信息系統安全集成服務是按照信息系統建設的安全需求，采用(yòng)信息系統安全工(gōng)程的方法和(hé)理(lǐ)論，将安全單元、産品部件進行集成的行爲或活動。可從(cóng)多個層面來(lái)理(lǐ)解安全集成的定義：第一個層面信息系統; 第二個層面安全，即信息系統安全，包括了(le)信息系統安全體系、 信息系統安全管理(lǐ)目标、信息系統安全需求、信息系統安全設計(jì)、信息系統安全技術、信息安全标準與法律法規等 ; 第三個層面集成，是指一些(xiē)孤立的事(shì)物或元素(這(zhè)裏具體指安全單元 、産品部件)通過某種方式集中在一起 ，産生聯系 ，從(cóng)而構成一個有機整體的過程;第四個層面技術和(hé)方法，包括需求調研 、方案設計(jì)、建設實施、安全測試和(hé)運行維護過程的技術和(hé)方法;第五個層面工(gōng)程項目，主要内涵在于項目管理(lǐ)，涉及質量管理(lǐ)和(hé)信息安全管理(lǐ)方面。

對(duì)于安全集成的理(lǐ)解已在前面進行詳述，安全集成服務其内涵體現(xiàn)于服務，即對(duì)于一個項目，必然存在着信息系統的建設方和(hé)信息系統的承建方，承建方憑借其自(zì)身的專業技術能(néng)力向建設方提供專業的服務，雙方通過簽訂合同或協議(yì)，約定各自(zì)權利、義務、責任，明(míng)确在給定的費用(yòng)和(hé)時(shí)間約束規範内，完成一項獨立的、一次性的工(gōng)作(zuò)任務。承建方(安全集成企業)通過完成這(zhè)個工(gōng)作(zuò)任務，實現(xiàn)建設方信息系統安全建設目标。

從(cóng)審核的角度來(lái)看(kàn)，如何确認企業所提供的業績(案例)屬于安全集成類項目，第一，從(cóng)合同( 包括合同的有效組成部分，例如投标文(wén)件、技術協議(yì)等)約定來(lái)看(kàn)，這(zhè)個項目屬于服務類的項目，包括了(le)安全服務在内的系統集成類項目( 單一設備采購、獨立軟件開(kāi)發、獨立産品研發項目不宜作(zuò)爲安全集成項目) ;第二這(zhè)個項目一定是有其建設過程的，即可以從(cóng)信息系統生命周期角度理(lǐ)解，應該至少能(néng)夠區(qū)分集成準備、方案設計(jì)、建設實施和(hé)安全保障四個過程;第三在這(zhè)個項目的建設過程中，企業應用(yòng)了(le)其自(zì)身所具有的集成服務能(néng)力，能(néng)夠體現(xiàn)于項目建設形成的過程文(wén)檔和(hé)項目建設的成果。

(1)多體系融合

安全集成服務涉及ISO9001質量管理(lǐ)體系、ISO27001 ：2013信息安全管理(lǐ)體系、ISO20000 - 1 ：2011 信息技術服務管理(lǐ)體系等多體系，因此，安全集成服務首先應是在某管理(lǐ)體系覆蓋範圍中，其次能(néng)夠按照管理(lǐ)體系的要求良好(hǎo)運行，第三，多體系作(zuò)爲上(shàng)層結構，安全集成服務在執行層與體系要保持一緻。安全集成服務是一種組織行爲，因此，在企業中安全集成服務需要各職能(néng)部門(mén)按職責分工(gōng)，共同協作(zuò)，才能(néng)得以保證。

(2)與國家網絡安全法規、标準結合

安全集成服務技術能(néng)力建設，必須重視(shì)國家網絡安全法規、國家和(hé)行業相關技術标準。如等級保護制度。等級保護2 . 0 是 網 絡 安 全 的 一 次 重 大(dà) 升級，等級保護對(duì)象範圍在傳統系統的基礎上(shàng)擴展到(dào)雲計(jì)算(suàn)、移動互聯、物聯網、大(dà)數據等。企業更加需要組織技術人員加強關鍵基礎設施防護、等級保護等相關法規，尤其是國家、行業現(xiàn)行技術标準的培訓和(hé)學習。在安全集成服務全過程中準确應用(yòng)相關規範、技術标準。例如需求分析需要關注系統安全保護等級，安全設計(jì)引用(yòng)等級保護基本要求，安全功能(néng)方面的設計(jì)至少滿足相應等級要求，産品和(hé)技術的選擇滿足網絡安全審查要求等。 

（3）提升系統測試能(néng)力

系統測試能(néng)力是安全集成服務能(néng)力中的一項重要要求。但(dàn)這(zhè)個方面往往是企業比較容易忽視(shì)或不夠重視(shì)的。測試能(néng)力是一個企業對(duì)安全集成結果進行自(zì)測的一項技術。加強系統測試能(néng)力提升主要可以從(cóng)三個方面入手，第一人員方面，配置專職的測試人員;第二工(gōng)具方面，配置專用(yòng)的測試工(gōng)具(商用(yòng)、開(kāi)源)，并加強對(duì)工(gōng)具的安全管理(lǐ);第三指導書方面，建立系統測試方面的指導書、測試方案模闆、測試計(jì)劃模闆、測試記錄模闆、測試報(bào)告模闆等，并能(néng)夠持續地改進完善。