信息安全服务资质是指提供信息安全服务机构的综合能力，包括技术能力、组织机构与管理、资源配置、安全工程过程能力、业绩和质量保证等多个方面。信息安全服务资质认证是对信息系统服务提供者的资格状况、技术实力和实施安全工程过程质量保证能力等方面的具体衡量、评价和认可。

信息安全服务资质是指提供信息安全服务机构的综合能力，包括技术能力、组织机构与管理、资源配置、安全工程过程能力、业绩和质量保证等多个方面。信息安全服务资质认证是对信息系统服务提供者的资格状况、技术实力和实施安全工程过程质量保证能力等方面的具体衡量、评价和认可。

服务资质等级分为五级，由一级到五级依次递增，一级是最基本级别，五级为最高级别。资质等级划分的主要依据包括：基本资格要求、基本能力要求、安全工程过程能力和其他补充要求等。

它们分别为： 

 一级：基本执行级； 

 二级：计划跟踪级； 

 三级：充分定义级； 

 四级：量化控制级； 

 五级：持续改进级。

信息安全服务资质认证是对信息系统安全服务的提供者的技术、资源、法律、管理等方面的资质、能力和稳定性、可靠性进行评估，依据公开的标准和程序，对其安全服务保障能力进行认证。为我国信息安全服务行业的发展和政府主管部门的信息安全管理以及全社会选择信息安全服务提供一种独立、公正的评判依据。  

服务资质认证有助于信息安全提供商提高自身能力，规范管理与技术，扩大服务商的影响；服务资质认证是需方选择的依据，可以提高需方对服务商的信任度。

信息安全服务资质认证的主要依据是《信息安全服务资质评估准则》2002年第1.0版。

申请信息安全服务资质认证的组织必须是一个独立的实体、具有工商行政管理部门发给的合法营业执照；同时要具备一定的基本能力。申请者要在组织与管理、技术能力、人员构成与素质、设备、设施与环境、规模与资产、业绩几个方面符合相应的评估标准。