“信息系统建设和服务”是指通过结构化的综合布线系统，运用计算机网络技术和软件技术，将各个分离的设备、功能和信息等集成到相互关联的、统一和协调的系统之中，以及为信息系统正常运行提供支持的服务，包括信息技术咨询、软件开发、数据处理，及信息系统的设计、开发、集成实施、运行维护和运营服务等。

信息安全服务资质是对信息系统安全服务的提供者的技术、资源、法律、管理等方面的资质和能力，以及其稳定性、可靠性进行评估，并依据公开的标准和程序，对其安全服务保障能力进行认定的过程。

通信网络安全服务能力评定所述的通信网络包括电信网和互联网，所涉及的安全服务是指为了适应通信网络安全管理的需要，运用科学的方法和手段，通过有效的措施来保障通信网络的正常运行，为企业提供全面或部分安全评估、设计与集成的服务，包含从安全体系到具体的技术解决措施。所涉及到的通信网络安全服务可以分为四种类型：风险评估、安全设计与集成、安全培训、应急响应。

CCRC信息安全服务资质是信息安全服务机构提供安全服务的一种资格，是依据国家法律法规、国家标准、行业标准和技术规范，按照认证基本规范及认证规则，对提供信息安全服务机构的信息安全服务资质进行评价。

网络安全等级保护是对信息系统分等级进行安全保护和监管,对信息安全产品的使用实行分等级管理,对信息安全事件实行分等级响应、处置.就是将全国的信息系统（包括网络）.

ITSS是在工业和信息化部软件服务业司的指导下，由信息技术服务（以下简称“IT服务”）标准工作组组织研究制定的，是我国IT服务行业最佳实践的总结和提升，也是我国从事IT服务研发、供应、推广和应用等各类组织自主创新成果的固化。

信息系统业务安全服务资质是由工信部2015年发布的关于信息系统承建组织安全服务能力评价资质。本资质面向企业评定颁发，按八个行业方向的服务能力划分为三个级别进行评定（1-3级），是有利于各级政府、央企及大中型国有企业选择信息化承建单位、保证信息系统行业领域安全服务质量的能力认可资质。