ISO 27001_2022 内部审核检查表 中文版（全条款 +_1.docxVIP

ISO27001_2022内部审核检查表中文版（全条款+93项控制项全覆盖带评分标准）

一、审核基础说明

1.1审核依据

ISO/IEC27001:2022《信息安全、网络安全和隐私保护信息安全管理体系要求》国际标准，覆盖标准第4-10章核心体系条款及附录A全部93项信息安全控制措施，适配企业全场景信息安全内部审核、合规自查、认证前置审核工作。

1.2审核适用范围

适用于企业信息安全管理体系（ISMS）全覆盖内部审核，包含组织管理、人员安全、物理环境、技术防护、供应商管理、事件处置、合规管控等全维度场景，覆盖企业所有部门、业务系统、资产及合作第三方。

1.3通用评分标准（100分制，量化可落地）

本检查表采用统一量化评分规则，所有审核项满分均为10分，根据合规落地情况分级打分，最终核算总分及合规等级，评分规则如下：

1 9-10分（完全合规）：条款/控制项要求全部落地，文件体系完善、执行记录完整、常态化有效运行，无任何风险隐患，符合标准全部要求。

1 6-8分（基本合规）：核心要求落地到位，存在少量非关键性瑕疵，无实质性安全风险，可通过简单整改完善，不影响体系有效性。

1 1-5分（轻微不合规）：核心要求存在缺失，部分流程未落地、记录不全，存在一定安全隐患，需限期完成专项整改。

1 0分（严重不合规）：条款/控制项完全未执行、制度缺失、核心流程失效，存在重