CCRC八个类别的简介：

安全集成服务资质：

针对于安全集成的集成准备、方案设计、建设实施、四个维度过程进行评价。

风险评估服务资质：

至少完成一个风险评估项目，系统用户数量大于1000，具有对管理和技术上的漏洞具有识别能力，具备跟踪漏洞的能力。

应急处理服务资质：

针对准备、检测、抑制、根除、恢复、总结六个阶段的过程进行评估。

信息系统灾难备份与恢复服务资质：

提供灾难备份与恢复资源服务为资源服务类，提供灾难备份与恢复系统设计、实施技术服务类。

软件安全开发服务资质：

针对准备、需求、设计、编码、测试、验收、维保七个过程来进行评估。

安全运维服务资质：

针对服务准备、服务设计、服务实施、服务报告四个阶段进行评估。

网络安全审计服务资质：

对安全审计机构对被审计的信息系统的安全性、可靠性进行检查监督。

工业控制安全服务资质：

针对可用性和业务连续性，提升功能安全、物力安全和信息安全保障。涉及工业控制系统的设计、建设、运维和各个阶段。

CCRC信息安全服务资质按照要求分为三个等级，一级Zui高，三级Zui低。一般刚刚开始做CCRC几乎都是做三级的。

CCRC三级通用要求：

1、法律地位：国内法人，企业没有违规行为、被执行中的问题。

2、财务要求：三年的财务报表，经营状况良好。

3、办公场所：固定办公场所。

4、人员能力要求：2名技术人员（和申报类别一致），考试通过持证。

5、业绩要求：从事4个月以上的企业，三年有一个与申报类别一致的项目。

6、服务管理要求:建立管理体系，明确职责。

7、服务技术的要求：根据服务管理，规范实施。

针对申请不同类别会要不同的具体要求。