一、什么是信息安全服务资质？

信息安全服务机构提供安全服务的一种资格，包括法律地位、资源状况、管理水平、 技术能力等方面的要求。信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范，按照认证基本规范及认证规则，对提供信息安全服务机构的信息安全服务资质进行评价。

以应急处理、风险评估、灾难恢复、系统测评、安全运维、安全审计、安全培训和安全咨询等为主要内容的信息安全服务。　　

通过对信息安全服务分类分级的资质认证，可以对信息安全服务提供商的基本资格、管理能力、技术能力和服务过程能力等方面进行权威、客观、公正的评价，证明其服务能力，满足社会对服务的选择需求。同时，认证过程也将有效促进服务提供方完善自身管理体系，提高服务质量和水平，引导行业健康规范发展。

二、认证申请：

　　认证的基本环节：

　　认证申请与受理；

　　文档审核；

　　现场审核；

　　认证决定；

　　年度监督审核。

三、申请材料通常包括：

　　服务资质认证申请书；

　　独立法人资格证明材料；

　　从事信息安全服务的相关资质证明；

　　工作保密制度及相应组织监管体系的证明材料；

　　与信息安全风险评估服务人员签订的保密协议复印件；

　　人员构成与素质证明材料；

　　公司组织结构证明材料；

　　具备固定办公场所的证明材料；

　　项目管理制度文档；

　　信息安全服务质量管理文件；

　　项目案例及业绩证明材料；

　　信息安全服务能力证明材料等。

四、认证依据：

　　对特定类别的信息安全服务，有具体的评价标准。例如，信息安全应急处理服务资质认证的依据是《网络与信息安全应急处理服务资质评估方法》（YD/T 1799-2008），信息安全风险评估服务资质认证的依据是《信息安全技术 信息安全风险评估规范》（GB/T 20984-2007）与《信息安全风险评估服务资质认证实施规则》(ISCCC-SV-002)。

五、申请过程：

第一步：资料准备

1.确定申请的服务资质类型

2.现场调研：

①填写《信息安全服务资质认证申请书》

②确定组织架构、技术服务人员名单、企业人数（参照社保人数

③企业依照资料清单提供现有资料

3.整理编写申报资料

第二步：网上上传提交资料

1. 企业网上注册账号

2. 网上上传提交资料

3. 申请受理

4. 等待接收《服务认证受理通知单》，缴费成功填写开票信息

第三步：等待审核结果

第四步：不符合项、观察项的整改

第五步：出证书

信息安全服务资质的取得，需要组织满足申请条件的同时，更需要企业做好自我评估，对所需提交资料的认真准备。

关注“华美认证咨询 ”了解更多相关资讯！获悉更多补贴政策！