安全運維資質認證是對安全運維服務方的基本資格、管理能力、技術能力和安全運維過程能力等方面進行評價。安全運維服務資質級別是衡量服務提供方的安全運維服務資格和能力的尺度。

資質級別分為一級、二級、三級共三個級別，其中一級最高，三級最低。

1.在中華人民共和國境內注冊的獨立法人組織，發展歷程清晰，產權關系明確。

2.遵循國家相關法律法規、標準要求，無違法違規記錄，資信狀況良好。

3.組織經營狀況正常，建立財務管理制度，可為安全服務提供必要的財務支持。

4.擁有長期固定辦公場所和相適應的辦公條件，能夠滿足機構設置及其業務需要。

5.組織負責人擁有符合申請等級的信息技術領域管理經歷。

6.技術負責人具備信息安全服務（與申報類別一致）管理能力。

7.項目負責人、項目工程師具備信息安全服務（與申報類別一致）技術能力。

8.業績要求需達到從事信息安全服務（與申報類別一致）的標準。

9.服務管理要求需達到從事信息安全服務（與申報類別一致）的標準。

三級認證流程

開始--填寫自評估表及信息安全服務資質認證申請書--材料非現場審核--補充材料再次提交--通過初審，接收受理申請，收取認證費用--認定通過--制作證書--結束

一級二級認證流程

開始--填寫自評估表及信息安全服務資質認證申請書--材料非現場審核--補充材料后再次提交--通過初審，接收受理申請，收取認證費用--現場審核--認證通過--制作證書--結束

通常辦理周期為4-6自然月。

注：

1.從簽訂《信息安全服務資質測評委托協議》至信息安全服務資質證書頒發，周期為4-6個月。周期時間不包含由于申請單位原因（如，資料補充、商務流程延誤或申請方無法按照約定時間進行現場評審等）造成的延期。

2.信息安全服務資質證書的有效期為一年

3.認證時間主要取決于審核時間及整改時間，上述辦理周期供參考。

信息安全運維服務資質認證主要是通過技術設施安全評估，技術設施安全加固，安全漏洞補丁通告、安全事件響應以及信息安全運維咨詢，協助組織的信息系統管理人員進行信息系統的安全運維工作。

1.發現并修復信息系統中所存在的安全隱患，降低安全隱患被非法利用的可能性；

2.在安全隱患被利用后及時加以響應；

3.提升安全運維服務提供方的服務能力，質量和水平。