3)信息安全服務資質評估

信息安全服務資質評估是對信息安全服務提供者的資格狀況、技術實力和實施服務過程質量保證能力的具體衡量和評價。資質等級的評定是在其基本資格和能力水平、組織管理水平、安全工程基本過程的實施和控制能力等方面的單項評估結果基礎上，針對不同服務種類，綜合評價后確定的，并由國家測評機構授予相應的資質級別。其中，基本資格是評定安全服務機構的起評條件，如獨立法人、具備安全服務許可資格、無違法行為記錄等。基本能力要求是評定服務機構資質等級的基礎，包括服務機構的組織架構和管理、規模和資產、質量保證、技術能力、人員構成與素質、設備設施與環境、業績和培訓等。工程能力是評定安全服務機構資質的主要依據，標志著服務機構提供給客戶的安全服務專業水平和質量保證程度。

信息安全服務資質等級反映了安全服務機構的綜合實力，包括該機構的安全服務資格、水平和能力。服務資質等級分為5級，由l級到5級遞增。l級是基本執行級，表明服務機構具備為客戶提供基本信息安全服務的能力；2級是計劃跟蹤級，表明服務機構能夠為提供的服務制定周密的計劃，并按照計劃規范執行，同時‘能夠提供證據確認過程按預定的方式執行，并能夠控制項目進展；3級是充分定義級，服務機構定義該機構服務過程，并依據項目特點對已批準發布的標準過程進行適當裁剪以適應特定項目，與第2級相比，該級別的服務機構能夠利用機構范圍內的標準過程來管理和規劃，同時能夠通過項目和組織活動的協調，確保大型安全服務項目的實施質量；第4級是定量控制級，該級別的服務機構管理是客觀的、丁作產品質量是量化的，能夠收集和分析執行過程的詳細測量，獲得對過程能力和改進能力的量化理解以預測項目執行情況；第5級是連續改進級，該級別的服務機構能夠通過執行已定義的過程和有創見的新概念、新技術的量化反饋，來保證對這些目標進行可持續的過程改進。