信息安全服务是指信息安全工程的设计、实施、测试、运行和维护，以及相关的咨询和培训活动。根据服务的具体形式不同，信息安全服务可分为安全工程、安全咨询和培训两种。 
    （1）安全工程指为信息系统进行安全方案设计开发、安全集成验证测试、运行监控和维护。 
    （2）安全咨询和培训指从事信息系统安全咨询、培训、宣传和其它安全工程之外服务的业务。包括上面提出并制订信息系统安全方案，提供安全管理与操作规定的服务，提供安全性测试和监控，安全方案试验，在公开场合或媒体s宣讲传播安全知识的活动，信息系统安全的专家活动和政策制订工作，从事信息系统安全教育工作，其它可能影响系统安全性能的有偿或无偿服务或技术活动。 

    信息安全服务资质评估 
    信息安全服务资质评估是对信息安全服务提供者的资质状况、技术实力和实施安全工程过程质量保证能力等方面的具体衡量和评价。资质等级的评定，是在其基本资格和能力水平、安全工程项目的组织管理水平、安全工程基本过程的实施和控制能力等方面的单项评估结果基础上，针对不同的服务种类，采用一定的权值综合考虑后确定，并由国家认证机构授予相应的资质级别。 
    信息安全服务评估组织，是指对提供信息安全服务的组织的资质等级进行评估认证的第三方机构。在我国，信息系统安全服务资质由认证中心及其授测评机构进行评估，由认证中心进行认证。 
    信息系统安全服务资质认证是对信息系统安全服务的提供者的技术、资源、法律、管理等方面的资质、能力和稳定性、可靠性进行评估，依据公开的标准和程序，对其安全服务保障能力进行认证。为我国信息安全服务行业的发展和政府主管部门的信息安全管理以及全社会选择信息安全服务提供一种独立的、公正的评判依据。 

    信息安全工程及能力级别 
    信息安全工程是一组与信息安全相关的工程过程的集合，在应用到系统的开发、集成、操作、管理、维护和改进等整个生命同期中，应满足一组安全要求并能在系统中得到体现。信息安全工程至少包括以下11个基本过程： 
    ①评估安全对系统的影响； 
    ②评估系统面临的安全威胁； 
    ③评估系统的安全弱点； 
    ④评估系统的安全风险； 
    ⑤确定系统的安全需求； 
    ⑥为系统提供必要的安全信息； 
    ⑦监测系统的安全状况；

(责任编辑：adminadmin2008)