資訊保安服務資質（中國網路安全審查技術與認證中心CCRC）│◕•，中國網路安全審查技術與認證中心是經中央編制委員會批准成立│◕•，負責實施資訊保安認證的專門機構│◕•，為國家質檢總局直屬事業單位│₪╃₪。

服務資質等級分為三級│◕•，一級是最高級別│◕•，三級為最低級別│₪╃₪。

資訊保安服務資質共分為8個類別◕·：

資訊保安應急處理服務是透過制定應急計劃使得影響網路與資訊系統安全的安全事件能夠得到及時響應│◕•，並在安全事件一旦發生後進行標識╃╃◕╃☁、記錄╃╃◕╃☁、分類和處理│◕•，直到受影響的業務恢復正常執行的過程│₪╃₪。應急處理服務是保障業務連續性的重要手段之一│◕•，它涵蓋了在安全事件發生後為了維持和恢復關鍵業務所進行的系列活動│₪╃₪。

風險評估服務資質

資訊保安風險評估是資訊保安保障的基礎性工作和重要環節│◕•，貫穿於網路和資訊系統建設執行的全過程│₪╃₪。服務提供者透過對資訊系統提供風險評估服務│◕•，系統地分析網路與資訊系統所面臨的威脅及其存在的脆弱性│◕•，評估安全事件一旦發生可能造成的危害程度│◕•，提出有針對性的抵禦威脅的防護對策和安全整改措施│◕•，防範和消除資訊保安風險│◕•，或將風險控制在可接受的水平│◕•，為網路和資訊保安保障提供科學依據│₪╃₪。

資訊系統安全整合服務資質

資訊系統安全整合服務是指從事計算機應用系統工程和網路系統工程的安全需求界定╃╃◕╃☁、安全設計╃╃◕╃☁、建設實施╃╃◕╃☁、安全保證的活動│₪╃₪。資訊系統安全整合包括在新建資訊系統的結構化設計中考慮資訊保安保證因素│◕•，從而使建設完成後的資訊系統滿足建設方或使用方的安全需求而開展的活動│₪╃₪。也包括在已有資訊系統的基礎上額外增加資訊保安子系統或資訊保安裝置等│◕•，通常被稱為安全最佳化或安全加固│₪╃₪。

資訊系統災難備份與恢復服務資質

資訊系統災難備份與恢復服務是將資訊系統的資料╃╃◕╃☁、資料處理系統╃╃◕╃☁、網路系統╃╃◕╃☁、基礎設施╃╃◕╃☁、專業技術支援能力和執行管理能力進行備份│◕•，並在災難發生時│◕•，將資訊系統從災難造成的故障或癱瘓狀態恢復到可正常執行狀態│◕•，將其支援的業務功能從災難造成的不正常狀態恢復到可接受狀態│◕•，而設計和提供的活動│₪╃₪。

軟體安全開發服務資質

透過對軟體開發過程的控制│◕•，將開發的軟體存在的風險控制在可接受的水平│₪╃₪。
軟體安全開發資質認證是對軟體開發方的基本資格╃╃◕╃☁、管理能力╃╃◕╃☁、技術能力和軟體安全過程能力等方面進行評價│₪╃₪。安全軟體開發服務資質級別是衡量服務提供方的軟體安全開發服務資格和能力的尺度│₪╃₪。

安全運維服務資質

透過技術設施安全評估│◕•，技術設施安全加固│◕•，安全漏洞補丁通告╃╃◕╃☁、安全事件響應以及資訊保安運維諮詢│◕•，協助組織的資訊系統管理人員進行資訊系統的安全運維工作│◕•，以發現並修復資訊系統中所存在的安全隱患│◕•，降低安全隱患被非法利用的可能性│◕•，並在安全隱患被利用後及時加以響應│₪╃₪。

工業控制安全服務資質

工業控制系統安全服務圍繞提升工業控制系統的高可用性和業務連續性│◕•，提升功能安全╃╃◕╃☁、物理安全和資訊保安的保障能力為目標│◕•，涉及工業控制系統設計╃╃◕╃☁、建設╃╃◕╃☁、運維和技改各個階段│◕•，主要包括系統整合╃╃◕╃☁、系統運維╃╃◕╃☁、應急處理╃╃◕╃☁、風險評估等工業控制系統安全服務│◕•，形成系統的╃╃◕╃☁、獨立的╃╃◕╃☁、形成檔案的過程│₪╃₪。

網路安全審計是指網路安全審計機構對被審計方所屬的計算機資訊系統的安全性╃╃◕╃☁、可靠性和經濟性進行檢查╃╃◕╃☁、監督│◕•，透過獲取審計證據並對其進行客觀評價所開展的系統的╃╃◕╃☁、獨立的╃╃◕╃☁、形成檔案的活動│₪╃₪。

資訊保安服務資質認證是對資訊系統安全服務的提供者的技術╃╃◕╃☁、資源╃╃◕╃☁、法律╃╃◕╃☁、管理等方面的資質╃╃◕╃☁、能力和穩定性╃╃◕╃☁、可靠性進行評估│◕•，依據公開的標準和程式│◕•，對其安全服務保障能力進行認證│₪╃₪。為我國資訊保安服務行業的發展和政府主管部門的資訊保安管理以及全社會選擇資訊保安服務提供一種獨立╃╃◕╃☁、公正的評判依據│₪╃₪。  

服務資質認證有助於資訊保安提供商提高自身能力│◕•，規範管理與技術│◕•，擴大服務商的影響；服務資質認證是需方選擇的依據│◕•，可以提高需方對服務商的信任度│₪╃₪。

注◕·：

1╃╃◕╃☁、軟體開發專案最好是包含安全開發內容的軟體開發專案│₪╃₪。

2╃╃◕╃☁、相關人員參與過或承諾1年內參與CCRC的相關培訓│₪╃₪。