信息安全服務資質是對信息系統安全服務的提供者的技術、資源、法律、管理等方面的資質和能力，以及其穩定性、可靠性進行評估，并依據公開的標準和程序，對其安全服務保障能力進行認證的過程。

       信息安全服務資質級別分為一級、二級、三級，其中一級最高，三級最低。資質級別是衡量服務提供者服務能力的尺度。

信息安全服務資質要求和流程

       通用評價要求適用于風險評估、安全集成、應急處理、災難備份與恢復、軟件安全開發、安全運維等類別的信息安全服務認證評價，均分為三個級別。 

       申請一級資質時，要求需要取得信息安全服務（與申報類別一致）二級資質1 年以上。（行業領頭企業除外）。

       認證的基本環節：認證申請與受理—文檔審核—現場審核—認證決定—年度監督審核。

       認證周期一般是10周，包括自申請被正式受理之日起至頒發認證證書時止所實際發生的時間，不包括由于申請單位準備或補充材料的時間。

信息安全服務資質認證意義

       （1）是企業能力獲得第三方權威機構認證認可的依據；

       （2）是需方選擇的依據，可以提高需方對服務商的信任度；

       （3）規范管理與技術，提高客戶滿意度；

       （4）拓寬企業的業務范圍，獲得更多業務機會。