什么是“信息安全集成服务资质”

由中国信息安全认证中心颁发的，衡量服务提供者服务能力的尺度。安全集成服务提供方的服务能力主要从四个方面体现：基本资格、服务管理能力、服务技术能力和服务过程能力；服务人员能力主要从掌握的知识、安全集成服务的经验等综合评定。资质级别分为一级、二级、三级共三个级别，三级最低。

随着我国信息化和信息安全保障工作的不断深入推进，以应急处理、风险评估、灾难恢复、系统测评、安全运维、安全审计、安全培训和安全咨询等为主要内容的信息安全服务在信息安全保障中的作用日益突出。加强和规范信息安全服务资质管理已成为信息安全管理的重要基础性工作。

中国网络安全审查技术与认证中心（CCRC，原中国信息安全认证中心ISCCC）为国家市场监督管理总局直属事业单位，是经国家认证认可监督管理委员会批准，可以从事信息安全服务资质认证的机构（《认证机构批准书》CNCA-R-2007-138），并获得了中国合格评定国家认可委员会的认可（证书编号：No. CNAS CO66-V）。中国网络安全审查技术与认证中心是依据《国家网络安全法》和国家有关强制性产品认证、网络安全管理法规，负责实施网络安全审查和认证的专门机构。

在业务上接受中共中央网络安全和信息化委员会办公室指导。 目前信息安全服务资质认证方向分风险评估、应急处理、安全集成、安全运维、安全软件开发、灾难备份与恢复、工业控制安全、网络安全审计共计8个方向。

办理“信息安全集成服务资质”的益处

1、信息系统安全集成服务资质是衡量服务提供者服务能力的尺度；

2、信息安全集成服务资质认证有助于信息安全提供商提高自身能力；

3、规范管理与技术，扩大服务商的影响；

4、办理信息安全集成服务资质认证是需方选择的依据，可以提高需方对服务商的信任度；

5、有利于提高参与市场竞争的能力；

6、有利于投标；

7、有利于系统集成展示自身实力、减少宣传、广告、现场参观、示范等环节，降低一些沟通成本。