信息系统审计师专业能力评价团体标准（征求意见稿）编制说明

中国计算机用户协会团体标准《信息系统审计师专业能力

等级评价》（修订稿）编制说明

一、标准编制的背景

根据人力资源社会保障部于2021年6月29日发布《人力资源和社会保障事

业发展“十四五”规划》关于“加强专业技术人才队伍建设”的要求，对中国

计算机用户协会于2020年5月12日发布的T/CCUA007-2020《信息系统审计师

职业技能评价》进行修订，修订为《信息系统审计师专业能力等级评价》。

二、任务来源

根据中国计算机用户协会下达的2022年团体标准修订计划，中国计算机用

户协会政务信息化分会（以下简称政务信息化分会）作为主要牵头单位筹建了标

准修订编写工作组，承担《信息系统审计师专业能力等级评价》标准的修订任务。

本标准的立项计划号为T/CCUALX004-2022，技术归口单位为中国计算机用户协

会。

三、编制过程

2022年7月，中国计算机用户协会下达了《信息系统审计师专业能力等级

评价》标准的修订任务。

2023年2月，政务信息化分会提出了《信息系统审计师专业能力等级评价》

标准修订稿---征求意见稿（初稿）。

2023年3月，政务信息化分会召开了3次团体标准征求意见稿（初稿）内

部讨论会。期间收到了9条意见。修订编写工作组根据意见讨论修改后，于3

月16日形成征求意见稿（公开稿），提交总会标委会。

四、编制原则

标准的用语、格式按照GB/T1.1-2020《标准化工作导则第1部分：标准化

文件的结构和起草规则》的规定起草。

标准内容的编制遵守以下原则：

一是国家政策要求。

二是团体标准开放。

三是团体标准信息透明。

四是团体标准权利义务公平。

五、标准修订主要内容

本标准与T/CCUA007—2019相比，除结构调整和编辑性改动外，主要修改

内容如下：

1.将T/CCUA007-2020《信息系统审计师职业技能评价》团标名称，更改为

《信息系统审计师专业能力等级评价》。文本中涉及的职业技能统一修订为专业

能力。

2.在前言中，增加了本标准代替T/CCUA007--2020《信息系统审计师职业

技能评价》，以及相关的修订内容。

3.将“信息系统审计师知识体系”更改为“技术专业能力要求”，将该条下

所涉“知识”改为“能力”（见4.3，2020版4.2）；将“信息系统审计师技能

体系”更改为“审计专业能力要求”（见4.2，2020版4.3）；调整了“技术专

业能力要求”和“审计专业能力要求”的顺序（见4.3、4.2，2020版4.3、4.2），

在附录A表A.1做了相应调整。

4.删除了“职业体系总体要求”的内容表述（见2020版4.1），更改为“信

息系统审计专业能力体系”（见4.1）；“项目立项控制审计”的内容表述[见

2020版4.2.1b）]，删除了“电子政务常规知识”（见2020版4.3.5），在

附录A表A.1做了相应删除。

5、更改了术语和定义中“信息系统审计师”的内容表述（见3.1，2020版

3.1），“网络安全控制审计”的内容表述[见4.3.4a），2020版4.2.4a）]，

改了“审计流程质量管理”的内容表述[见4.2.5a），2020版4.3.4a）]，更

改了“安全控制审计判断”的内容表述[见4.2.4d），2020版4.3.3d）]，并

在附录A表A.1做了相应更改。

6、增加了“数据安全控制审计”内容表述[见4.3.4b）]，在附录A表A.1

做了相应增加。

7.将5信息系统审计师技能评价，修订为信息系统审计师专业能力等级评价。

增加了附录B（规范性）信息系统审计师能力等级评价。

8、增加了参考文献《中华人民共和国数据安全法》《关键信息基础设施安

全保护条例》《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的

意见》《国家政务信息化项目建设管理办法》《中华人民共和国国家审计准则》

