布：2021-08-21 实施：2022-02-01

T/CESA 1078-2020 信息技术服务 治理 数据审计
简介：本标准规定了数据审计总则、数据审计组织管理、数据审计人员、数据内部控制审计、审计流程、审计系统、审计报告等内容。本部分适用于：a)组织治理主体实施数据审计监督职能；b)建立或完善组织的数据审计体系及相关平台；c)明确组织数据审计过程中的相关要求；d)规范组织数据审计业务的开展及相关平台的建设；e)第三方或其他相关机构开展数据审计的指导f)建立或未建立内部数据审计机构的组织，均可聘请第三方依据本标准的相关要求开展数据审计。
信息：ICS：35.080 CCS：I6560 发布：2020-03-01 实施：2020-06-18

GB/T 39412-2020 信息安全技术 代码安全审计规范
简介：
信息：ICS：35.040 CCS：L80 发布：2020-11-19 00:00:00.0 实施：2021-06-01 00:00:00.0

KS Q ISO 19011-2021 审计管理制度指南
简介：
信息：ICS： CCS： 发布：2021-08-04 实施：

DB32/T 3751-2020 公共建筑能源审计标准
简介：本标准适用于江苏省单栋建筑和建筑群的公共建筑能源审计。
信息：ICS：01.140.30 CCS：F01 发布：2020-02-24 实施：2020-05-01

GB/T 37941-2019 信息安全技术 工业控制系统网络审计产品安全技术要求
简介：
信息：ICS：35.040 CCS：L80 发布：2019-08-30 00:00:00.0 实施：2020-03-01 00:00:00.0

ISO/IEC 19770-11:2021 信息技术信息技术资产管理第11部分:对提供信息技术资产管理系统审计和认证的机构的要求
简介：
信息：ICS：35.080 CCS： 发布：2021-06-08 实施：

ASTM F2974-20 游乐设施和装置的审计标准实施规程
简介：
信息：ICS：97.200.99 CCS： 发布：2020-02-01 实施：

GB/T 34960.4-2017 信息技术服务 治理 第4部分：审计导则
简介：
信息：ICS：35.080 CCS：L77 发布：2017-11-01 00:00:00.0 实施：2018-05-01 00:00:00.0

ISO 50003:2021 能源管理系统 - 提供能源管理系统审计和认证的机构要求
简介：
信息：ICS： CCS： 发布：2021-05-04 实施：

ISO/IEC 27007-2020 信息安全、网络安全和隐私保护.信息安全管理系统审计指南
简介：
信息：ICS： CCS： 发布：2020-01-21 实施：

GB/T 20945-2013 信息安全技术 信息系统安全审计产品技术要求和测试评价方法
简介：本标准规定了信息系统安全审计产品的技术要求和测试评价方法,技术要求包括安全功能要求、自身安全功能要求和安全保证要求,并提出了信息系统安全审计产品的分级要求。本标准适用于信息系统安全审计产品的设计、开发、测试和评价。
信息：ICS：35.040 CCS：L80 发布：2013-12-31 实施：2014-07-15

DIN EN ISO/IEC 27006-2021 信息技术. 安全技术. 提供信息安全管理系统审计和认证机构的要求(ISO/IEC 27006-2015,包括 Amd 1-2020); 德文版 EN ISO/IEC 27006-2020
简介：EN ISO/IEC 27006 specifies requirements and provides guidance for bodies providing audit and certification of an information security management system (ISMS), in addition to the requirements contained within ISO/IEC 17021-1 and ISO/IEC 27001. It is primarily intended to support
信息：ICS： CCS： 发布：2021-05-00 实施：

