CCRC 信息安全服务资质

关于CCRC:

CCRC是信息安全服务资质，信息安全服务机构提供安全服务的一种资格，包括法律地位、资源状况、管理水平、 技术能力等方面的要求。

CCRC信息安全服务资质证书，目前常见的是中国网络安全审查技术与认证咨询中心发证，目前发证量多，受众多，要求相对简单；还有中国信息安全测评中心发证，目前发证量相对少一些，受众相对少一些，要求繁琐。

CCRC资质初次认证流程

1、准备阶段

申请机构应根据自身实际情况确定申请的服务资格类型。 登录中国信息安全认证中心网站进行自我评估（具体方法参见中国信息安全认证中心网站信息安全服务资格认证自我评估表填写指引）。 并向中心提交上述文件和自我评估证明。

2、外部审计和业务发展阶段

由项目管理人员指定审计组长，协调审计人员成立审计小组，审计组长编制非现场审计计划，通过项目管理人员发送给审计小组全体成员；

3、认证决定阶段

中心进行认证企业决策者对审核组长提交的审核材料发展作出认证决定，认证决定被批准的，通知管理项目公司经理准备认证; 认证决定自己不被批准的，通知申请一个单位拒绝的原因。

4、制证阶段

项目经理制作证书并邮寄给申请单位。

CCRC申请需要企业具备什么样的条件呢？

CCRC是分为三个等级的，分别是三级、二级、一级，不同的等级，条件会略有不同，但是主要的方向是一*要满足的。

1、需要企业有完整的法律地位的文件，营业执照

2、服务当前业务需求的办公场地，提交相关的证据.如：租赁合同等

3、相关的财务情况，纳税，年度审计等相关材料。

4、企业的人员能力，包含项目经理、项目管理人员的人员能力，三级需要两名，如安全运维，则需要两名CISWA人员，二级要6名以上。

5、有实际项目作为支撑，相关项目管理材料作为证据，项目需要完整的体系控制。

二、CCRC信息安全服务资质办理条件

（一）、CCRC信息安全服务资质一级

1、企业成立满三年且二级证书满一年

2、近三个月社保30人及以上

3、申报类别的安全项目10个及以上

4、CISAW证书申报类别10人或年审前培训

5、组织负责人拥有4年以上信息技术领域管理经历

6、通过ISO27001或20000，覆盖范围含信息安全服务

（二）、CCRC信息安全服务资质二级

1、企业成立满三年或三级证书满一年

2、近三个月社保20人及以上

3、申报类别的安全项目6个及以上

4、CISAW证书申报类别6人或年审前培训

5、组织负责人拥有3年以上信息技术领域管理经历

6、通过ISO27001或20000，覆盖范围含信息安全服务

（三）、CCRC信息安全服务资质三级

1、企业成立满半年

2、近三个月社保6人及以上

3、申报类别的安全项目1个及以上

4、CISAW证书申报类别2人或年审前培训

5、组织负责人拥有2年以上信息技术领域管理经历