CCRC信息安全服务资质

CCRC信息安全服务资质（原名为ISCCC）是依据国家法律法规、国家标准、行业标准和技术规范，对提供信息安全服务机构的资质进行评价的一种制度。以下是关于CCRC信息安全服务资质的详细介绍：

一、资质定义与标准

信息安全服务资质是信息安全服务机构提供安全服务的一种资格，包括法律地位、资源状况、管理水平、技术能力等方面的要求。

CCRC信息安全服务资质证书是依据上述标准对提供信息安全服务机构的信息安全服务资质进行评价的结果。

二、认证方向与等级

CCRC信息安全服务资质认证共分为8个认证方向，分别是：

信息系统安全集成

信息系统安全运维

信息系统风险评估

信息系统应急处理

软件安全开发

灾难备份与恢复

工业控制安全

网络安全审计

每个认证方向的资质级别分为一级、二级、三级共三个级别，其中一级最高，三级最低。

三、申报条件

法律地位要求：

在中华人民共和国境内注册的独立法人组织，发展历程清晰，产权关系明确。

遵守国家相关法律法规、标准要求，无违法违规记录，资信状况良好。

办公场所要求：拥有长期固定办公场所和相适应的办公条件，能够满足机构设置及其业务需要。

人员能力要求：

技术负责人须具备信息安全服务（与申报类别一致）管理能力，经企业内部评价合格。

项目负责人、项目工程师须具备信息安全服务（与申报类别一致）技术能力，经企业内部评价合格。

业绩要求：

三级服务资质申请企业需从事信息安全服务（与申报类别一致）6个月以上，近3年内签订并完成至少1个信息安全服务项目。

二级服务资质申请企业需从事信息安全服务（与申报类别一致）3年以上，或取得信息安全服务（与申报类别一致）三级资质1年以上，近3年内签订并完成至少6个信息安全服务项目。

一级服务资质申请企业需从事信息安全服务（与申报类别一致）5年以上，近3年内签订并完成至少10个信息安全服务项目。

四、证书有效期与审查

CCRC证书有效期为5年。

年度审查应提前3个月申请，周期约为3-4个月，即最快3个月可获得证书。年度审查只需要每年更改，不需要重新审查。

五、认证流程

包括需求调研、差距分析、申请书编写技术规范编写、确定项目、递交申请书、补充项目资料等步骤。

六、证书内容变更

当CCRC信息安全服务资质认证获证组织证书内容发生变更时，应向中国网络安全审查技术与认证中心提出变更申请，并按照要求提交相关材料。

综上所述，CCRC信息安全服务资质是信息安全服务机构的重要资质之一，其认证过程严格，涵盖多个方面。对于信息安全服务机构而言，获得CCRC信息安全服务资质证书是展示其专业能力和服务质量的重要手段。

格略咨询企业资质一站式平台，专业，诚信、高效。

通用体系：ISO9001认证、 ISO14001认证、ISO45001认证、知识产权管理体系；

IT行业：ISO27001认证、ISO20000认证、ITSS、CMMI、CS等管理体系；

行业体系：IATF16949认证、FSC认证、ISO22000认证、ISO13485认证、HACCP认证等；

更多体系认证：ISO50001能源管理体系、ISO22301业务连续性管理体系、诚信管理体系、反贿赂管理体系等。