互联网上网服务营业场所是指提供上网服务的场所，如网吧、咖啡厅等。这些场所的信息安全管理非常重要，因为它们涉及到大量用户的个人信息和数据。为了保障用户的信息安全，互联网上网服务营业场所需要进行信息安全审计。

GA 557.12-2005规定了互联网上网服务营业场所信息安全审计的规则。该标准要求互联网上网服务营业场所应当建立信息安全审计制度，并定期进行信息安全审计。信息安全审计应当包括以下内容：

1.信息安全管理制度的合规性审计；
2.信息系统安全技术的合规性审计；
3.信息安全事件的处置情况审计；
4.信息安全管理人员的工作情况审计；
5.信息安全培训的效果审计。

信息安全审计应当由具有资质的第三方机构进行，审计结果应当及时向互联网上网服务营业场所报告，并采取相应的措施进行整改。

此外，GA 557.12-2005还规定了互联网上网服务营业场所信息安全审计的程序和要求。具体包括：

1.审计计划的制定；
2.审计人员的选拔和培训；
3.审计工作的实施；
4.审计报告的编制和提交；
5.审计结果的整改和跟踪。

互联网上网服务营业场所应当按照规定的程序和要求进行信息安全审计，确保信息安全管理的有效性和合规性。

相关标准
GB/T 22239-2008 信息安全技术 信息安全管理规范
GB/T 22080-2008 信息安全技术 信息安全管理体系要求
GB/T 25070-2010 信息安全技术 信息安全管理指南
GB/T 28448-2012 信息安全技术 信息安全管理体系审核指南
GB/T 35273-2017 信息安全技术 信息安全管理规范