第一：安全集成服務(wù)資質(zhì)
 1、工具和技術(shù)手段：漏洞檢測(cè)工具，配置基線核查、源代碼審計(jì)等等2、業(yè)績(jī)項(xiàng)目和規(guī)范：項(xiàng)目中要有信息安全服務(wù)的流程和規(guī)范；實(shí)施的信息安全服務(wù)項(xiàng)目案例，而且案例中所體現(xiàn)的信息安全服務(wù)過(guò)程能夠符合《信息安全服務(wù)規(guī)范》的要求；申請(qǐng)三級(jí)需要對(duì)應(yīng)專業(yè)2個(gè)項(xiàng)目，申請(qǐng)二級(jí)需要近三年的6個(gè)項(xiàng)目3、公共管理和安全集成專業(yè)方向與評(píng)估表對(duì)標(biāo)。
（一）公共管理包含； 法律地位、財(cái)務(wù)資信、辦公場(chǎng)所、人員要求、服務(wù)管理要求（人員管理 文檔管理  保密管理  項(xiàng)目管理 合同管理 供應(yīng)商管理，體系建設(shè)要求），技術(shù)工具要求等（二）項(xiàng)目業(yè)績(jī)：信息安全服務(wù)資質(zhì)對(duì)企業(yè)在對(duì)外開(kāi)展信息安全服務(wù)的一些關(guān)鍵環(huán)節(jié)和過(guò)程，也有相應(yīng)的要求；要將公司現(xiàn)有的業(yè)務(wù)模式，與資質(zhì)的要求進(jìn)行融合，并按照資質(zhì)規(guī)范的要求，形成相應(yīng)的對(duì)標(biāo)輸出4、安全集成為例。

安全運(yùn)維服務(wù)資質(zhì)
1、什么是安全運(yùn)維     
通過(guò)技術(shù)設(shè)施安全評(píng)估，技術(shù)設(shè)施安全加固，安全漏洞補(bǔ)丁通告、安全事件響應(yīng)以及信息安全運(yùn)維咨詢，協(xié)助組織的信息系統(tǒng)管理人員進(jìn)行信息系統(tǒng)的安全運(yùn)維工作，以發(fā)現(xiàn)并修復(fù)信息系統(tǒng)中所存在的安全隱患，降低安全隱患被非法利用的可能性，并在安全隱患被利用后及時(shí)加以響應(yīng)。隨著信息系統(tǒng)運(yùn)行，其自身存在的脆弱性和面臨的威脅都在發(fā)生變化，安全運(yùn)維就是在系統(tǒng)運(yùn)行期間，不斷的發(fā)現(xiàn)問(wèn)題和解決問(wèn)題，并優(yōu)化安全策略，建立防護(hù)、檢測(cè)和恢復(fù)的閉環(huán)安全機(jī)制，保證業(yè)務(wù)系統(tǒng)持續(xù)安全。
2、業(yè)績(jī)項(xiàng)目和規(guī)范1.集成項(xiàng)目實(shí)施完成后，希望能夠?yàn)榭蛻籼峁╅L(zhǎng)期運(yùn)維服務(wù)的組織2.所開(kāi)展的運(yùn)維項(xiàng)目類型為硬件運(yùn)維、應(yīng)用系統(tǒng)運(yùn)維、或硬件與應(yīng)用系統(tǒng)運(yùn)維均可，項(xiàng)目的主要環(huán)節(jié)需要覆蓋需求分析、方案設(shè)計(jì)、運(yùn)維實(shí)施、運(yùn)維服務(wù)報(bào)告編寫等階段。

信息安全風(fēng)險(xiǎn)評(píng)估
1、什么是風(fēng)險(xiǎn)評(píng)估? 依據(jù)國(guó)際或國(guó)家標(biāo)準(zhǔn)中明確的風(fēng)險(xiǎn)計(jì)算模型，來(lái)對(duì)所評(píng)估對(duì)象目前所存在的信息安全風(fēng)險(xiǎn)進(jìn)行分析的服務(wù)過(guò)程? 服務(wù)過(guò)程可主要分為評(píng)估對(duì)象的業(yè)務(wù)流程分析、資產(chǎn)分析、威脅分析、脆弱性分析、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)處置等階段? 通過(guò)現(xiàn)場(chǎng)實(shí)地觀察、人員訪談、技術(shù)測(cè)試、數(shù)據(jù)分析等實(shí)施方法? 服務(wù)過(guò)程往往需要依靠專業(yè)檢測(cè)工具來(lái)輔助。