T/CFAS 0003-2019 信息安全技术 开源代码安全审计规范
简介：开源代码安全审计可以从软件程序开发的源头进行代码级的安全审计和漏洞检测，并按照安全风险级别将代码漏洞进行有效的归类管理。因此，代码安全审计提供了一种针对代码自身安全进行高效的安全管控的方式和方法。开源代码安全审计包括的标准:a)定义对开源代码安全审计及涉及此规范的行业内要求;b)为建立、实施、维护和改进开源代码安全审计的整个过程提供直接支持、详细指南和/或解释;c)针对特定行业提出开源代码安全审计指南;d)阐述开源代码安全审计的合格评定方法。
信息：ICS：35.240.01 CCS：I651 发布：2019-12-17 实施：2019-12-17

GB/T 20945-2007 信息安全技术 信息系统安全审计产品技术要求和测试评价方法
简介：本标准规定了信息系统安全审计产品技术要求（安全功能要求、自身安全要求、性能要求和保证要求）和对应的测评方法。 本标准适用于信息系统审计产品的开发、测评和应用。
信息：ICS：35.040 CCS：L80 发布：2007-06-13 实施：2007-12-01

BS PD ISO/IEC TS 27006-2-2021 信息技术. 安全技术. 信息安全管理系统审计和认证机构的要求
简介：
信息：ICS：03.120.20 CCS：L70 发布：2021-03-02 实施：2021-03-02

T/CFAS 0002-2019 信息安全技术 开源环境安全审计规范
简介：开源环境安全审计可以从开源软件程序日常使用的系统环境角度出发，根据实际应用场景的不同，进行多维度的安全漏洞分析和归类，并按照安全风险级别将安全漏洞进行有效的管理。因此，开源环境安全审计提供了一种针对开源软件及相应系统环境信息安全进行高效的安全管控的方式和方法。开源环境安全审计包括的标准:a)定义对开源环境安全审计及涉及此规范的行业内要求;b)为建立、实施、维护和改进开源环境安全审计的整个过程提供直接支持、详细指南和/或解释;c)针对特定行业提出开源环境安全审计指南;d)阐述开源环境安全审计的合格评定方法。
信息：ICS：35.240.01 CCS：I651 发布：2019-12-17 实施：2019-12-17

GB/T 18794.7-2003 信息技术 开放系统互连 开放系统安全框架 第7部分;安全审计和报警框架
简介：本开放系统安全框架的标准论述在开放系统环境中安全服务的应用，此处术语“开放系统”包括诸如数据库、分布式应用、开放分布式处理和开放系统互连这样一些领域。安全框架涉及定义对系统和系统内的对象提供保护的方法，以及系统间的交互。本安全框架不涉及构建系统或机制的方法学。 安全框架论述数据元素和操作的序列（而不是协议元素），这两者可被用来获得特定的安全服务。这些安全服务可应用于系统正在通信的实体，系统间交换的数据，以及系统管理的数据。 本部分所述安全审计和报警的目的是确保按照安全机构适当的安全策略处理与开放系统安全有关的事件。 特别是，本框架： a)定义安全审计和报警的基本概念； b)为安全审计和报警提供一个通用的模型； c)识别安全审计和报警服务与其他安全服务的关系。 和其他安全服务一样，安全审计只能在规定的安全策略范围内提供。 在第6章提供的安全审计和报警模型要支持很多目标，但并非所有这些目标在特定环境里都是必须的或要求的。安全审计服务为审计机构提供能力，使其能够确定需要记录在安全审计跟踪中的事件。 很多不同类型的标准能使用本框架，包括： 1）体现审计和报警概念的标准； 2）规定含有审计和报警的抽象服务的标准； 3）规定使用审计和报警的标准； 4）规定在开放系统体系结构内提供审计和报警方法的标准； 5）规定审计和报警机制的标准。 这些标准能以下述方式使用本框架： ——标准类型1）、2）、3）和5）能使用本框架的术语； ——标准类型2）、3）、4）和5）能使用第8章定义的设施； ——标准类型5）能基于第9章定义的机制特性
信息：ICS：35.100.01 CCS：L79 发布：2003-11-24 实施：2004-08-01

