信息安全服務(wù)資質(zhì)是對(duì)信息系統(tǒng)安全服務(wù)的提供者的技術(shù)、資源、法律、管理等方面的資質(zhì)和能力，以及其穩(wěn)定性、可靠性進(jìn)行評(píng)估，并依據(jù)公開的標(biāo)準(zhǔn)和程序，對(duì)其安全服務(wù)保障能力進(jìn)行認(rèn)證的過程。信息安全服務(wù)資質(zhì)級(jí)別分為一級(jí)、二級(jí)、三級(jí)，其中一級(jí)最高，三級(jí)最低。資質(zhì)級(jí)別是衡量服務(wù)提供者服務(wù)能力的尺度。
一般申請(qǐng)?jiān)撡Y質(zhì)分為以下4個(gè)階段：
1、準(zhǔn)備階段，申請(qǐng)組織根據(jù)自身實(shí)際情況確定需要申請(qǐng)的服務(wù)資質(zhì)類型，登錄中國(guó)信息安全認(rèn)證中心網(wǎng)站，下載《信息安全服務(wù)資質(zhì)認(rèn)證自評(píng)估表-公共管理》、《信息安全服務(wù)資質(zhì)認(rèn)證申請(qǐng)書》，實(shí)施自評(píng)估后(具體自評(píng)估表的填寫方法可參考中心網(wǎng)站上的《信息安全服務(wù)資質(zhì)認(rèn)證自評(píng)估表填寫指南》)，將上述文檔及自評(píng)估證明材料提交中心。
2、非現(xiàn)場(chǎng)審核及商務(wù)階段(此階段工作應(yīng)在三周內(nèi)完成，如需要申請(qǐng)組織補(bǔ)充材料，應(yīng)在五周內(nèi)完成)項(xiàng)目管理人員指派審核組長(zhǎng)，協(xié)調(diào)審查員組建審核組;審核組長(zhǎng)編制《非現(xiàn)場(chǎng)審核計(jì)劃》，通過項(xiàng)目管理人員發(fā)送給審核組全體成員;審核組對(duì)申請(qǐng)組織提交的材料進(jìn)行非現(xiàn)場(chǎng)審核工作，判斷該組織目前對(duì)外提供的信息安全服務(wù)管理及技術(shù)能力是否符合《信息安全服務(wù)規(guī)范》的要求。
如滿足要求，審核組長(zhǎng)在通知項(xiàng)目管理人員向申請(qǐng)組織出具《受理通知單》(如申請(qǐng)組織有需求，也可簽訂《服務(wù)資質(zhì)認(rèn)證合同》)、收取認(rèn)證費(fèi)用后，編寫《非現(xiàn)場(chǎng)審核報(bào)告》，并匯總《信息安全服務(wù)資質(zhì)認(rèn)證公共管理審核記錄表》等審核材料提交中心進(jìn)行認(rèn)證決定;如不滿足要求，審核組長(zhǎng)通知申請(qǐng)組織補(bǔ)充材料重新提交，并對(duì)補(bǔ)充材料進(jìn)行審核(如申請(qǐng)組織所補(bǔ)充的材料仍無法滿足要求，審核組長(zhǎng)應(yīng)將此情況告知項(xiàng)目管理人員，項(xiàng)目管理人員通知申請(qǐng)組織目前尚不能滿足申請(qǐng)資質(zhì)的條件)。
3、認(rèn)證決定階段(此階段工作應(yīng)在兩周內(nèi)完成)中心認(rèn)證決定人員對(duì)審核組長(zhǎng)提交的審核材料進(jìn)行認(rèn)證決定;如認(rèn)證決定通過，則通知項(xiàng)目管理人員進(jìn)行制證;如認(rèn)證決定不通過，則通知申請(qǐng)組織不通過原因。
4、制證階段(此階段工作應(yīng)在一周內(nèi)完成)項(xiàng)目管理人員制作證書，并郵寄給申請(qǐng)組織


2019年深圳市坪山區(qū)知識(shí)產(chǎn)權(quán)獎(jiǎng)勵(lì)（專利、貫標(biāo)）申報(bào)指南
ISO9000文件之道:精要
三體系認(rèn)證有什么用?企業(yè)必須做三體系嗎?
做ISO三體系認(rèn)證企業(yè)需要提供什么材料
5S管理手冊(cè)
ISO認(rèn)證證書上常見的認(rèn)可標(biāo)志
AS9100認(rèn)證比ISO9001高在哪里？
GB/T 45001:2020中“障礙或壁壘”的含義解讀