我国现有的信息安全服务资质管理主要有两种类型：行政许可与合格评定。

    行政许可是国家信息安全管理部门、地方政府依靠行政权力设置的行政许可，如国家保密局的涉及国家秘密的计算机系统集成资质；军队的军工保密资格审查认证资质；信息电子产业部的ITSS运维认证服务资质；北京、广东、湖北省等各地方政府的（CCRC）信息安全服务资质等。其中，国家保密局从2019年改变了涉及国家秘密的计算机信息系统集成资质的管理方式，依据《涉及国家秘密的计算机信息系统集成资质管理办法》审批。涉密系统集成资质分为甲级、乙级和单项三种，目前已经颁发了286个甲级资质。

    根据目前的信息安全服务资质认证范围可分为以下几种：风险评估、系统测评、安全集成、安全管理、外包、应急响应、灾难恢复、培训和咨询等。信息安全关系到国家的安全、社会的安定、经济的发展，信息安全服务是实现信息安全最基本的手段。开展信息安全服务资质认证是一项长期的工作，随着认证工作的不断深入，新的问题会不断出现。数据显示，2013-2018年我国信息安全漏洞平台收录漏洞数量逐年增加，2018年漏洞数量达到14216个，其中高温漏洞数量达4899个，占全部安全漏洞数量的占比高达34.5%。2018年以来全球网络安全事件创历史新高，经济损失增长迅速。

     随着云计算、物联网、大数据、5G等新兴技术的兴起，网络信息安全边界不断弱化，安全防护内容不断增加，对数据安全、信息安全提出了巨大挑战，也为网络信息安全市场打开了新的增量空间。再加上经济全球化，数据安全、隐私保护等问题越来越被重视，网络安全市场规模保持增长态势。