DB44/T 2268-2021 公共机构能源审计导则
简介：
信息：ICS：27.010 CCS：F 01 发布：2021-01-21 实施：2021-04-21

ISO 22127-2019 MV-X射线放射治疗剂量学审计用放射发光玻璃剂量计的剂量学
简介：
信息：ICS：13.280 CCS： 发布：2019-12-10 实施：

GB/T 17143.8-1997 信息技术 开放系统互连 系统管理 第8部分;安全审计跟踪功能
简介：本标准定义了安全审计跟踪功能。安全审计跟踪功能是一项系统管理功能，它供应用进程在集中式或分散式管理环境中交换信息和命令，以便用于GB/T9387.4所定义的系统管理。 本标准位于GB9387的应用层，并按GB/T17176提供的模型定义。系统管理功能的作用由GB/T17142描述。 本标准 --为需要用来支持安全审计跟踪报告功能的服务定义而建立用户需求； --定义由安全审计跟踪报告功能提供的服务； --规定为提供服务所必需的协议； --定义服务与管理通知之间的关系； --一定义与其他系统管理功能之间的关系； --规定一致性要求。 本标准 --不定义安全审计，也不定义如何执行安全审计。安全审计可用来帮助评估安全策略的有效性。安全策略标识要求审计的安全相关事件的分类，以及记录安全审计跟踪日志的单元； --不定义旨在提供安全审计跟踪功能的任何实现的特性； --不定义使用安全审计跟踪功能的适当场合； --不定义建立、正常释放和异常释放管理联系所必需的服务； --不定义由其他标准定义的，安全管理者可能感兴趣的任何其他通知。
信息：ICS：35.100.70 CCS：L79 发布：1997-12-15 实施：1998-08-01

DB51/T 2719-2020 人大预算联网审查监督数据信息提供规范 审计监督
简介：本文件规定了四川省行政区域内县级以上地方人民政府审计机关面向同级人大预算联网审查监督系统在线提供审计监督数据信息内容的术语定义、基本原则、基本要求 、以及数据信息提供范围、内容、频率及时间要求等内容。 本文件适用于四川省各级地方人大预算联网审查监督系统面向同级审计机关进行的审计数据信息采集工作。
信息：ICS：35.240 CCS：L 00 发布：2020-12-11 实施：2021-01-01

ISO 21378-2019 审计数据收集
简介：
信息：ICS：03.120.20 CCS： 发布：2019-11-20 实施：

KS X ISO 27789-2022 健康信息学.电子健康记录的审计跟踪
简介：
信息：ICS：35.240.80 CCS： 发布：2022-12-26 实施：

T/GDLC 003-2020 市县级党政领导干部自然资源资产离任审计评价指南
简介：1、《市县级党政领导干部自然资源资产离任审计评价指南》适用范围本标准规定了领导干部自然资源资产离任审计的术语和定义、基本原则、审计边界、审计评价指标体系、审计评价方法与步骤和审计评价等级。本标准针对党政领导干部自然资源资产离任审计考核，适用于市县级相关领导干部。2、主要技术内容（1）明确党政领导干部自然资源资产离任审计是相关术语和定义，明确了标准制定的原则、审计对象和审计边界。（2）根据地区自然资源资产禀赋特点，结合领导干部的岗位职责特点，确定审计内容和审计重点。构建了党政领导干部自然资源资产离任审计评价指标体系，制定了自然资源资产离任审计评价方法和步骤，设计了自然资源资产离任审计评价考核等级。
信息：ICS：13.020.01 CCS：N771 发布：2020-11-23 实施：2020-11-23

LY/T 3125-2019 林业企业能源审计规范
简介：
信息：ICS：65.020.99 CCS：F10 发布：2019-10-23 实施：2020-04-01

