信息安全服務(wù)資質(zhì)是信息安全服務(wù)機構(gòu)提供安全服務(wù)的一種資格,，包括法律地位,、資源狀況,、管理水平,、技術(shù)能力等方面的要求,。信息安全服務(wù)資質(zhì)認證是依據(jù)法律法規(guī),、標準,、行業(yè)標準和技術(shù)規(guī)范,，按照認證基本規(guī)范及認證規(guī)則,，對提供信息安全服務(wù)機構(gòu)的信息安全服務(wù)資質(zhì)進行評價,。

目前包括以下八大類認證：

（1）安全集成服務(wù)資質(zhì)認證

　　信息系統(tǒng)安全集成服務(wù)是指從事計算機應(yīng)用系統(tǒng)工程和網(wǎng)絡(luò)系統(tǒng)工程的安全需求界定、安全設(shè)計,、建設(shè)實施,、的活動。信息系統(tǒng)安全集成包括在新建信息系統(tǒng)的結(jié)構(gòu)化設(shè)計中考慮信息因素,，從而使建設(shè)完成后的信息系統(tǒng)滿足建設(shè)方或使用方的安全需求而開展的活動,。也包括在已有信息系統(tǒng)的基礎(chǔ)上額外增加信息安全子系統(tǒng)或信息安全設(shè)備等，通常被稱為安全優(yōu)化或安全加固,。

　　信息系統(tǒng)安全集成服務(wù)資質(zhì)級別是衡量服務(wù)提供者服務(wù)能力的尺度,。資質(zhì)級別由高到低分為一級、二級,、三級共三個級別,。安全集成服務(wù)提供方的服務(wù)能力主要從：基本資格、服務(wù)管理能力,、服務(wù)技術(shù)能力和服務(wù)過程能力四個方面體現(xiàn),；服務(wù)人員的能力主要從掌握的知識、安全集成服務(wù)的經(jīng)驗等綜合評定。

（2）安全運維服務(wù)資質(zhì)認證

       通過技術(shù)設(shè)施安全評估,，技術(shù)設(shè)施安全加固,，安全漏洞補丁通告、安全事件響應(yīng)以及信息安全運維咨詢,，協(xié)助組織的信息系統(tǒng)管理人員進行信息系統(tǒng)的安全運維工作,，以發(fā)現(xiàn)并修復信息系統(tǒng)中所存在的安全隱患，降低安全隱患被非法利用的可能性,，并在安全隱患被利用后及時加以響應(yīng),。

　　安全運維資質(zhì)認證是對安全運維服務(wù)方的基本資格、管理能力,、技術(shù)能力和安全運維過程能力等方面進行評價,。安全運維服務(wù)資質(zhì)級別是衡量服務(wù)提供方的安全運維服務(wù)資格和能力的尺度。資質(zhì)級別由高到低分為一級,、二級,、三級共三個級別。