信息安全服務(wù)資質(zhì)是信息安全服務(wù)機(jī)構(gòu)提供安全服務(wù)的一種資格,，包括法律地位,、資源狀況、管理水平,、技術(shù)能力等方面的要求,。信息安全服務(wù)資質(zhì)認(rèn)證是依據(jù)法律法規(guī),、標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)和技術(shù)規(guī)范,，按照認(rèn)證基本規(guī)范及認(rèn)證規(guī)則,，對(duì)提供信息安全服務(wù)機(jī)構(gòu)的信息安全服務(wù)資質(zhì)進(jìn)行評(píng)價(jià)。

目前包括以下八大類(lèi)認(rèn)證：

（1）安全集成服務(wù)資質(zhì)認(rèn)證

　　信息系統(tǒng)安全集成服務(wù)是指從事計(jì)算機(jī)應(yīng)用系統(tǒng)工程和網(wǎng)絡(luò)系統(tǒng)工程的安全需求界定,、安全設(shè)計(jì),、建設(shè)實(shí)施、的活動(dòng),。信息系統(tǒng)安全集成包括在新建信息系統(tǒng)的結(jié)構(gòu)化設(shè)計(jì)中考慮信息因素,，從而使建設(shè)完成后的信息系統(tǒng)滿(mǎn)足建設(shè)方或使用方的安全需求而開(kāi)展的活動(dòng)。也包括在已有信息系統(tǒng)的基礎(chǔ)上額外增加信息安全子系統(tǒng)或信息安全設(shè)備等,，通常被稱(chēng)為安全優(yōu)化或安全加固,。

　　信息系統(tǒng)安全集成服務(wù)資質(zhì)級(jí)別是衡量服務(wù)提供者服務(wù)能力的尺度。資質(zhì)級(jí)別由高到低分為一級(jí),、二級(jí),、三級(jí)共三個(gè)級(jí)別。安全集成服務(wù)提供方的服務(wù)能力主要從：基本資格,、服務(wù)管理能力,、服務(wù)技術(shù)能力和服務(wù)過(guò)程能力四個(gè)方面體現(xiàn),；服務(wù)人員的能力主要從掌握的知識(shí)、安全集成服務(wù)的經(jīng)驗(yàn)等綜合評(píng)定,。

（2）安全運(yùn)維服務(wù)資質(zhì)認(rèn)證

       通過(guò)技術(shù)設(shè)施安全評(píng)估,，技術(shù)設(shè)施安全加固，安全漏洞補(bǔ)丁通告,、安全事件響應(yīng)以及信息安全運(yùn)維咨詢(xún),，協(xié)助組織的信息系統(tǒng)管理人員進(jìn)行信息系統(tǒng)的安全運(yùn)維工作，以發(fā)現(xiàn)并修復(fù)信息系統(tǒng)中所存在的安全隱患,，降低安全隱患被非法利用的可能性,，并在安全隱患被利用后及時(shí)加以響應(yīng)。

　　安全運(yùn)維資質(zhì)認(rèn)證是對(duì)安全運(yùn)維服務(wù)方的基本資格,、管理能力,、技術(shù)能力和安全運(yùn)維過(guò)程能力等方面進(jìn)行評(píng)價(jià)。安全運(yùn)維服務(wù)資質(zhì)級(jí)別是衡量服務(wù)提供方的安全運(yùn)維服務(wù)資格和能力的尺度,。資質(zhì)級(jí)別由高到低分為一級(jí),、二級(jí)、三級(jí)共三個(gè)級(jí)別,。