T/TAF 139—2022 电信和互联网个人信息保护能力审计规范
简介：随着《网络安全法》和《个人信息保护法》的落地和实施，个人信息保护已经成为广大人民群众最关心最直接最现实的利益问题之一，《个人信息保护法》中明确规定个人信息保护合规审计工作的重要性。本文件将落实法律法规的要求，提出电信和互联网行业对个人信息保护能力的审计规范，指导行业进行系统性的审计人员建设、能力建设、规程建设，落实个人信息保护工作。
信息：ICS：33.050.01 CCS：I6440 发布：2022-11-25 实施：2023-02-16

JR/T 0071.5-2020 金融行业网络安全等级保护实施指引 第5部分：审计要求
简介：
信息：ICS：03.060 CCS：A11 发布：2020-11-11 实施：2020-11-11

YD/T 3447-2019 联网软件源代码安全审计规范
简介：
信息：ICS：35.24 CCS：L67 发布：2019-08-27 实施：2020-01-01

T/SHMHZQ 122-2022 审计咨询服务质量要求
简介：本文件规定了审计咨询服务质量要求包括审计分类、审计要求、审计要素、审计服务规范。本文件适用于审计咨询服务质量要求。
信息：ICS：03.080.20 CCS：L721 发布：2022-10-21 实施：2022-10-21

JR/T 0071.6-2020 金融行业网络安全等级保护实施指引 第6部分：审计指引
简介：
信息：ICS：03.060 CCS：A11 发布：2020-11-11 实施：2020-11-11

DB22/T 3018-2019 领导干部自然资源资产离任审计空间地理信息解译规程
简介：
信息：ICS：07.040 CCS：A 77 发布：2019-05-27 实施：2019-06-17

YB/T 6064-2022 钢铁企业用水审计指南
简介：本文件规定了钢铁企业用水审计的术语和定义、基本要求、内容和依据、程序和方法。 本文件适用于钢铁企业开展用水审计工作。
信息：ICS：77-010 CCS：H04 发布：2022-09-30 实施：2023-04-01

SY/T 7601.1-2020 石油天然气工业能源审计 第1部分：油气生产
简介：
信息：ICS：75.01 CCS：E 01 发布：2020-10-23 实施：2021-02-01

JIS Q19011-2019 审计管理系统指南
简介：
信息：ICS：03.100.70;03.120.20 CCS：A00 发布：2019-05-20 实施：

ISO 28596-2022 计数检验的抽样程序.审计和先验信息检验的两阶段抽样计划
简介：
信息：ICS：03.120.30 CCS： 发布：2022-09-23 实施：

T/CESA 1101-2020 信息技术服务 治理 安全审计
简介：本标准规定了信息技术相关的安全审计总则、安全审计组织管理、安全审计人员、安全内部控制专项审计、安全特定领域专项审计、安全审计流程、安全审计系统及安全审计报告等内容。
信息：ICS：35.080 CCS：I6560 发布：2020-07-30 实施：2020-08-11

ASTM F3364-19 无人机操作员独立审计程序的标准实施规程
简介：
信息：ICS：49.020 CCS： 发布：2019-05-01 实施：

ASTM F2974-22 游乐设施和装置的审计标准实施规程
简介：
信息：ICS：97.200.99 CCS： 发布：2022-06-01 实施：

T/JSTERA 17-2020 交通工程项目跟踪审计履约考核管理规范
简介：本标准规定了交通工程项目跟踪审计履约考核的总则、考核周期与时间、考核内容与程序、考核评分与等级评定、考核结果应用要求。
信息：ICS：93.080.01 CCS：E481 发布：2020-07-01 实施：2020-07-01

GA/T 1557-2019 信息安全技术 基于IPv6的高性能网络审计系统产品安全技术要求
简介：
信息：ICS：35.240 CCS：A90 发布：2019-04-16 实施：2019-04-16

