一、简介

信息安全服务资质评估是对信息安全服务提供者的资格状况、技术实力和实施安全工程过程质量保证能力等方面的具体衡量和评价。资质等级的评定，是在其基本资格和能力水平、安全工程项目的组织管理水平、安全工程基本过程的实施和控制能力等方面的单项评估结果基础上，针对不同的服务种类，采用一定的权值综合考虑后确定，并由国家认证机构授予相应的资质级别。

信息安全服务是指信息安全工程的设计、实施、测试、运行和维护，以及相关的咨询和培训活动。

信息安全服务提供者是指信息安全工程方案设计组织、承建信息安全工程的组织以及提供有关信息安全咨询和培训的组织。

信息安全服务资质等级是指一个组织提供信息安全服务的综合能力。包括技术能力、组织结构与管理、资源配置、安全工程过程能力、业绩和质量保证等多个方面。

二、适用范围

涉及信息安全服务行业，信息系统安全运营服务的提供者；

三、评定方向

信息安全服务资质认定是对信息安全服务提供者的资格状况、技术实力和信息安全实施过程质量保证能力等方面的具体衡量和评价。

信息安全服务资质级别的评定，是依据《信息安全服务资质评估准则》和不同级别的信息安全服务资质具体要求，在对申请组织的基本资格、技术实力、信息安全服务能力以及安全项目的组织管理水平等方面的评估结果基础上的综合评定。

评定方向目前分为：信息安全工程、信息安全灾难恢复、安全开发、风险评估、信息系统审计、云计算安全、大数据安全、安全运营等八大类。

四、证书级别

证书分为五个级别，由一级到五级依次递增，一级是最基本级别，五级为最高级别。一级：基本执行级；二级：计划跟踪级；三级：充分定义级；四级：量化控制级；五级：持续改进级。

证书有效期为3年，申请单位拥有注册信息安全专业人员是申请信息安全服务资质的基本条件，必须满足

五、申报条件

（1）具备独立法人资格，能够对外独立承担民事责任（分公司不能够独立申请）；

（2）经营范围涵盖信息安全；

（3）成立一年以上；

（4）拥有注册信息安全专业人员

六、发证机关

由中国信息安全测评中心颁发

七、申报流程

八、证书模板