網絡安全審計是指網絡安全審計機構對被審計方所屬的計算機信息系統的安全性、可靠性和經濟性進行檢查、監督，通過獲取審計證據并對其進行客觀評價所開展的系統的、獨立的、形成文件的活動。

  網絡安全審計服務資質認證是對網絡安全審計服務方的基本資格、管理能力、技術能力和網絡安全審計過程能力等方面進行評價。網絡安全審計服務資質級別是衡量服務提供方的網絡安全審計服務資格和能力的尺度。網絡安全審計資質級別分為一級、二級、三級共三個級別，其中一級最高，三級最低。

  信息安全服務資質評審發證機構介紹

   CCRC 中國網絡安全審查技術與認證中心(原中國信息安全認證中心-ISCCC)是依據國家《網絡安全法》和國家有關強制性產品認證、網絡安全管理法規，負責實施網絡安全審查和認證的專門機構。

   中國網絡安全審查技術與認證中心為國家市場監督管理總局直屬事業單位，系第三方公正機構和法人實體。其職能為：承擔網絡安全審查技術與方法研究;開展網絡安全認證評價及相關標準技術和方法研究;承擔網絡安全審查人員和網絡安全認證人員技術培訓工作;在批準的工作范圍內按照認證基本規范和認證規則開展認證工作;受理認證委托、實施評價、做出認證決定，頒發認證證書;負責認證后的跟蹤檢查和相應認證標志使用的監督;受理有關的認證投訴、申訴工作;依法暫停、注銷和撤銷認證證書;對認證及認證有關的檢測、檢查、評價人員進行認證標準、程序及相關要求的培訓;對提供信息安全服務的機構、人員進行資質注冊和培訓;根據國家法律、法規及授權參加相關國際組織開展信息安全領域的國際合作;依據法律、法規及授權從事相關認證工作。在業務上接受中共中央網絡安全和信息化委員會辦公室指導。