依据信息化建设企业的信息安全服务能力水平，信息化建设企业信息系统业务安全服务能力分为三个级别，由低到高分别为三级（基础级）、二级（业务级）、一级（专家级）。

注：三级（基础级）——具有初级的信息系统业务安全服务能力水平。拥有相关技术储备，能够按照信息化建设需方的建设需求，提供基础性、通用性的信息化产品和服务。

二级（业务级）——具有较高的信息系统业务安全服务能力水平。了解申报行业领域的业务流程、业务特点，具备较强的研发能力或拥有自主研发的信息安全类产品。能够较好地把握信息化建设需方的建设需求，提供满足需求的信息化产品和解决方案。

一级（专家级）——具有极高的信息系统业务安全服务能力水平。熟悉申报行业领域的业务流程、业务特点并有深入研究，拥有大量的自主研发的信息安全类产品。能够准确地把握信息化建设需方的建设需求，提供优质的产品和解决方案，有助于信息化建设需方的信息化建设战略的落实和业务目标的实现。