网络信息安全服务资质是指网络信息安全服务机构的技术能力、资源状况、法律地位、管理水平等方面的综合。网络信息安全服务资质认证是依据公开的标准与程序,对提供网络信息安全服务机构的安全服务能力进行认证。
我国现有的网络信息安全服务资质管理主要有两种类型:行政许可与合格评定。
行政许可是国家网络信息安全管理部门、地方政府依靠行政权力设置的行政许可,如国家保密局的涉及国家秘密的计算机系统集成资质;军队的军工保密资格审查认证资质;信息电子产业部的ITSS运维认证服务资质;北京、广东、湖北省等各地方政府的(CCRC)网络信息安全服务资质等。其中,国家保密局从2019年改变了涉及国家秘密的计算机信息系统集成资质的管理方式,依据《涉及国家秘密的计算机信息系统集成资质管理办法》审批。涉密系统集成资质分为甲级、乙级和单项三种,目前已经颁发了286个甲级资质。
根据目前的网络信息安全服务资质认证范围可分为以下几种:风险评估、系统测评、安全集成、安全管理、外包、应急响应、灾难恢复、培训和咨询等。网络信息安全关系到国家的安全、社会的安定、经济的发展,网络信息安全服务是实现网络信息安全最基本的手段。开展网络信息安全服务资质认证是一项长期的工作,随着认证工作的不断深入,新的问题会不断出现,需要我们不断深入研究、改进、规范,逐步提高我国网络信息安全服务资质认证的整体水平。
由此可见,信息安全服务资质认证对我国信息安全保障能力发挥有着极其重要的作用。