3)信息安全服務(wù)資質(zhì)評(píng)估

信息安全服務(wù)資質(zhì)評(píng)估是對(duì)信息安全服務(wù)提供者的資格狀況、技術(shù)實(shí)力和實(shí)施服務(wù)過程質(zhì)量保證能力的具體衡量和評(píng)價(jià)。資質(zhì)等級(jí)的評(píng)定是在其基本資格和能力水平、組織管理水平、安全工程基本過程的實(shí)施和控制能力等方面的單項(xiàng)評(píng)估結(jié)果基礎(chǔ)上，針對(duì)不同服務(wù)種類，綜合評(píng)價(jià)后確定的，并由國家測評(píng)機(jī)構(gòu)授予相應(yīng)的資質(zhì)級(jí)別。其中，基本資格是評(píng)定安全服務(wù)機(jī)構(gòu)的起評(píng)條件，如獨(dú)立法人、具備安全服務(wù)許可資格、無違法行為記錄等。基本能力要求是評(píng)定服務(wù)機(jī)構(gòu)資質(zhì)等級(jí)的基礎(chǔ)，包括服務(wù)機(jī)構(gòu)的組織架構(gòu)和管理、規(guī)模和資產(chǎn)、質(zhì)量保證、技術(shù)能力、人員構(gòu)成與素質(zhì)、設(shè)備設(shè)施與環(huán)境、業(yè)績和培訓(xùn)等。工程能力是評(píng)定安全服務(wù)機(jī)構(gòu)資質(zhì)的主要依據(jù)，標(biāo)志著服務(wù)機(jī)構(gòu)提供給客戶的安全服務(wù)專業(yè)水平和質(zhì)量保證程度。

信息安全服務(wù)資質(zhì)等級(jí)反映了安全服務(wù)機(jī)構(gòu)的綜合實(shí)力，包括該機(jī)構(gòu)的安全服務(wù)資格、水平和能力。服務(wù)資質(zhì)等級(jí)分為5級(jí)，由l級(jí)到5級(jí)遞增。l級(jí)是基本執(zhí)行級(jí)，表明服務(wù)機(jī)構(gòu)具備為客戶提供基本信息安全服務(wù)的能力；2級(jí)是計(jì)劃跟蹤級(jí)，表明服務(wù)機(jī)構(gòu)能夠?yàn)樘峁┑姆?wù)制定周密的計(jì)劃，并按照計(jì)劃規(guī)范執(zhí)行，同時(shí)‘能夠提供證據(jù)確認(rèn)過程按預(yù)定的方式執(zhí)行，并能夠控制項(xiàng)目進(jìn)展；3級(jí)是充分定義級(jí)，服務(wù)機(jī)構(gòu)定義該機(jī)構(gòu)服務(wù)過程，并依據(jù)項(xiàng)目特點(diǎn)對(duì)已批準(zhǔn)發(fā)布的標(biāo)準(zhǔn)過程進(jìn)行適當(dāng)裁剪以適應(yīng)特定項(xiàng)目，與第2級(jí)相比，該級(jí)別的服務(wù)機(jī)構(gòu)能夠利用機(jī)構(gòu)范圍內(nèi)的標(biāo)準(zhǔn)過程來管理和規(guī)劃，同時(shí)能夠通過項(xiàng)目和組織活動(dòng)的協(xié)調(diào)，確保大型安全服務(wù)項(xiàng)目的實(shí)施質(zhì)量；第4級(jí)是定量控制級(jí)，該級(jí)別的服務(wù)機(jī)構(gòu)管理是客觀的、丁作產(chǎn)品質(zhì)量是量化的，能夠收集和分析執(zhí)行過程的詳細(xì)測量，獲得對(duì)過程能力和改進(jìn)能力的量化理解以預(yù)測項(xiàng)目執(zhí)行情況；第5級(jí)是連續(xù)改進(jìn)級(jí)，該級(jí)別的服務(wù)機(jī)構(gòu)能夠通過執(zhí)行已定義的過程和有創(chuàng)見的新概念、新技術(shù)的量化反饋，來保證對(duì)這些目標(biāo)進(jìn)行可持續(xù)的過程改進(jìn)。