信息系统安全集成服务资质级别是衡量服务提供者服务能力的尺度。资质级别分为一级、二级、三级共三个级别，其中一级最高，三级最低。安全集成服务提供方的服务能力主要从以下四个方面体现：基本资格、服务管理能力、服务技术能力和服务过程能力；服务人员的能力主要从掌握的知识、安全集成服务的经验等综合评定。

　　信息系统安全集成（以下简称：安全集成）服务资质认证是依据ISCCC-SV-003:2011《信息系统安全集成服务资质认证规则》开展。

　　ISCCC-SV-003:2011《信息系统安全集成服务资质认证规则》是根据我国信息系统安全集成服务管理的要求，基于目前国内安全集成服务商的实际情况，参考GB/T 20261-2006《信息技术 系统安全工程 能力成熟度模型》、YD/T 1621-2007《网络与信息安全服务资质评估准则》、ISO/IEC 21827-2008《信息技术 系统安全工程 能力成熟度模型》等标准制定而成。该标准的评估对象是为信息系统所有者提供安全集成服务的组织。

　　该规则提出了安全集成服务提供者应具备的服务能力要求，及实施安全集成服务资质认证的程序与管理要求。在该规则中，安全集成服务能力要求包含基本资格、管理能力、技术能力与过程能力要求等内容。

　　基本资格部分包括了服务提供者的注册资本、从业经验、人员素质要求、项目经验、固定工作场所等方面的要求。

　　管理能力部分包括应制定技术和管理措施确保客户信息的安全、可控；制定保密管理要求，明确保密岗位与职责，定期对服务人员进行保密教育与培训；建立人员管理程序，使每一位服务人员持续满足岗位职责的需求；按照持续改进的要求制定安全集成项目的管理制度；使用符合标准要求的检查列表、文档模板、测试工具；建立项目管理、质量管理、信息安全管理体系文件。

　　技术能力部分包括与安全集成服务有关的服务方案、服务报告的制定能力；对安全集成系统进行检验和检测的能力；具备安全集成服务所需工具的研发能力等。

　　过程能力部分是指安全集成服务过程的集成准备、方案设计、建设实施、安全保证四个关键阶段。集成准备阶段主要是界定安全需求、签订服务合同、确定服务人员、签订保密协议等；方案设计阶段主要是充分考虑各方面的安全需求和安全背景，以设计出适用的项目方案；建设实施阶段主要是在客户环境中实现项目方案的预期安全目标和效果；安全保证阶段主要是通过在安全方案设计阶段、建设实施阶段等过程中，收集客户的安全需求已经得到满足的证据。

信息系统安全集成服务资质认证流程

　　信息系统安全集成服务资质的服务过程分为四个阶段：集成准备、方案设计、建设实施、安全保证。

　　1、集成准备阶段主要是界定安全需求、签订服务合同、确定服务人员、签订保密协议等；

　　2、方案设计阶段主要是充分考虑各方面的安全需求和安全背景，以设计出适用的项目方案；

　　3、建设实施阶段主要是在客户环境中实现项目方案的预期安全目标和效果；

　　4、安全保证阶段主要是通过在方案设计阶段、建设实施阶段等过程中，收集客户需求已经得到满足的证据。

　　信息系统安全集成服务资质的认证过程分为五个阶段：提交申请、文档审核、现场审核、认证决定、证后监督。

信息系统安全集成服务资质认证周期

　　信息系统安全集成服务资质一级的认证时限是指自申请被正式受理之日起至颁发认证证书时止所实际发生的时间，其中包括认证受理、文档审核、现场审核、认证决定以及证书颁发环节。 申请信息系统安全集成服务资质一级的大概完成时间是4-6个月。

信息系统安全集成服务资质认证注意事项

　　信息系统安全集成服务资质认证模式，需要提醒申请的企业注意：

　　认证模式：现场检查 + 特定服务检查 + 获证后监督

　　1、现场检查是在文档审核通过后，审核组到申请方的注册地址或业务量较集中的办公地址进行的标准符合性验证活动。

　　2、特定服务检查是审核组对申请方的服务团队进行的特定服务过程演示或到客户现场见证服务过程的检查活动，从而判定该申请方的服务能力。

　　3、获证后监督是确保获证方在获证后能够持续满足标准的要求，在证书的三年有效期内认证机构对获证方进行一或两次现场监督审核。

　　注意：如有特殊情况发生，认证机构可增加监督审核频次。

信息系统安全集成服务资质认证常见问题

　　1、信息系统安全集成服务资质一级认证证书的有效期是多久？

　　答：信息系统安全集成服务资质一级认证证书有效期为3年。

　　2、证书到期前多久，可以申请再次认证？

　　答：在认证证书有效期满的前三个月内，服务提供者可申请再认证。再认证程序与初次认证程序相同。

　　3、信息系统安全集成服务提供者出现何种情形之一的，认证机构应当暂停认证证书？

　　答：（1） 未按规定及时接受监督审核或再认证；（2） 未按规定使用认证证书；（3） 监督结果证明信息系统安全集成服务提供者的信息安全服务能力不符合认证要求，但不需要立即撤销认证证书。暂停期限一般为三个月。在三个月内，申请方可提出恢复证书的申请，认证机构经审核、批准后方可使用该证书。在认证证书暂停期间，申请方不得继续使用证书。

　　4、信息系统安全集成服务提供者出现何种情形之一的，认证机构应当撤销其认证证书？

　　答：（1） 监督结果证明信息系统安全集成服务提供者的信息安全服务能力不符合认证要求，应立即撤销证书的；（2） 认证证书暂停使用期间，信息系统安全集成服务提供者未采取有效纠正措施；（3） 信息系统安全集成服务提供者出现严重责任事故，影响其继续有效提供集成服务（4） 信息系统安全集成服务提供者不接受认证机构对其实施的监督或未申请再认证。