• 认证级别：CCRC认证分为一级、二级和三级，其中一级最高，三级******。

• 认证方向：共分8个方向，包括安全集成、安全运维、风险评估、应急处理、软件安全开发、灾难备份与恢复、工业控制安全、网络安全审计。企业可根据自身业务需求选择对应方向申请。

基础材料

• 认证申请书：填写申请组织基本信息、业务活动、组织架构等内容。

• 独立法人资格证明：提供营业执照、事业单位法人证书等。

• 组织结构材料：包括组织架构图及各部门职责。

人员与管理材料

• 人员构成与素质证明：提供信息安全服务人员组成表、主要人员基本情况介绍。

• 保密制度与协议：提供工作保密制度、与服务人员签订的保密协议复印件。

• 项目管理制度：提供项目管理制度文档。

能力与业绩材料

• 信息安全服务能力证明：提供相关证书、资质、荣誉等。

• 项目案例及业绩证明：提供完工项目合同、验收报告、发票及项目文档。

• 财务状况：提供近三年财务审计报告。

（一）准备阶段

1. 企业根据自身实际情况确定需要申请的服务资质类型。

2. 登录中国信息安全认证中心网站，下载相关申请表格（如《信息安全服务资质认证申请书》）。

3. 准备并提交上述申请材料及自评估证明材料。

（二）审核阶段

1. 初次认证：一级、二级、三级资质审核形式均为文件审查+现场审核。

2. 审核流程：

• 项目管理人员指派审核组长，协调审查员组建审核组。

• 审核组长编制《审核计划》，并发送给审核组全体成员。

• 审核组对申请组织提交的材料进行审核，判断其是否符合《信息安全服务规范》的要求。

• 如满足要求，审核组长通知项目管理人员出具《受理通知单》，收取认证费用后，编写《非现场审核报告》并提交中心进行认证决定。

• 如不满足要求，审核组长通知申请组织补充材料重新提交。

（三）认证决定阶段

中心认证决定人员对审核组长提交的审核材料进行认证决定。如通过，则通知项目管理人员进行制证。

（四）制证阶段

项目管理人员制作证书，并邮寄给申请组织。电子证书可在中国网络安全审查与认证技术中心网站进行查询。

• 一级/二级认证周期：一般为12周。

• 三级认证周期：一般为4周。

• 认证周期包括自申请被正式受理之日起至颁发认证证书时止实际发生的时间，不包括申请单位准备或补充材料的时间。

• 证书有效期：3年，到期需提前三个月提出在线申请。

• 监督审核：每年进行一次，包括文件审查、现场审核和服务点审核。

• 证书状态：有效、暂停、撤销。如企业出现服务管理不满足认证要求、逾期未接受监督审核、违规使用证书等情况，证书可能被暂停或撤销。

1. 权威认可：获得第三方权威机构的认证，提升企业在信息安全服务领域的信誉。

2. 业务拓展：拓宽企业的业务范围，获得更多业务机会，也是政府采购项目的敲门砖。

2. 客户信任：提高需方对服务商的信任度，有助于赢得更多业务机会。

3. 规范管理：帮助企业规范信息安全服务的管理与技术，提升客户满意度。

4. 业务拓展：拓宽企业的业务范围，获得更多业务机会。