中国信息安全测评中心的主要职能是：

1.为信息技术安全性提供测评服务；

2.信息安全漏洞分析；

3.信息安全风险评估；

4.信息技术产品、信息系统和工程安全测试与评估；

5.信息安全服务和信息安全人员资质测评；

6.信息安全技术咨询、工程监理与开发服务。

 “信息安全服务资质认定”是对信息安全服务的提供者的技术、资源、法律、管理等方面的资质、能力和稳定性、可靠性进行评估，依据公开的标准和程序，对其安全服务保障能力进行评定和确认。为我国信息安全服务行业的发展和政府主管部门的信息安全管理以及全社会选择信息安全服务提供一种独立、公正的评判依据。

本指南适用于所有向CNITSEC申请信息安全服务资质（安全工程类一级）的境内外组织。

一、认定依据

信息安全服务（安全工程类）资质认定是对信息安全工程服务提供者的资格状况、技术实力和信息安全工程实施过程质量保证能力等方面的具体衡量和评价。

信息安全服务（安全工程类）资质级别的评定，是依据《信息安全服务资质评估准则》和不同级别的信息安全服务资质（安全工程类）具体要求，在对申请组织的基本资格、技术实力、信息安全工程服务能力以及安全工程项目的组织管理水平等方面的评估结果基础上的综合评定后，由中国信息安全测评中心给予相应的资质级别。

二、级别划分

信息安全服务（安全工程类）资质认定是对信息安全工程服务提供者的综合实力的客观评价和确认，信息安全服务（安全工程类）资质级别反映了信息安全工程服务提供者从事信息安全工程服务保障能力的成熟程度。资质级别划分的主要依据包括：基本资格与基本能力要求、安全工程过程能力要求、项目与组织管理能力要求和其他补充要求等。

信息安全服务资质分为五个级别，由一级到五级依次递增，一级是最基本级别，五级为最高级别。

一级：基本执行级

二级：计划跟踪级

三级：充分定义级

四级：量化控制级

五级：持续改进级