《信息系统审计指南》《关于进一步加强国家电子政务网络建设和应用工作的通

知》（见参考文献）。

六、有关技术的说明

本标准在修订过程中参考的主要文件：

《中华人民共和国数据安全法》（2021年6月10日全国人大会议通过）

《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》

（2022年12月2日）

《信息安全技术网络数据分类分级要求》（2022年9月征求意见稿）

七、关于标准的性质

鉴于本标准作为团体标准发布，由本团体成员约定采用或者按照本团体的规

定供社会自愿采用。

八、有关专利的说明

本标准不涉及专利问题。

《信息系统审计师专业能力等级评价》标准起草组

2023年3月16日

中国计算机用户协会团体标准《信息系统审计师专业能力

等级评价》（修订稿）编制说明

一、标准编制的背景

根据人力资源社会保障部于2021年6月29日发布《人力资源和社会保障事

业发展“十四五”规划》关于“加强专业技术人才队伍建设”的要求，对中国

计算机用户协会于2020年5月12日发布的T/CCUA007-2020《信息系统审计师

职业技能评价》进行修订，修订为《信息系统审计师专业能力等级评价》。

二、任务来源

根据中国计算机用户协会下达的2022年团体标准修订计划，中国计算机用

户协会政务信息化分会（以下简称政务信息化分会）作为主要牵头单位筹建了标

准修订编写工作组，承担《信息系统审计师专业能力等级评价》标准的修订任务。

本标准的立项计划号为T/CCUALX004-2022，技术归口单位为中国计算机用户协

会。

三、编制过程

2022年7月，中国计算机用户协会下达了《信息系统审计师专业能力等级

评价》标准的修订任务。

2023年2月，政务信息化分会提出了《信息系统审计师专业能力等级评价》

标准修订稿---征求意见稿（初稿）。

2023年3月，政务信息化分会召开了3次团体标准征求意见稿（初稿）内

部讨论会。期间收到了9条意见。修订编写工作组根据意见讨论修改后，于3

月16日形成征求意见稿（公开稿），提交总会标委会。

四、编制原则

标准的用语、格式按照GB/T1.1-2020《标准化工作导则第1部分：标准化

文件的结构和起草规则》的规定起草。

标准内容的编制遵守以下原则：

一是国家政策要求。

二是团体标准开放。

三是团体标准信息透明。

四是团体标准权利义务公平。

五、标准修订主要内容

本标准与T/CCUA007—2019相比，除结构调整和编辑性改动外，主要修改

内容如下：

1.将T/CCUA007-2020《信息系统审计师职业技能评价》团标名称，更改为

《信息系统审计师专业能力等级评价》。文本中涉及的职业技能统一修订为专业

能力。

2.在前言中，增加了本标准代替T/CCUA007--2020《信息系统审计师职业

技能评价》，以及相关的修订内容。

3.将“信息系统审计师知识体系”更改为“技术专业能力要求”，将该条下

所涉“知识”改为“能力”（见4.3，2020版4.2）；将“信息系统审计师技能

体系”更改为“审计专业能力要求”（见4.2，2020版4.3）；调整了“技术专

业能力要求”和“审计专业能力要求”的顺序（见4.3、4.2，2020版4.3、4.2），

在附录A表A.1做了相应调整。

4.删除了“职业体系总体要求”的内容表述（见2020版4.1），更改为“信

息系统审计专业能力体系”（见4.1）；“项目立项控制审计”的内容表述[见

2020版4.2.1b）]，删除了“电子政务常规知识”（见2020版4.3.5），在

附录A表A.1做了相应删除。

5、更改了术语和定义中“信息系统审计师”的内容表述（见3.1，2020版

3.1），“网络安全控制审计”的内容表述[见4.3.4a），2020版4.2.4a）]，

改了“审计流程质量管理”的内容表述[见4.2.5a），2020版4.3.4a）]，更

改了“安全