第一：安全集成服务资质
 1、工具和技术手段：漏洞检测工具，配置基线核查、源代码审计等等2、业绩项目和规范：项目中要有信息安全服务的流程和规范；实施的信息安全服务项目案例，而且案例中所体现的信息安全服务过程能够符合《信息安全服务规范》的要求；申请三级需要对应专业2个项目，申请二级需要近三年的6个项目3、公共管理和安全集成专业方向与评估表对标。
（一）公共管理包含； 法律地位、财务资信、办公场所、人员要求、服务管理要求（人员管理 文档管理  保密管理  项目管理 合同管理 供应商管理，体系建设要求），技术工具要求等（二）项目业绩：信息安全服务资质对企业在对外开展信息安全服务的一些关键环节和过程，也有相应的要求；要将公司现有的业务模式，与资质的要求进行融合，并按照资质规范的要求，形成相应的对标输出4、安全集成为例。

安全运维服务资质
1、什么是安全运维     
通过技术设施安全评估，技术设施安全加固，安全漏洞补丁通告、安全事件响应以及信息安全运维咨询，协助组织的信息系统管理人员进行信息系统的安全运维工作，以发现并修复信息系统中所存在的安全隐患，降低安全隐患被非法利用的可能性，并在安全隐患被利用后及时加以响应。随着信息系统运行，其自身存在的脆弱性和面临的威胁都在发生变化，安全运维就是在系统运行期间，不断的发现问题和解决问题，并优化安全策略，建立防护、检测和恢复的闭环安全机制，保证业务系统持续安全。
2、业绩项目和规范1.集成项目实施完成后，希望能够为客户提供长期运维服务的组织2.所开展的运维项目类型为硬件运维、应用系统运维、或硬件与应用系统运维均可，项目的主要环节需要覆盖需求分析、方案设计、运维实施、运维服务报告编写等阶段。

信息安全风险评估
1、什么是风险评估• 依据国际或国家标准中明确的风险计算模型，来对所评估对象目前所存在的信息安全风险进行分析的服务过程• 服务过程可主要分为评估对象的业务流程分析、资产分析、威胁分析、脆弱性分析、风险分析、风险处置等阶段• 通过现场实地观察、人员访谈、技术测试、数据分析等实施方法• 服务过程往往需要依靠专业检测工具来辅助。