依據中央網信辦、工業和信息化部、公安部、市場監管總局《關于開展App違法違規收集使用個人信息專項治理的公告》，市場監管總局、中央網信辦《關于開展App安全認證工作的公告》，中國網絡安全審查技術與認證中心對移動互聯網應用程序（App）開展認證工作。

安全集成在從事網絡系統、應用系統、安防系統、建筑智能化系統的集成過程中,所進行的安全需求界 定、安全設計、安全實施、安全保障等活動.

安全運維通過技術設施安全評估,技術設施安全加固,安全漏洞補丁通告、安全事件響應以及信息安全運維咨詢,協助組織的信息系統管理人員進行信息系統的安全運維工作,以發現并修復信息系統中所存在的安全隱患,降低安全隱患被非法利用的可能性,并在安全隱患被利用后及時加以響應.

應急處理是制定應急處理計劃，組織實施演練，并在出現網絡與信息系統安全事故時，及時實施應急處理計劃的過程。

信息安全風險評估是信息安全保障的基礎性工作和重要環節,貫穿于網絡和信息系統建設運行的全過程.服務提供者通過對信息系統提供風險評估服務,防范和消除信息安全風險,或將風險控制在可接受的水平,為網絡和信息安全保障提供科學依據.

災難備份與恢復將信息系統的數據、數據處理系統、網絡系統、基礎設施、專業技術支持能力和運行管理能力進行備份,并在災難發生時,將信息系統從災難造成的故障或癱瘓狀態恢復到可正常運行狀態、將其支持的業務功能從災難造成的不正常狀態恢復到可接受狀態的活動.

軟件安全開發資質認證是對軟件開發方的基本資格、管理能力、技術能力和軟件安全過程能力等方面進行評價.安全軟件開發服務資質級別是衡量服務提供方的軟件安全開發服務資格和能力的尺度.

信息安全服務(安全工程類)資質認定是對信息安全工程服務提供者的綜合實力的客觀評價和確認,信息安全服務(安全工程類)資質級別反映了信息安全工程服務提供者從事信息安全工程服務保障能力的成熟程度.資質級別劃分的主要依據包括:基本資格與基本能力要求、安全工程過程能力要求、項目與組織管理能力要求和其他補充要求等.

信息安全服務(安全開發類)資質認定是對信息安全工程服務提供者的綜合實力的客觀評價和確認,信息安全服務(安全開發類)資質級別反映了信息安全工程服務提供者從事信息安全開發服務保障能力的成熟程度.資質級別劃分的主要依據包括:基本資格與基本能力要求、安全開發過程能力要求、項目與組織管理能力要求和其他補充要求等.

信息安全服務(風險評估類)資質認定是對信息安全工程服務提供者的綜合實力的客觀評價和確認,信息安全服務(風險評估類)資質級別反映了信息安全工程服務提供者從事信息安全工程服務保障能力的成熟程度.資質級別劃分的主要依據包括:基本資格與基本能力要求、安全工程過程能力要求、項目與組織管理能力要求和其他補充要求等.

信息安全服務(災難恢復類)資質認定是對信息安全工程服務提供者的綜合實力的客觀評價和確認,信息安全服務(災難恢復類)資質級別反映了信息安全工程服務提供者從事災難恢復服務保障能力的成熟程度.資質級別劃分的主要依據包括:基本資格與基本能力要求、災難恢復過程能力要求、項目與組織管理能力要求和其他補充要求等.

運用科學的方法和手段,系統地分析通信網絡及相關系統所面臨的威脅及其存在的脆弱性,評估安全事件一旦發生可能造成的危害程度,并提出有針對性的抵御威脅的防護對策和安全措施,防范和化解通信網絡及相關系統安全風險,將風險控制在可接受的水平,為最大限度地保障通信網絡及相關系統的安全提供科學依據.

對所服務的通信網絡的安全框架進行設計,形成安全建設規劃,并對計劃實施的安全策略細化,在安全解決方案的基礎上,實施安全產品集成、安全軟件定制開發、安全加固或其它的安全技術和咨詢服務.

網絡安全應急響應服務是指服務提供方通過制定應急響應計劃,在電信運營企業發生安全事件時提供緊急現場或遠程援助,處理影響網絡安全事件的服務,在網絡安全事件發生后對其進行標識、記錄、分析和處理,直到受到影響的業務恢復正常運行.

安全培訓服務是指針對電信網和互聯網的安全管理、建設、運行維護等與網絡和信息安全相關的崗位人員所開展的,以提高安全意識、安全素質和安全技能為目的教育培訓活動.

信息系統業務安全服務資質按照不同行業分項頒發,信息系統業務安全服務是指給本行業業務系統信息化工程全生命周期提供業務安全服務.行業：政府、公共服務、金融、電信、軍工、商業、能源、工業.

系統集成資質是計算機、信息、集成類企業的基本資質,是企業參與招投標的重要加分項目,甚至是一些項目的必備門檻條件.2019年經過國家電子協會以及相關主管部門的努力,新的認證文件出臺《信息系統建設和服務能力評估管理辦法(暫行)》,這就是信息系統建設和服務(CS)

涉密信息系統集成是指涉密信息系統的規劃、設計、建設、監理和運行維護等活動。涉密信息系統集成資質是保密行政管理部門審查確認的企事業單位從事涉密信息系統集成業務的法定資格。

涉密信息系統集成是指涉密信息系統的規劃、設計、建設、監理和運行維護等活動。涉密信息系統集成資質是保密行政管理部門審查確認的企事業單位從事涉密信息系統集成業務的法定資格。

涉密信息系統集成(軟件開發)是指涉密信息系統的規劃、設計、建設、監理和運行維護等活動.涉密信息系統集成資質是保密行政管理部門審查確認的企事業單位從事涉密信息系統集成業務的法定資格.

涉密信息系統集成(綜合布線)是指涉密信息系統的規劃、設計、建設、監理和運行維護等活動.涉密信息系統集成資質是保密行政管理部門審查確認的企事業單位從事涉密信息系統集成業務的法定資格.

涉密信息系統集成(安防監控)是指涉密信息系統的規劃、設計、建設、監理和運行維護等活動.涉密信息系統集成資質是保密行政管理部門審查確認的企事業單位從事涉密信息系統集成業務的法定資格.

涉密信息系統集成(屏蔽室建設)是指涉密信息系統的規劃、設計、建設、監理和運行維護等活動。涉密信息系統集成資質是保密行政管理部門審查確認的企事業單位從事涉密信息系統集成業務的法定資格。

涉密信息系統集成(運行維護)是指涉密信息系統的規劃、設計、建設、監理和運行維護等活動.涉密信息系統集成資質是保密行政管理部門審查確認的企事業單位從事涉密信息系統集成業務的法定資格.

涉密信息系統集成(數據恢復)是指涉密信息系統的規劃、設計、建設、監理和運行維護等活動.涉密信息系統集成資質是保密行政管理部門審查確認的企事業單位從事涉密信息系統集成業務的法定資格.

涉密信息系統集成(工程監理)是指涉密信息系統的規劃、設計、建設、監理和運行維護等活動。涉密信息系統集成資質是保密行政管理部門審查確認的企事業單位從事涉密信息系統集成業務的法定資格。