（5）连续改进级 
    处于本能力级别的组织基于组织的商务目标，并针对过程有效性和效率建立量化执行目标。通过执行已定义的过程和有创见的新概念、新技术的量化反馈来保证对这些目标进行连续的过程改进。 
    这一级与定量控制级的主要区别在于已定义的过程和标准过程基于对这些过程变化效果的量化理解，进行连续调整和改进。处于这一级的组织能够： 
    ①改进组织能力 
    该要求注重在整个组织范围内使用标准过程，并在相同的使用环境中进行比较。在使用这些过程时，寻找改进标准过程的机会，分析产生的缺陷以识别对标准过程的进行改进的可能性。 
    ②改进过程有效性 
    该要求注重于制定处于连续受控改进状态下的标准过程。组织能消除标准过程产生缺陷的原因，并提出连续改进的标准过程。 

    信息安全服务资质等级划分 
    信息安全服务资质等级是对安全服务组织综合实力的客观评价，反映了安全服务组织的信息安全服务资质、水平和能力。资质等级划分的主要标准包括基本资格要求、基本能力要求、安全工程过程能力和其他补充要求等。 
    基本资格要求是评定安全服务组织资质等级的起评条件，申请资质等级的安全服务组织必须是独立法人，具有安全服务许可资格并满足保密要求。 
    基本能力要求是评定安全服务组织资质等级的基础，申请资质等级的安全服务组织在评定过程中体现的能力差异将成为资质等级划分的重要依据；根据具体服务类型和业务范围，可针对性地裁剪基本能力要求。对从事不同类型服务的组织有不同的基本要求。基本能力要求从管理、规模和资产、质量保证、技术能力、人员构成与素质、设备设施与环境、业绩和培训等方面来评定。 
    安全工程过程能力级别是评定安全服务组织资质的主要依据，标志着服务组织提供给客户的安全服务专业水平和质量保证程度。对提供不同类型服务的组织有不同的安全工程要求，即根据具体的服务类型和业务范围，可针对性地裁剪安全工程过程要求。安全工程过程能力级别的高低，标志着从事安全服务的组织能力成熟程度，即已完成过程的管理和制度化程度的.主要对如何评估安全对系统的影响、如何对系统安全威胁进行评估、如何对系统安全弱点进行评估、如何对系统安全风险进行评估、如何确定系统的安全需求、如何提供系统的安全输入、如何监测系统的安全状况、如何进行安全控制的管理、如何进行安全协调、如何检验和证实系统的安全性和如何建立系统安全的保证证据这11个过程来考查。根据具体服务类型和业务范围，将适当增加有关工程、技术或管理要求。 
    安全服务资质等级分为5级，由1级到5级递增，如表3-1所示。

(责任编辑：adminadmin2008)