T/SZBA 004-2022 区块链智能合约审计技术规范
简介：本文件规定了区块链智能合约审计的术语和定义、代码审计、智能合约测评。
信息：ICS：35.040 CCS：M759 发布：2022-04-25 实施：2022-04-28

T/JSTERA 16-2020 交通工程项目跟踪审计管理规范
简介：本标准规定了交通工程项目跟踪审计的总则、审计程序、审计内容与要求、审计配合、审计成果、整改落实与后续审计、审计档案资料要求。
信息：ICS：93.080.01 CCS：E481 发布：2020-07-01 实施：2020-07-01

GA/T 1560-2019 信息安全技术 工业控制系统主机安全防护与审计监控产品安全技术要求
简介：
信息：ICS：35.240 CCS：A90 发布：2019-04-16 实施：2019-04-16

ISO/IEC TR 3445-2022 信息技术.云计算.云服务审计
简介：
信息：ICS： CCS： 发布：2022-03-09 实施：

T/CCUA 006-2020 信息系统审计机构服务能力评价
简介：规定了信息系统审计机构服务能力的机构基本要求、审计组织实施能力、审计人员素质能力、审计质量控制能力、审计结果报告能力和评价要求。
信息：ICS：35.240.01 CCS：I6560 发布：2020-05-12 实施：2020-05-14

ISO/IEC/IEEE 24748-8-2019 系统和软件工程.生命周期管理.第8部分:国防项目的技术评审和审计
简介：
信息：ICS：35.080 CCS： 发布：2019-02-06 实施：

T/CPCIF 0144-2021 化工企业用水审计规范
简介：6　用水审计程序6.1前期准备6.1.1成立用水审计领导小组和工作小组，明确人员分工，明确用水审计的目标、审计期及审计内容，制定审计方案。6.1.2初步了解企业生产及水资源利用情况。通过企业用水管理人员的介绍，初步了解企业生产工艺及水资源管理体系、取水指标、转换输送、用水计量和水资源利用系统的情况。6.1.3收集有关数据和资料。召开用水审计动员会，向相关人员介绍用水审计的目的和要求，布置数据资料收集工作，主要收集用水管理资料、用水统计报表、水平衡测试、各分系统和主要用水设备的数据资料、生产数据资料、技改项目等有关资料。6.2现场调查测试6.2.1进入生产现场，了解主要生产系统、辅助和附属生产系统以及水资源利用系统的详细情况，根据需要选择重点用水设备和装置进行现场测试。6.2.2通过现场核查、盘点、查账等手段，核算、分析收集的各种数据的真实性，必要时与企业重新核对。6.3交流研讨数据收集和现场调查完成后，应就发现的问题与企业进行交流，分析存在的问题，共同探讨提高水资源利用效率可能采取的措施。6.4编写用水审计报告现场审计完成后，应及时进行数据处理和水资源利用状况分析，并编写用水审计报告，经企业核实后，提交最终报告。
信息：ICS：27.010 CCS：C261 发布：2021-10-20 实施：2021-11-15

YD/T 3645-2020 账号、授权、认证和审计（4A）集中管理系统技术要求
简介：
信息：ICS：33.04 CCS：M10 发布：2020-04-16 实施：2020-07-01

GA/T 913-2019 信息安全技术 数据库安全审计产品安全技术要求
简介：
信息：ICS：35.240 CCS：A90 发布：2019-01-13 实施：2019-01-13

ISO 27789:2021 健康信息学.电子健康记录的审计跟踪
简介：
信息：ICS：35.240.80 CCS： 发布：2021-10-05 实施：

ISO/IEC 27006-2015/Amd 1-2020 信息技术.安全技术.对提供信息安全管理系统审计和认证的机构的要求.修改件1
简介：
信息：ICS： CCS： 发布：2020-03-27 实施：

ASTM F2974-19 游乐设施和装置的审计标准实施规程
简介：
信息：ICS：97.200.99 CCS： 发布：2019-01-01 实施：