隨著我國信息化和信息安全保障工作的不斷深入推進，以應急處理、風險評估、災難恢復、系統(tǒng)測評、安全運維、安全審計、安全培訓和安全咨詢等為主要內容的信息安全服務在信息安全保障中的作用日益突出。加強和規(guī)范企業(yè)信息安全服務管理水平，已成為信息安全管理的重要基礎性工作。

信息安全服務資質認證是經(jīng)國家認監(jiān)委批準，以中國網(wǎng)絡安全審查技術與認證中心（以下簡稱“CCRC”）制定發(fā)布的《信息安全服務規(guī)范》為依據(jù)，面向全社會信息安全服務領域各專業(yè)方向開展的服務資質類認證，旨在通過認證的方式規(guī)范和監(jiān)督信息安全服務企業(yè)的服務過程，助力企業(yè)不斷提升服務質量。

    信息安全服務資質認證，根據(jù)所涉及專業(yè)領域共分為7個認證方向，分別是：安全集成、安全運維、應急處理、風險評估、災難備份與恢復、安全軟件開發(fā)、網(wǎng)絡安全審計。每個方向資質級別分為一級、二級、三級共三個級別，其中一級最高，三級最低。證書有效期為三年，期間每年需要進行一次監(jiān)督審核。證書到期后，企業(yè)可以選擇再認證維持原等級資質，也可以進行資質升級或降級。申請企業(yè)可根據(jù)自身主營業(yè)務領域及未來業(yè)務發(fā)展方向進行靈活認證申請。

    信息安全服務資質是證明獲證企業(yè)具備可信信息安全服務能力的有力證明，隨著信息安全服務資質社會影響力的不斷提升，目前已逐步成為信息技術領域建設類項目及技術服務類項目的重要能力評價指標。

1.認證申請與受理

2.文件預審核

3.現(xiàn)場審核

4.復合與認證決定

5.頒發(fā)證書

6.年度監(jiān)督審核