通過對信息安全服務分類分級的資質認證，可以對信息安全服務提供商的基本資格、管理能力、技術能力和服務過程能力等方面進行、客觀、公正的評價，證明其服務能力，滿足社會對服務的選擇需求。同時，認證過程也將有效促進服務提供方完善自身管理體系，提高服務質量和水平，引導行業健康規范發展。

信息系統安全集成服務是指從事計算機應用系統工程和網絡系統工程的安全需求界定、安全設計、建設實施、安全的活動。信息系統安全集成包括在新建信息系統的結構化設計中考慮信息安全因素，從而使建設完成后的信息系統滿足建設方或使用方的安全需求而開展的活動。也包括在已有信息系統的基礎上額外增加信息安全子系統或信息安全設備等，通常被稱為安全優化或安全加固。

信息系統安全集成服務資質級別是衡量服務提供者服務能力的尺度。安全集成服務提供方的服務能力主要從以下四個方面體現：基本資格、服務管理能力、服務技術能力和服務過程能力;服務人員的能力主要從掌握的知識、安全集成服務的經驗等綜合評定。

信息安全應急處理服務是通過制定應急計劃使得影響網絡與信息系統安全的安全事件能夠得到及時響應，并在安全事件一旦發生后進行標識、記錄、分類和處理，直到受影響的業務恢復正常運行的過程。應急處理服務是保障業務連續性的重要手段之一，它涵蓋了在安全事件發生后為了維持和恢復關鍵業務所進行的系列活動。

信息安全應急處理服務資質認證是對應急處理服務提供方的基本資格、管理能力、技術能力和應急處理服務過程能力等方面進行評價。信息安全應急處理服務資質級別是衡量服務提供方應急處理服務資格和能力的尺度.

信息系統災難備份與恢復服務是將信息系統的數據、數據處理系統、網絡系統、基礎設施、技術支持能力和運行管理能力進行備份，并在災難發生時，將信息系統從災難造成的故障或癱瘓狀態恢復到可正常運行狀態，將其支持的業務功能從災難造成的不正常狀態恢復到可接受狀態，而設計和提供的活動。信息系統災難備份與恢復服務資質級別是衡量服務提供者服務能力的尺度。

工業控制系統安全服務資質認證是對工業控制系統安全服務方的基本資格、管理能力、技術能力和工業控制系統安全服務過程能力等方面進行評價。工業控制系統安全服務資質級別是衡量服務提供方的工業控制系統安全服務資格和能力的尺度。

信息安全服務資質咨詢服務流程
從需求調研、準備資料到申請、現場審核、獲得信息安全服務資質預計需要3個月。項目成員確定項目組成員，包括甲方配合人員、我方項目成員，明確分工、職責。

1）需求調研:了解甲方公司體系、資質情況、項目情況、技術規范情況。需充分解讀甲方體系資料，為后續將該申請類別的準則條款要求，形成規范融合到現有體系中，工作量較大，預計1周。
2）差距分析:根據需求調研結果，與信息安全相關申請類別評估準則核對，進行差距分析，確定需要增加、修訂補充的技術規范、體系資料。在熟悉甲方體系資料的前提下，依據準則條款，規劃出融合思路，并確定人員分工，誰負責融合、編寫哪部分技術規范 。預計1周。
3）申請書編寫技術規范編寫:各小組成員按照分工計劃，編寫技術規范、融合體系資料，工作量是大的部分。預計1個月。
4）確定項目:根據建立的技術體系，至少選擇項目1個，要覆蓋整個申請類別相關級別評估準則條款，并且覆蓋整個項目生命周期。此處選定項目后，要與項目經理溝通、規避不能拿出審核的項目風險，所以存在溝通協調的環節。預計2周。
5）遞交申請書:遞交申請書，系統線上受理,并簽約認證發受理單、走流程，等待安排現場審核時間。預計2個月。
6）補充項目資料:依據建立的技術體系、技術規范，結合現有的項目資料，補充完善項目資料。依據以往ISO 9000體系項目資料，補充增加部分在70%，故有大量的技術資料需要補充，部分需要項目經理配合。預計1個月。
7）培訓模擬現場審核:確定甲方參加現場審核人員，并進行模擬現場審核，學習答辯技巧。預計2天。
8）文審/整改:初次申請此資質，行一階段審核(俗稱文審)，先審核體系、技術規范、申請書、項目資料等，針對文審提出的整改項，進行整改。(肯定會提出整改項)關鍵看提出的整改項是在技術規范、還是項目資料，通常整改項會貫穿前后，也就是技術規范需要修改、對應的項目資料也要修改。整改通過后，進入現場審核階段。預計2周。
9） 現場審核:配合現場審核。預計1周。
10）審核整改:根據現場審核提出的整改項，進行整改，準備整改資料、糾正措施資料，并提交審核通過后，取得證書。預計2周。
信息安全服務資質的新政策分享
1）CCRC中心新通知，從 2022 年 4 月 1 日起信息安全服務資質認證項目全部實施現場審核。
2）續證的企業至少提前3個月提交系統做監督申請，臨近到期提交的建議企業請按初次申請!
3）由于此次頒證涉及證書換版,初次或監督,都發放新證書，起始時間都是新的,有效期3年!
4）CCRC中心不再開具延期證明及延期申請!!!