通过技术设施安全评估、技术设施安全加固、安全漏洞补丁通知、安全事故响应和信息安全运行维护咨询，帮助组织信息系统管理人员开展信息系统安全运行维护工作，发现和修复信息系统中的安全风险，降低非法使用安全风险的概率，及时响应安全风险。

一是水平划分和能力体现

安全运维资质认证是对安全运维服务方基本资质、管理能力、技术能力和安全运维过程能力的评价。安全运维服务资质等级是检验服务提供商安全运维服务资质和能力的尺度。

资质等级分为一级、二级、三级三级，其中一级最高，三级最低。

二、必要的基本条件

1.在中华人民共和国境内注册的独立法人组织，发展历程明确，产权关系明确。

2.遵循我国有关法律法规、标准要求，无违法记录，信用状况良好。

3.正常组织经营，建立财务管理制度，可为安全提供必要的财务支持。

4.具有长期固定的办公空间和配套的办公条件，可满足组织及其业务需要。

5.组织负责人具有符合申请水平的信息技术领域管理经验。

6.项目负责人具有信息安全服务(与申请类别一致)管理能力。

7.项目经理，项目工程师具有信息安全服务技术能力(与申请类别一致)。

8.业绩要求符合信息安全服务标准（与申请类别一致）。

9.服务管理要求符合信息安全服务标准（与申请类别一致）。

三、认证流程

三级认证流程

开始-填写自评表和信息安全服务资质认证申请-材料非现场审核-补充材料再次提交-通过初审，接受受理申请，收取认证费-通过认证-证书制作-结束

一级二级认证流程

开始-填写自评表和信息安全服务资质认证申请-材料非现场审核-补充材料后再次提交-通过初审，接受受理申请，收取认证费-现场审核-通过认证-制作证书-结束

四、认证周期

一般处理周期为4-6个自然月。

注：

1.从签署《信息安全服务资格评估委托协议》到颁发信息安全服务资格证书，周期为4-6个月。周期不包括因申请人原因（如信息补充、业务流程延误或申请人不能按约定时间进行现场审查等）造成的延误。

2.信息安全服务资质证书有效期为一年

3.认证时间主要取决于审核时间和整改时间，上述办理周期供参考。

五、认证的好处

信息安全运维服务资质认证主要通过技术设施安全评估、技术设施安全加固、安全漏洞补丁通知、安全事故响应和信息安全运维咨询，帮助组织信息系统管理人员开展信息系统安全运维工作。

1.发现和修复信息系统中存在的安全隐患，降低非法使用安全隐患的概率；

2.利用安全隐患后及时响应；

3.提高安全运维服务提供商的服务能力、质量和水平。