CCIA信息系统业务安全服务资质是由工信部2015年发布的关于信息系统承建组织安全服务能力评价资质。本资质面向企业评定颁发，按八个行业方向的服务能力划分为三个级别进行评定（1-3级），是有利于各级政府、央企及大中型国有企业选择信息化承建单位、保证信息系统行业领域安全服务质量的能力认可资质。
信息系统业务安全服务资质等级分一、二、三级。
信息系统业务安全服务资质行业分项分为：政府、公共服务、金融、电信、军工、商业、能源、工业企业。
各等级所对应的承担工程的能力：
一级：具有独立承担国家级、省（部）级、行业级、地（市）级（及其以下）、大、中、小型企业及同等级别本行业信息系统建设的业务安全服务能力。
二级：具有独立承担省（部）级、行业级、地（市）级（及其以下）、大、中、小型企业级及同等级别的本行业信息系统建设的业务安全服务能力。
三级：具有独立承担中、小型企业级或合作承担大型企业级及同等级别的本行业信息系统建设的业务安全服务能力。 能力评估类资质主要通过技术、组织、制度、流程多个维度收集资质申报公司某项业务方向业绩、管理制度、人员培训人才储备、业务发展规划等相关制度或文件，证明达到该项业务的某个级别的能力。
服务流程：
1、项目启动，根据企业的基础资料进行项目评估，形成项目评估报告。
2、前期培训 ，CCIA基本知识简介、实施意义和步骤、标准条款具体讲解说明及相关知识的培训。 使高层经营主管及各相关部门了解公司导入、实施CCIA资质的重要意义并达成一致共识。
3、资料整理
4、培训考试，应具备一定数量的信息系统业务安全服务工程师
5、咨询机构预评审
6、文审（材料审核）
7、现场审核
8、专家评审
9、中国通信工业协会发放证书