信息安全服务资质是信息安全服务机构提供安全服务的一种资格，包括法律地位、资源情况、管理水平、技术能力等方面的要求。信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范，按照认证基本规范及认证规则，对提供信息安全服务机构的安全服务资质进行评价。目前，我中心开展的信息安全服务认证包括：应急处理、风险评估、安全集成、灾难备份与恢复、软件安全开发、安全运维、工业控制系统安全、网络安全审计等方向。

一、认证要求

1、  申请的基本条件

（1）       具有法律组织证明文件，如营业执照及年检证明，组织机构代码证书，相关资质文件等有效文件；

（2）       依据ISCCC-ISV-C01:2018《信息安全服务规范》建立并运行了信息安全服务项目管理规范；

（3）       具有符合ISCCC-ISV-C01:2018《信息安全服务规范》要求的信息安全服务队伍；

（4）       组织近一年未受到主管部门行政处罚。

2、  申请材料（参考信息安全服务资质认证申请书中的具体要求）

（1）       申请组织的营业执照复印件。

（2）       申请组织的简介、组织机构图、各部门工作职责。

（3）       独立的工作环境与相应的设备情况介绍。

（4）       最近三年财务状况。

（5）       近期信息安全服务项目汇总表。

（6）       信息安全服务人员组成表。

（7）       主要信息安全服务人员基本情况介绍表。

（8）       证明具有相应信息安全服务技术能力的材料。

（9）       证明具有相应信息安全服务管理能力的材料。

（10）   典型的信息安全服务项目材料。

（11）   申请组织同意遵守认证要求，提供审核所需信息的规定或承诺。

3、  双方签订认证合同

二、认证流程

证书版本