●组织基本资格

1) 企业目前的经营范围包括了所申请的服务方向

2)目前所从事的行业、开展的项目类型和IT相关

3)有合适办公场地

4)良好的财务状况和资信水平

5)具备一定服务人员队伍

6)建立有基本的管理制度并有效运行

●必要的服务团队

1)有合适的技术带头人

2)建立信息安全服务职能部门岗位职责

3明确任职资格、评价机制

4)建立能人考核、认定、评价制度

●工具和技术手段

1)必要的测试工具和调试工具

2)漏洞扫码工具、嗅探工具、基线配置检查等

●服务流程和服务手段

1)建立信息安全服务的流程和规范，明确服务、人员职责、输入输出

2)制定服务过程的各类文档模板

3)管理制度体系化