隨著我國信息化和信息安全保障工作的不斷深入推進，以應(yīng)急處理、風(fēng)險評估、災(zāi)難恢復(fù)、系統(tǒng)測評、安全運維、安全審計、安全培訓(xùn)和安全咨詢等為主要內(nèi)容的信息安全服務(wù)在信息安全保障中的作用日益突出。加強和規(guī)范企業(yè)信息安全服務(wù)管理水平，已成為信息安全管理的重要基礎(chǔ)性工作。

信息安全服務(wù)資質(zhì)認證是經(jīng)國家認監(jiān)委批準(zhǔn)，以中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心（以下簡稱“CCRC”）制定發(fā)布的《信息安全服務(wù)規(guī)范》為依據(jù)，面向全社會信息安全服務(wù)領(lǐng)域各專業(yè)方向開展的服務(wù)資質(zhì)類認證，旨在通過認證的方式規(guī)范和監(jiān)督信息安全服務(wù)企業(yè)的服務(wù)過程，助力企業(yè)不斷提升服務(wù)質(zhì)量。

    信息安全服務(wù)資質(zhì)認證，根據(jù)所涉及專業(yè)領(lǐng)域共分為7個認證方向，分別是：安全集成、安全運維、應(yīng)急處理、風(fēng)險評估、災(zāi)難備份與恢復(fù)、安全軟件開發(fā)、網(wǎng)絡(luò)安全審計。每個方向資質(zhì)級別分為一級、二級、三級共三個級別，其中一級最高，三級最低。證書有效期為三年，期間每年需要進行一次監(jiān)督審核。證書到期后，企業(yè)可以選擇再認證維持原等級資質(zhì)，也可以進行資質(zhì)升級或降級。申請企業(yè)可根據(jù)自身主營業(yè)務(wù)領(lǐng)域及未來業(yè)務(wù)發(fā)展方向進行靈活認證申請。

    信息安全服務(wù)資質(zhì)是證明獲證企業(yè)具備可信信息安全服務(wù)能力的有力證明，隨著信息安全服務(wù)資質(zhì)社會影響力的不斷提升，目前已逐步成為信息技術(shù)領(lǐng)域建設(shè)類項目及技術(shù)服務(wù)類項目的重要能力評價指標(biāo)。

1.認證申請與受理

2.文件預(yù)審核

3.現(xiàn)場審核

4.復(fù)合與認證決定

5.頒發(fā)證書

6.年度監(jiān)督審核