隨著我國信息化和信息安全保障工作的不斷深入推進，以應急處理、風險評估、災難恢復、系統測評、安全運維、安全審計、安全培訓和安全咨詢等為主要內容的信息安全服務在信息安全保障中的作用日益突出。加強和規范企業信息安全服務管理水平，已成為信息安全管理的重要基礎性工作。

信息安全服務資質認證是經國家認監委批準，以中國網絡安全審查技術與認證中心（以下簡稱“CCRC”）制定發布的《信息安全服務規范》為依據，面向全社會信息安全服務領域各專業方向開展的服務資質類認證，旨在通過認證的方式規范和監督信息安全服務企業的服務過程，助力企業不斷提升服務質量。

    信息安全服務資質認證，根據所涉及專業領域共分為7個認證方向，分別是：安全集成、安全運維、應急處理、風險評估、災難備份與恢復、安全軟件開發、網絡安全審計。每個方向資質級別分為一級、二級、三級共三個級別，其中一級最高，三級最低。證書有效期為三年，期間每年需要進行一次監督審核。證書到期后，企業可以選擇再認證維持原等級資質，也可以進行資質升級或降級。申請企業可根據自身主營業務領域及未來業務發展方向進行靈活認證申請。

    信息安全服務資質是證明獲證企業具備可信信息安全服務能力的有力證明，隨著信息安全服務資質社會影響力的不斷提升，目前已逐步成為信息技術領域建設類項目及技術服務類項目的重要能力評價指標。

1.認證申請與受理

2.文件預審核

3.現場審核

4.復合與認證決定

5.頒發證書

6.年度監督審核