信息安全服务资质是信息安全服务机构提供安全服务的资质，包括法律地位、资源状况、管理水平、技术能力等方面的要求。 信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范，按照基本认证标准和认证规则，对信息安全服务机构的信息安全服务资质进行评估。

  认证的基本步骤：

  认证申请及受理；

  文件审查；

  现场审核；

  认可决定；

  年度监督审计。

  首次申请服务资格认证时，申请人应当填写认证申请表，提交资格和能力证明材料。 申请材料通常包括：

  服务资质认证申请；

  独立法人资格证书；

  从事信息安全服务的相关资格证书；

  工作保密制度及相应组织监督制度的证明；

  与信息安全风险评估服务人员签订的保密协议复印件；

  人员构成及质量证明材料；

  证明公司组织结构的文件；

  有固定办公场所的证明；

  项目管理系统文件；

  信息安全服务质量管理文件；

  项目案例及业绩证明材料；

  信息安全服务能力证明材料等

  认证周期一般为2-3个月，包括从正式受理申请之日到颁发认证证书的实际时间，不包括申请人准备或补充材料的时间。