隨著我國(guó)信息化和信息安全保障工作的不斷深入推進(jìn)，以應(yīng)急處理、風(fēng)險(xiǎn)評(píng)估、災(zāi)難恢復(fù)、系統(tǒng)測(cè)評(píng)、安全運(yùn)維、安全審計(jì)、安全培訓(xùn)和安全咨詢等為主要內(nèi)容的信息安全服務(wù)在信息安全保障中的作用日益突出。加強(qiáng)和規(guī)范企業(yè)信息安全服務(wù)管理水平，已成為信息安全管理的重要基礎(chǔ)性工作。

信息安全服務(wù)資質(zhì)認(rèn)證是經(jīng)國(guó)家認(rèn)監(jiān)委批準(zhǔn)，以中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心（以下簡(jiǎn)稱“CCRC”）制定發(fā)布的《信息安全服務(wù)規(guī)范》為依據(jù)，面向全社會(huì)信息安全服務(wù)領(lǐng)域各專業(yè)方向開展的服務(wù)資質(zhì)類認(rèn)證，旨在通過認(rèn)證的方式規(guī)范和監(jiān)督信息安全服務(wù)企業(yè)的服務(wù)過程，助力企業(yè)不斷提升服務(wù)質(zhì)量。

    信息安全服務(wù)資質(zhì)認(rèn)證，根據(jù)所涉及專業(yè)領(lǐng)域共分為7個(gè)認(rèn)證方向，分別是：安全集成、安全運(yùn)維、應(yīng)急處理、風(fēng)險(xiǎn)評(píng)估、災(zāi)難備份與恢復(fù)、安全軟件開發(fā)、網(wǎng)絡(luò)安全審計(jì)。每個(gè)方向資質(zhì)級(jí)別分為一級(jí)、二級(jí)、三級(jí)共三個(gè)級(jí)別，其中一級(jí)最高，三級(jí)最低。證書有效期為三年，期間每年需要進(jìn)行一次監(jiān)督審核。證書到期后，企業(yè)可以選擇再認(rèn)證維持原等級(jí)資質(zhì)，也可以進(jìn)行資質(zhì)升級(jí)或降級(jí)。申請(qǐng)企業(yè)可根據(jù)自身主營(yíng)業(yè)務(wù)領(lǐng)域及未來業(yè)務(wù)發(fā)展方向進(jìn)行靈活認(rèn)證申請(qǐng)。

    信息安全服務(wù)資質(zhì)是證明獲證企業(yè)具備可信信息安全服務(wù)能力的有力證明，隨著信息安全服務(wù)資質(zhì)社會(huì)影響力的不斷提升，目前已逐步成為信息技術(shù)領(lǐng)域建設(shè)類項(xiàng)目及技術(shù)服務(wù)類項(xiàng)目的重要能力評(píng)價(jià)指標(biāo)。

1.認(rèn)證申請(qǐng)與受理

2.文件預(yù)審核

3.現(xiàn)場(chǎng)審核

4.復(fù)合與認(rèn)證決定

5.頒發(fā)證書

6.年度監(jiān)督審核