信息系統安全集成服務是按照信息系統建設的安全需求，采用信息系統安全工程的方法和(hé)理(lǐ)論，将安全單元、産品部件進行(xíng)集成的行(xíng)為(wèi)或活動。可(kě)從多(duō)個(gè)層面來(lái)理(lǐ)解安全集成的定義：第一個(gè)層面信息系統; 第二個(gè)層面安全，即信息系統安全，包括了信息系統安全體(tǐ)系、 信息系統安全管理(lǐ)目标、信息系統安全需求、信息系統安全設計(jì)、信息系統安全技(jì)術(shù)、信息安全标準與法律法規等 ; 第三個(gè)層面集成，是指一些(xiē)孤立的事物或元素(這裏具體(tǐ)指安全單元 、産品部件)通(tōng)過某種方式集中在一起 ，産生(shēng)聯系 ，從而構成一個(gè)有(yǒu)機整體(tǐ)的過程;第四個(gè)層面技(jì)術(shù)和(hé)方法，包括需求調研 、方案設計(jì)、建設實施、安全測試和(hé)運行(xíng)維護過程的技(jì)術(shù)和(hé)方法;第五個(gè)層面工程項目，主要內(nèi)涵在于項目管理(lǐ)，涉及質量管理(lǐ)和(hé)信息安全管理(lǐ)方面。

對于安全集成的理(lǐ)解已在前面進行(xíng)詳述，安全集成服務其內(nèi)涵體(tǐ)現于服務，即對于一個(gè)項目，必然存在着信息系統的建設方和(hé)信息系統的承建方，承建方憑借其自身的專業技(jì)術(shù)能力向建設方提供專業的服務，雙方通(tōng)過簽訂合同或協議，約定各自權利、義務、責任，明(míng)确在給定的費用和(hé)時(shí)間(jiān)約束規範內(nèi)，完成一項獨立的、一次性的工作(zuò)任務。承建方(安全集成企業)通(tōng)過完成這個(gè)工作(zuò)任務，實現建設方信息系統安全建設目标。

從審核的角度來(lái)看，如何确認企業所提供的業績(案例)屬于安全集成類項目，第一，從合同( 包括合同的有(yǒu)效組成部分，例如投标文件、技(jì)術(shù)協議等)約定來(lái)看，這個(gè)項目屬于服務類的項目，包括了安全服務在內(nèi)的系統集成類項目( 單一設備采購、獨立軟件開(kāi)發、獨立産品研發項目不宜作(zuò)為(wèi)安全集成項目) ;第二這個(gè)項目一定是有(yǒu)其建設過程的，即可(kě)以從信息系統生(shēng)命周期角度理(lǐ)解，應該至少(shǎo)能夠區(qū)分集成準備、方案設計(jì)、建設實施和(hé)安全保障四個(gè)過程;第三在這個(gè)項目的建設過程中，企業應用了其自身所具有(yǒu)的集成服務能力，能夠體(tǐ)現于項目建設形成的過程文檔和(hé)項目建設的成果。

(1)多(duō)體(tǐ)系融合

安全集成服務涉及ISO9001質量管理(lǐ)體(tǐ)系、ISO27001 ：2013信息安全管理(lǐ)體(tǐ)系、ISO20000 - 1 ：2011 信息技(jì)術(shù)服務管理(lǐ)體(tǐ)系等多(duō)體(tǐ)系，因此，安全集成服務首先應是在某管理(lǐ)體(tǐ)系覆蓋範圍中，其次能夠按照管理(lǐ)體(tǐ)系的要求良好運行(xíng)，第三，多(duō)體(tǐ)系作(zuò)為(wèi)上(shàng)層結構，安全集成服務在執行(xíng)層與體(tǐ)系要保持一緻。安全集成服務是一種組織行(xíng)為(wèi)，因此，在企業中安全集成服務需要各職能部門(mén)按職責分工，共同協作(zuò)，才能得(de)以保證。

(2)與國家(jiā)網絡安全法規、标準結合

安全集成服務技(jì)術(shù)能力建設，必須重視(shì)國家(jiā)網絡安全法規、國家(jiā)和(hé)行(xíng)業相關技(jì)術(shù)标準。如等級保護制(zhì)度。等級保護2 . 0 是 網 絡 安 全 的 一 次 重 大(dà) 升級，等級保護對象範圍在傳統系統的基礎上(shàng)擴展到雲計(jì)算(suàn)、移動互聯、物聯網、大(dà)數(shù)據等。企業更加需要組織技(jì)術(shù)人(rén)員加強關鍵基礎設施防護、等級保護等相關法規，尤其是國家(jiā)、行(xíng)業現行(xíng)技(jì)術(shù)标準的培訓和(hé)學習。在安全集成服務全過程中準确應用相關規範、技(jì)術(shù)标準。例如需求分析需要關注系統安全保護等級，安全設計(jì)引用等級保護基本要求，安全功能方面的設計(jì)至少(shǎo)滿足相應等級要求，産品和(hé)技(jì)術(shù)的選擇滿足網絡安全審查要求等。 

（3）提升系統測試能力

系統測試能力是安全集成服務能力中的一項重要要求。但(dàn)這個(gè)方面往往是企業比較容易忽視(shì)或不夠重視(shì)的。測試能力是一個(gè)企業對安全集成結果進行(xíng)自測的一項技(jì)術(shù)。加強系統測試能力提升主要可(kě)以從三個(gè)方面入手，第一人(rén)員方面，配置專職的測試人(rén)員;第二工具方面，配置專用的測試工具(商用、開(kāi)源)，并加強對工具的安全管理(lǐ);第三指導書(shū)方面，建立系統測試方面的指導書(shū)、測試方案模闆、測試計(jì)劃模闆、測試記錄模闆、測試報告模闆等，并能夠持續地改進完善。