信息安全服务资质是信息安全服务机构提供安全服务的一种资格，包括法律地位、资源状况、管理水平、技术能力等方面的要求。

CCRC信息安全服务资质证书是依据上述标准对提供信息安全服务机构的信息安全服务资质进行评价的结果。

CCRC信息安全服务资质认证共分为8个认证方向，分别是：

信息系统安全集成

信息系统安全运维

信息系统风险评估

信息系统应急处理

软件安全开发

灾难备份与恢复

工业控制安全

网络安全审计

每个认证方向的资质级别分为一级、二级、三级共三个级别，其中一级Zui高，三级Zui低。

法律地位要求：

在中华人民共和国境内注册的独立法人组织，发展历程清晰，产权关系明确。

遵守国家相关法律法规、标准要求，无违法违规记录，资信状况良好。

办公场所要求：拥有长期固定办公场所和相适应的办公条件，能够满足机构设置及其业务需要。

人员能力要求：

技术负责人须具备信息安全服务（与申报类别一致）管理能力，经企业内部评价合格。

项目负责人、项目工程师须具备信息安全服务（与申报类别一致）技术能力，经企业内部评价合格。

业绩要求：

三级服务资质申请企业需从事信息安全服务（与申报类别一致）6个月以上，近3年内签订并完成至少1个信息安全服务项目。

二级服务资质申请企业需从事信息安全服务（与申报类别一致）3年以上，或取得信息安全服务（与申报类别一致）三级资质1年以上，近3年内签订并完成至少6个信息安全服务项目。

一级服务资质申请企业需从事信息安全服务（与申报类别一致）5年以上，近3年内签订并完成至少10个信息安全服务项目。

CCRC证书有效期为5年。

年度审查应提前3个月申请，周期约为3-4个月，即Zui快3个月可获得证书。年度审查只需要每年更改，不需要重新审查。

包括需求调研、差距分析、申请书编写技术规范编写、确定项目、递交申请书、补充项目资料等步骤。

当CCRC信息安全服务资质认证获证组织证书内容发生变更时，应向中国网络安全审查技术与认证中心提出变更申请，并按照要求提交相关材料。