隨著我國信息化和信息安全保障工作的不斷深入推進，以應急處理、風險評估、災難恢復、系統測評、安全運維、安全審計、安全培訓和安全咨詢等為主要內容的信息安全服務在信息安全保障中的作用日益突出。加強和規范企業信息安全服務管理水平，已成為信息安全管理的重要基礎性工作。

信息安全服務資質認證是經國家認監委批準，以中國網絡安全審查技術與認證中心（以下簡稱“CCRC”）制定發布的《信息安全服務規范》為依據，面向全社會信息安全服務領域各專業方向開展的服務資質類認證，旨在通過認證的方式規范和監督信息安全服務企業的服務過程，助力企業不斷提升服務質量。

資質介紹

信息安全服務資質認證，根據所涉及專業領域共分為7個認證方向，分別是：安全集成、安全運維、應急處理、風險評估、災難備份與恢復、安全軟件開發、網絡安全審計。每個方向資質級別分為一級、二級、三級共三個級別，其中一級最高，三級最低。證書有效期為三年，期間每年需要進行一次監督審核。證書到期后，企業可以選擇再認證維持原等級資質，也可以進行資質升級或降級。申請企業可根據自身主營業務領域及未來業務發展方向進行靈活認證申請。

資質作用

信息安全服務資質是證明獲證企業具備可信信息安全服務能力的有力證明，隨著信息安全服務資質社會影響力的不斷提升，目前已逐步成為信息技術領域建設類項目及技術服務類項目的重要能力評價指標。

申請條件

1.法律地位要求

1）在中華人民共和國境內注冊的獨立法人組織，發展歷程清晰，產權關系明確。

2）遵守國家相關法律法規、標準要求，無違法違規記錄，資信狀況良好。

2.辦公場所要求

擁有長期固定辦公場所和相適應的辦公條件，能夠滿足機構設置及其業務需要。

3.人員能力要求

1）技術負責人須具備信息安全服務（與申報類別一致）管理能力，經企業內部評價合格（與申報類別一致）。

2）項目負責人、項目工程師須具備信息安全服務（與申報類別一致）技術能力，經企業內部評價合格（與申報類別一致）。

4.業績要求

1）針對三級服務資質申請企業，須從事信息安全服務（與申報類別一致）6個月以上；近3年內簽訂并完成至少1個信息安全服務項目（與申報類別一致）。

2）針對二級服務資質申請企業，須從事信息安全服務（與申報類別一致）3年以上，或取得信息安全服務（與申報類別一致）三級資質1年以上；近3年內簽訂并完成至少6個信息安全服務項目（與申報類別一致）。

3）針對一級服務資質申請企業，須從事信息安全服務（與申報類別一致）5年以上；近3年內簽訂并完成至少10個信息安全服務項目（與申報類別一致）。

5.服務管理要求與專業評價要求

參照CCRC官網發布的最新版本《信息安全服務規范》（目前已更新至20220811），建立滿足認證要求的企業內部管理制度、服務規范及服務流程。

6.技術工具要求

1）二級/三級服務資質申請企業應配備承擔信息安全服務（與申報類別一致）所需的安全、可信的軟硬件工具和設備。

2）一級服務資質申請企業應配備承擔信息安全服務（與申報類別一致）所需的安全、可信的軟硬件工具和設備。軟硬件工具和設備的安全性應獲得第三方評價或者證明。

服務資質認證流程

1.認證申請與受理

2.文件預審核

3.現場審核

4.復合與認證決定

5.頒發證書

6.年度監督審核

需要提交的材料

1.獨立法人資格證明材料；

2.人員技術能力考核評價證明材料；

3.企業組織架構及職責劃分介紹；

4.辦公場所證明；

5.人員保密協議；

6.項目案例及業績證明材料（與申請方向保持一致）；

7.信息安全服務質量管理文件及配套記錄文檔；

8.項目典型案例文檔資料（與申請方向保持一致）；

9.技術工具文檔清單及維護資料等。