信息安全服務資質是信息安全服務機構提供安全服務的一種資格，包括法律地位、資源狀況、管理水平、技術能力等方面的要求。信息安全服務資質認證是依據法律法規、標準、行業標準和技術規范，按照認證基本規范及認證規則，對提供信息安全服務機構的信息安全服務資質進行評價。

目前包括以下八大類認證：

（1）安全集成服務資質認證

　　信息系統安全集成服務是指從事計算機應用系統工程和網絡系統工程的安全需求界定、安全設計、建設實施、的活動。信息系統安全集成包括在新建信息系統的結構化設計中考慮信息因素，從而使建設完成后的信息系統滿足建設方或使用方的安全需求而開展的活動。也包括在已有信息系統的基礎上額外增加信息安全子系統或信息安全設備等，通常被稱為安全優化或安全加固。

　　信息系統安全集成服務資質級別是衡量服務提供者服務能力的尺度。資質級別由高到低分為一級、二級、三級共三個級別。安全集成服務提供方的服務能力主要從：基本資格、服務管理能力、服務技術能力和服務過程能力四個方面體現；服務人員的能力主要從掌握的知識、安全集成服務的經驗等綜合評定。

（2）安全運維服務資質認證

       通過技術設施安全評估，技術設施安全加固，安全漏洞補丁通告、安全事件響應以及信息安全運維咨詢，協助組織的信息系統管理人員進行信息系統的安全運維工作，以發現并修復信息系統中所存在的安全隱患，降低安全隱患被非法利用的可能性，并在安全隱患被利用后及時加以響應。

　　安全運維資質認證是對安全運維服務方的基本資格、管理能力、技術能力和安全運維過程能力等方面進行評價。安全運維服務資質級別是衡量服務提供方的安全運維服務資格和能力的尺度。資質級別由高到低分為一級、二級、三級共三個級別。