信息安全服務(wù)資質(zhì)是信息安全服務(wù)機(jī)構(gòu)提供安全服務(wù)的一種資格，包括法律地位、資源狀況、管理水平、技術(shù)能力等方面的要求。信息安全服務(wù)資質(zhì)認(rèn)證是依據(jù)國家法律法規(guī)、國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)和技術(shù)規(guī)范，按照認(rèn)證基本規(guī)范及認(rèn)證規(guī)則，對提供信息安全服務(wù)機(jī)構(gòu)的信息安全服務(wù)資質(zhì)進(jìn)行評價(jià)。

現(xiàn)在目前開展信息安全服務(wù)資質(zhì)認(rèn)定的機(jī)構(gòu)有兩家。一家是信息安全服務(wù)資質(zhì)CCRC由中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心，另外一家是中國信息安全測評中心ITSEC。發(fā)證機(jī)構(gòu)不一樣，評判標(biāo)準(zhǔn)也不一樣。所以大家要做信息安全服務(wù)資質(zhì)要確定是做哪個(gè)機(jī)構(gòu)的。

CCRC共有八個(gè)領(lǐng)域：

1、安全集成服務(wù)資質(zhì)認(rèn)證；

2、安全運(yùn)維服務(wù)資質(zhì)認(rèn)證；

3、風(fēng)險(xiǎn)評估服務(wù)資質(zhì)認(rèn)證；

4、應(yīng)急處理服務(wù)資質(zhì)認(rèn)證；

5、軟件安全開發(fā)服務(wù)資質(zhì)認(rèn)證；

6、災(zāi)難備份與恢復(fù)服務(wù)資質(zhì)認(rèn)證；

7、工業(yè)控制安全服務(wù)資質(zhì)認(rèn)證；

8、網(wǎng)絡(luò)安全審計(jì)服務(wù)資質(zhì)認(rèn)證

所以大家在申請CCRC信息安全服務(wù)資質(zhì)的時(shí)候首先要確定是做哪個(gè)領(lǐng)域的認(rèn)證，不同領(lǐng)域相對應(yīng)的要求是不一樣的。CCRC共有三個(gè)等級一級最高，三級最低。是衡量企業(yè)提供安全服務(wù)能力的評估。CCRC對企業(yè)自身的硬性條件較高，目前國內(nèi)大部分企業(yè)做的都是三級的。