信息安全服務(wù)資質(zhì)是信息安全服務(wù)機構(gòu)提供安全服務(wù)的一種資格，包括法律地位、資源狀況、管理水平技術(shù)能力等方面的要求。目前，中國信息安全認證中心和中國信息安全測評中心均可針對該服務(wù)資質(zhì)進行認證，但是其對該資質(zhì)的表述不同。中國信息安全認證中心對該資質(zhì)分為三級，其中一級最高。含安全集成服務(wù)資質(zhì)、安全運維服務(wù)資質(zhì)、風險評估服務(wù)資質(zhì)、應(yīng)急處理服務(wù)資質(zhì)、災(zāi)難恢復(fù)與備份服務(wù)資質(zhì)及軟件開發(fā)服務(wù)資質(zhì)。

服務(wù)流程：

B1.1 集成準備階段

B1.1.1 需求調(diào)研與分析 

a) 調(diào)研客戶背景信息，采集系統(tǒng)建設(shè)需求和建設(shè)目標，明確系統(tǒng)功能、性能及安全性要求。

b) 基于系統(tǒng)建設(shè)需求，提出產(chǎn)品選型方案和建設(shè)預(yù)算。

c) 結(jié)合系統(tǒng)建設(shè)和安全需求，與客戶、設(shè)計、開發(fā)等人員充分溝通，達成共識并形成記錄。

B1.1.2 簽訂服務(wù)協(xié)議

a) 與客戶、供應(yīng)商簽訂服務(wù)協(xié)議，明確范圍、目標、時間、內(nèi)容、金額、質(zhì)量和輸出等。

b) 與客戶、供應(yīng)商等相關(guān)方簽訂保密協(xié)議，明確保密職責和違約責任。

B1.2 方案設(shè)計階段 

a) 根據(jù)系統(tǒng)建設(shè)安全需求，編制安全集成技術(shù)方案。

b) 依據(jù)技術(shù)方案，編制安全集成實施方案，明確項目人員、進度、質(zhì)量、溝通、風險等方面的要求。

c) 結(jié)合技術(shù)方案和實施方案，與客戶進行溝通，獲得客戶認可。

B1.3 建設(shè)實施階段

B1.3.1 實施集成 

a) 依據(jù)已確認的安全集成項目技術(shù)方案和實施方案，按照時間和質(zhì)量要求進行系統(tǒng)建設(shè)。

b) 項目實施人員按時提交施工記錄和工程日志，及時向項目經(jīng)理匯報項目進度。

c) 建立安全集成項目協(xié)調(diào)機制，明確責任人，暢通信息溝通渠道，保障各相關(guān)方在項目實施過程中能夠有效充分的溝通。

B1.4 安全保障階段

B1.4.1 系統(tǒng)測試

a) 依據(jù)項目技術(shù)方案和測試計劃，對系統(tǒng)進行聯(lián)調(diào)和系統(tǒng)測試，完整記錄測試過程相關(guān)信息。 

b) 對于新建系統(tǒng)重點測試系統(tǒng)的功能、性能和安全性等；對于系統(tǒng)改造或升級項目，還需進行兼容性測試。

B1.4.2 系統(tǒng)試運行

a) 為測試系統(tǒng)運行的可靠性和穩(wěn)定性，系統(tǒng)初驗后需進行試運行，并記錄系統(tǒng)運行狀況，試運行周期至少一個月。

b) 基于系統(tǒng)運行相關(guān)記錄，及時對系統(tǒng)設(shè)備進行調(diào)整和維護。

B1.4.3 驗收 

a) 根據(jù)合同約定，向客戶提交完整的項目資料及交付物，并提出終驗申請。

b) 根據(jù)合同約定，配合組織項目驗收，出具項目驗收報告。