CCRC认证是什么？仅需6步

01

什么是CCRC认证？

信息安全服务资质，是信息安全服务机构提供安全服务的一种资格，包括法律地位、资源状况、管理水平、技术能力等方面的要求。

信息安全服务资质（CCRC）是依据国家法律法规、国家标准、行业标准和技术规范，按照认证基本规范及认证规则，对提供信息安全服务机构的信息安全服务资质进行评价。

02

CCRC认证适合哪些行业和客户

面向从事系统集成、软件开发、软硬件运维、风险评估、应急处理、灾难备份与恢复、网络安全审计、工业控制系统安全服务等业务为主的IT企业。

03

CCRC认证对企业的意义

· 扩大企业在信息安全服务领域的影响力，增强可信度

· 获得政府、金融、学校等行业投标加分，提高竞争力

· 提升效率，加强实施项目中的管理及服务能力 

· 提升品牌形象，巩固企业市场占有率 

· 争优评先，获取当地政府补贴

04

CCRC认证具体内容标准

信息安全服务资质认证共分为8个认证方向，分别是安全集成、安全运维、风险评估、应急处理、软件安全开发、灾难备份与恢复、工业控制安全、网络安全审计，每个认证方向的资质级别分为一级、二级、三级，一级Zui高，三级Zui低。

05

CCRC认证申请流程
资料提供  
申请认证的企业需提供符合要求的完工项目合同、验收报告、发票及项目文档等材料编写  
根据企业提供的相关文档，编写认证申请材料认证申请  
材料编写完成并确认后，提交认证申请中心受理  
认证中心对提交的文件进行初次审核并受理流程审核  
认证中心安排现场审核不符合整改
专员协助企业整改不符合项通过与制证
审核完成后证书出证并在认监委官网公示

06

CCRC认证周期及证书有效期

·  一级/二级认证周期一般是12周，三级认证周期4周。认证周期包括自申请被正式受理之日起至颁发认证证书时止实际发生的时间，不包括申请单位准备或补充材料的时间。

· 证书有效期为三年，获证后的12个月内至少进行一次监督审核，证书有效性通过获证后监督维持。当获证企业持有多张证书时，应以Zui早的获证日期发起监督审核，其他证书合并审核。 

· 在证书有效期届满前至少 3个月提交换证申请。认证证书有效期内且Zui后一次监督审核结果合格的，换发新证书；获证组织在证书有效期届满时未提出换证申请的，其证书到期后失效。