通過對信息安全服務(wù)分類分級的資質(zhì)認證，可以對信息安全服務(wù)提供商的基本資格、管理能力、技術(shù)能力和服務(wù)過程能力等方面進行、客觀、公正的評價，證明其服務(wù)能力，滿足社會對服務(wù)的選擇需求。同時，認證過程也將有效促進服務(wù)提供方完善自身管理體系，提高服務(wù)質(zhì)量和水平，引導(dǎo)行業(yè)健康規(guī)范發(fā)展。

安全集成服務(wù)資質(zhì)簡介。信息系統(tǒng)安全集成服務(wù)是指從事計算機應(yīng)用系統(tǒng)工程和網(wǎng)絡(luò)系統(tǒng)工程的安全需求界定、安全設(shè)計、建設(shè)實施、安全的活動。

風(fēng)險評估服務(wù)資質(zhì)簡介。信息安全風(fēng)險評估是信息安全保障的基礎(chǔ)性工作和重要環(huán)節(jié)，貫穿于網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)運行的全過程。服務(wù)提供者通過對信息系統(tǒng)提供風(fēng)險評估服務(wù)，系統(tǒng)地分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在的脆弱性，評估安全事件一旦發(fā)生可能造成的危害程度，提出有針對性的抵御威脅的防護對策和安全整改措施，防范和消除信息安全風(fēng)險，或?qū)L(fēng)險控制在可接受的水平，為網(wǎng)絡(luò)和信息安全保障提供科學(xué)依據(jù)。信息安全風(fēng)險評估服務(wù)資質(zhì)級別是衡量服務(wù)提供者服務(wù)能力的尺度。風(fēng)險評估服務(wù)提供方的服務(wù)能力主要從以下四個方面體現(xiàn)：基本資格、服務(wù)管理能力、服務(wù)技術(shù)能力和服務(wù)過程能力;服務(wù)人員的能力主要從掌握的知識、風(fēng)險評估服務(wù)的經(jīng)驗等綜合評定。對服務(wù)提供方的背景審查主要指客戶投訴、違法違紀(jì)行為等;服務(wù)人員的背景審查主要指行業(yè)主管部門或使用單位對從事風(fēng)險評估服務(wù)的人員進行必要的審查。

信息系統(tǒng)災(zāi)難備份與恢復(fù)服務(wù)資質(zhì)簡介。信息系統(tǒng)災(zāi)難備份與恢復(fù)服務(wù)是將信息系統(tǒng)的數(shù)據(jù)、數(shù)據(jù)處理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、基礎(chǔ)設(shè)施、技術(shù)支持能力和運行管理能力進行備份，并在災(zāi)難發(fā)生時，將信息系統(tǒng)從災(zāi)難造成的故障或癱瘓狀態(tài)恢復(fù)到可正常運行狀態(tài)，將其支持的業(yè)務(wù)功能從災(zāi)難造成的不正常狀態(tài)恢復(fù)到可接受狀態(tài)，而設(shè)計和提供的活動。信息系統(tǒng)災(zāi)難備份與恢復(fù)服務(wù)資質(zhì)級別是衡量服務(wù)提供者服務(wù)能力的尺度。

中國信息安全認證中心是經(jīng)中央編制批準(zhǔn)成立，由信息化工作辦公室、國家認證認可監(jiān)督管理等八部委授權(quán)，依據(jù)國家有關(guān)強制性產(chǎn)品認證、信息安全管理的法律法規(guī)，負責(zé)實施信息安全認證的機構(gòu)。 中國信息安全認證中心為國家質(zhì)檢總局直屬事業(yè)單位。中心簡稱為信息認證中心。英文全稱：China Information Security Certification Center;英文縮寫：ISCCC。

在信息安全管理體系方面，英國標(biāo)準(zhǔn)BS7799已經(jīng)成為世界上應(yīng)用廣泛與典型的信息安全管理標(biāo)準(zhǔn)。BS7799標(biāo)準(zhǔn)于1993年由英國貿(mào)易工業(yè)部立項，于1995年英國出版BS 7799-1：1995《信息安全管理實施細則》，它提供了一套綜合的、由信息安全佳慣例組成的實施規(guī)則，其目的是作為確定工商業(yè)信息系統(tǒng)在大多數(shù)情況所需控制范圍的參考基準(zhǔn)，并且適用于各種組織。1998年英國公布標(biāo)準(zhǔn)的第二部分BS 7799-2《信息安全管理體系規(guī)范》，它規(guī)定信息安全管理體系要求與信息安全控制要求，它是一個組織的全面或部分信息安全管理體系評估的基礎(chǔ)，它可以作為一個正式認證方案的根據(jù)。BS7799-1與BS7799-2經(jīng)過修訂于 1999年重新予以發(fā)布，1999版考慮了信息處理技術(shù)，尤其是在網(wǎng)絡(luò)和通信領(lǐng)域應(yīng)用的發(fā)展，同時還非常強調(diào)了商務(wù)涉及的信息安全及信息安全的責(zé)任。 2000年12月，BS7799-1：1999《信息安全管理實施細則》通過了國際標(biāo)準(zhǔn)化組織ISO的認可，正式成為國際標(biāo)準(zhǔn)----- ISO/IEC17799-1：2000《信息技術(shù)-信息安全管理實施細則》。2002年9月5日，BS7799-2:2002草案經(jīng)過廣泛的討論之后， 終于發(fā)布成為正式標(biāo)準(zhǔn)，同時BS7799-2:1999被廢止。BS7799標(biāo)準(zhǔn)得到了很多國家的認可，是國際上具有代表性的信息安全管理體系標(biāo)準(zhǔn)。2005年11月,ISO27001:2005出版，取代了之前的BS 7799-2:2002，今后，7799系列標(biāo)準(zhǔn)的編號將會發(fā)生一定的改變，更改為ISO27001系列。在某些行業(yè)如IC和軟件外包，信息安全管理體系認證已成為一些客戶的要求條件之一。