本发明涉及一种面向信息服务的安全能力水平分级评估方法，属于信息安全技术领域。提出一种基于“能力型”的评估方法，相较于“需求型”，可以更全面地评估信息服务的安全能力水平；解决传统安全评估方法中由于信息服务对安全技术的控制需求不同而导致的服务之间的评估指标差异问题；本发明是一种基于“能力型”的评估方法，“能力型”安全评估方法即先将信息服务需要测试的指标项全部测试，根据测试的结果将信息服务的安全能力定级，这种方法可以兼容未来出现的新型信息服务，并解决传统安全评估方法中由于信息服务对安全技术的控制需求不同而导致的服务之间的评估指标差异问题。