信息系統安全集成服務(wù)是指從事計算機應用系統工程和網(wǎng)絡(luò )系統工程的安全需求界定、安全設計、建設實(shí)施、安全保證的活動(dòng)。信息系統安全集成包括在新建信息系統的結構化設計中考慮信息安全保證因素,從而使建設完成后的信息系統滿(mǎn)足建設方或使用方的安全需求而開(kāi)展的活動(dòng)。也包括在已有信息系統的基礎上額外增加信息安全子系統或信息安全設備等,通常被稱(chēng)為安全優(yōu)化或安全加固。
信息系統安全集成服務(wù)資質(zhì)級別是衡量服務(wù)提供者服務(wù)能力的尺度。資質(zhì)級別分為一級、二級、三級共三個(gè)級別,其中一級最高,三級最低。安全集成服務(wù)提供方的服務(wù)能力主要從以下四個(gè)方面體現:基本資格、服務(wù)管理能力、服務(wù)技術(shù)能力和服務(wù)過(guò)程能力;服務(wù)人員的能力主要從掌握的知識、安全集成服務(wù)的經(jīng)驗等綜合評定。