申请方须获得二级资质一年以上可提出相同类别的一级申请，且服务管理程序文件需建立、发布并运行一年以上

组织经营状况正常，具有财务管理制度，可为服务提供必要的财务支持。

a) 组织负责人拥有4年以上信息技术领域管理经历。

同三级，一级不少于10人

b) 从事信息安全服务（与申报类别一致）5年以上。

c) 近三年内签订并完成至少10个信息安全服务（与申报类别一致）项目。

d) 建立并运行文档管理程序，包括组织管理、服务过程管理、质量管理等内容，明确产生、发布、保存、传输、使用（包括交付和内部使用）、废弃等环节的控制。配备档案室及高安全性的文件服务器，至少近两年的项目在文件管理系统中进行管理。

e) 建立信息安全服务目录，签订服务级别协议。