信息安全服務資質是信息安全服務機構提供安全服務的一種資格，包括法律地位、資源狀況、管理水平、技術能力等方面的要求。信息安全服務資質認證是依據國家法律法規(guī)、國家標準、行業(yè)標準和技術規(guī)范，按照認證基本規(guī)范及認證規(guī)則，對提供信息安全服務機構的信息安全服務資質進行評價。

現在目前開展信息安全服務資質認定的機構有兩家。一家是信息安全服務資質CCRC由中國網絡安全審查技術與認證中心，另外一家是中國信息安全測評中心ITSEC。發(fā)證機構不一樣，評判標準也不一樣。所以大家要做信息安全服務資質要確定是做哪個機構的。

CCRC共有八個領域：

1、安全集成服務資質認證；

2、安全運維服務資質認證；

3、風險評估服務資質認證；

4、應急處理服務資質認證；

5、軟件安全開發(fā)服務資質認證；

6、災難備份與恢復服務資質認證；

7、工業(yè)控制安全服務資質認證；

8、網絡安全審計服務資質認證

所以大家在申請CCRC信息安全服務資質的時候首先要確定是做哪個領域的認證，不同領域相對應的要求是不一樣的。CCRC共有三個等級一級最高，三級最低。是衡量企業(yè)提供安全服務能力的評估。CCRC對企業(yè)自身的硬性條件較高，目前國內大部分企業(yè)做的都是三級的。