第一：安全集成服務資質
 1、工具和技術手段：漏洞檢測工具，配置基線核查、源代碼審計等等2、業績項目和規范：項目中要有信息安全服務的流程和規范；實施的信息安全服務項目案例，而且案例中所體現的信息安全服務過程能夠符合《信息安全服務規范》的要求；申請三級需要對應專業2個項目，申請二級需要近三年的6個項目3、公共管理和安全集成專業方向與評估表對標。
（一）公共管理包含； 法律地位、財務資信、辦公場所、人員要求、服務管理要求（人員管理 文檔管理  保密管理  項目管理 合同管理 供應商管理，體系建設要求），技術工具要求等（二）項目業績：信息安全服務資質對企業在對外開展信息安全服務的一些關鍵環節和過程，也有相應的要求；要將公司現有的業務模式，與資質的要求進行融合，并按照資質規范的要求，形成相應的對標輸出4、安全集成為例。

安全運維服務資質
1、什么是安全運維     
通過技術設施安全評估，技術設施安全加固，安全漏洞補丁通告、安全事件響應以及信息安全運維咨詢，協助組織的信息系統管理人員進行信息系統的安全運維工作，以發現并修復信息系統中所存在的安全隱患，降低安全隱患被非法利用的可能性，并在安全隱患被利用后及時加以響應。隨著信息系統運行，其自身存在的脆弱性和面臨的威脅都在發生變化，安全運維就是在系統運行期間，不斷的發現問題和解決問題，并優化安全策略，建立防護、檢測和恢復的閉環安全機制，保證業務系統持續安全。
2、業績項目和規范1.集成項目實施完成后，希望能夠為客戶提供長期運維服務的組織2.所開展的運維項目類型為硬件運維、應用系統運維、或硬件與應用系統運維均可，項目的主要環節需要覆蓋需求分析、方案設計、運維實施、運維服務報告編寫等階段。

信息安全風險評估
1、什么是風險評估? 依據國際或國家標準中明確的風險計算模型，來對所評估對象目前所存在的信息安全風險進行分析的服務過程? 服務過程可主要分為評估對象的業務流程分析、資產分析、威脅分析、脆弱性分析、風險分析、風險處置等階段? 通過現場實地觀察、人員訪談、技術測試、數據分析等實施方法? 服務過程往往需要依靠專業檢測工具來輔助。