信息安全服務(wù)（安全工程類）資質(zhì)認(rèn)定是對信息安全工程服務(wù)提供者的資格狀況、技術(shù)實力和信息安全工程實施過程質(zhì)量保證能力等方面的具體衡量和評價。

信息安全服務(wù)（安全工程類）資質(zhì)級別的評定，是依據(jù)《信息安全服務(wù)資質(zhì)評估準(zhǔn)則》和不同級別的信息安全服務(wù)資質(zhì)（安全工程類）具體要求，在對申請組織的基本資格、技術(shù)實力、信息安全工程服務(wù)能力以及安全工程項目的組織管理水平等方面的評估結(jié)果基礎(chǔ)上的綜合評定后，由中國信息安全測評中心給予相應(yīng)的資質(zhì)級別。

1.級別劃分及能力體現(xiàn)

信息安全服務(wù)（安全工程類）資質(zhì)認(rèn)定是對信息安全工程服務(wù)提供者的綜合實力的客觀評價和確認(rèn)，信息安全服務(wù)（安全工程類）資質(zhì)級別反映了信息安全工程服務(wù)提供者從事信息安全工程服務(wù)保障能力的成熟程度。資質(zhì)級別劃分的主要依據(jù)包括：基本資格與基本能力要求、安全工程過程能力要求、項目與組織管理能力要求和其他補充要求等。

信息安全服務(wù)資質(zhì)分為五個級別，由一級到五級依次遞增，一級是最基本級別，五級為最高級別。

一級：基本執(zhí)行級

二級：計劃跟蹤級

三級：充分定義級

四級：量化控制級

五級：持續(xù)改進級

2.一級基本資料

申請信息安全服務(wù)（安全工程類一級）資質(zhì)的組織需要在基本資格和基本能力、安全工程過程能力和項目與組織過程能力等幾個方面符合《信息安全服務(wù)資質(zhì)具體要求（安全工程類一級）》的規(guī)定。

1.基本資格要求;

2.組織與管理要求;

3.技術(shù)能力要求;

4.人員構(gòu)成與素質(zhì)要求;

5.設(shè)備、設(shè)施與環(huán)境要求;

6.規(guī)模與資產(chǎn)要求;

7.業(yè)績要求;

8.安全工程過程能力要求;

9.項目和組織過程能力要求.

3.基本資格要求

申請信息安全服務(wù)（安全工程類一級）資質(zhì)的組織必須是一個獨立的實體，具有工商行政管理部門頒發(fā)的營業(yè)執(zhí)照，并遵守國家現(xiàn)行法律法規(guī)。

4.安全工程過程能力要求

安全工程過程能力是評價信息安全工程服務(wù)專業(yè)水平高低的標(biāo)志。

申請組織應(yīng)能實施以下11個安全工程過程域：

1.評估系統(tǒng)面臨的安全威脅；

2.評估系統(tǒng)的脆弱性；

3.評估安全對系統(tǒng)的影響；

4.評估系統(tǒng)的安全風(fēng)險；

5.確定系統(tǒng)的安全需求；

6.為系統(tǒng)提供必要的安全輸入；

7.管理系統(tǒng)的安全控制；

8.監(jiān)測系統(tǒng)的安全狀況；

9.安全協(xié)調(diào)；

10.檢驗并證實系統(tǒng)的安全性；

11.建立并提供安全性保證論據(jù)。

5.認(rèn)證周期

通常辦理周期為6-9自然月。

注：

1.從受理到頒發(fā)證書的周期為6個月，但由于申請方原因（如資料補充需要的時間等）造成的時間延誤不計算在內(nèi)。

2.證書在三年有效期內(nèi)實行年確認(rèn)制度，每三年進行一次維持換證。

3.認(rèn)證時間主要取決于審核時間及整改時間，上述辦理周期供參考。