信息安全认证意为保护信息及信息系统免受未经授权的进入、使用、披露、破坏、修改、检视、记录及销毁。涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术等多种综合性技术。

　　众所周知，信息安全服务资质认定是对信息安全服务机构提供安全服务的资格，包括法律地位、资源状况、管理水平、技术能力等方面资质和能力进行评估。

　　资质认定是对信息系统安全服务提供者的技术、资源、法律、管理等方面的资格质和能力，以及其稳定性、可靠性进行评估，并依据公开的标准和程序，对其安全服务保障能力进行认定的过程。认定过程也将有效促进服务提供方完善自身管理体系，提高服务质量和水平，引导行业健康规范发展。

　　申请委托人将申请材料，包括：服务资质认证申请书；独立法人资格证明材料；从事信息安全服务的相关资质证明；与提供服务的公司签订的合同复印件，公司负责人简历和相关资质公司组织结构证明材料；具备固定办公场所的证明材料；项目管理制度文档；信息安全服务质量管理文件；项目案例及业绩证明材料；信息安全服务能力证明材料等，提交至认证机构。

　　其中最重要也最花费时间的是认证申请书，需要结合企业人员场地，财力物力，基础技术支撑能力，服务能力，行业地位和影响，未来业务发展以及实际实施过的具体案例（包括流程，方法论，以及中间文档的实例）来证实在实际项目中，是如何操作执行的，用充足的实践证明来获得认证机构的信任和认可

　　信息安全认证是经中央编制委员会批准成立，由国务院信息化工作办公室、国家认证认可监督管理委员会等八部委授权，依据国家有关强制性产品认证、信息安全管理的法律法规，负责实施信息安全认证。