CCRC(中国网络安全审查技术与认证中心)信息安全服务资质认证是国家认可的资质,分为8 个服务类别,每个类别设一、二、三级(一级Zui高)。
八大服务类别:
信息安全风险评估
信息系统安全集成
信息系统安全运维
信息安全应急处理
软件安全开发
信息系统灾难备份与恢复
工业控制系统安全
网络安全审计
独立法人资格:在中国大陆注册,具有清晰产权关系
合规记录:近 3 年无重大网络安全事故、行政处罚或失信记录
经营范围:包含与申请类别相关的 "信息安全服务" 内容
管理体系:建立 ISO 9001 或信息安全管理体系 (ISMS),且运行≥6 个月
办公场所:拥有固定办公场地和必要技术设备(如漏洞扫描工具)
三级资质:
成立时间≥6 个月
近三个月社保≥6 人(部分分项要求≥10 人)
申报类别项目经验≥1 个(需提供合同、验收报告、发票)
技术人员≥5 人(含至少 1 名 CISAW 认证)
组织负责人具有≥2 年信息技术领域管理经验
二级资质:
成立时间≥3 年或持有三级证书满1 年
申报类别项目经验≥6 个
技术团队规模和资质要求提升(如 CISP 认证人数增加)
一级资质:
从事信息安全服务≥5 年且取得二级资质满1 年
申报类别项目经验≥10 个
组织负责人具有≥4 年信息技术管理经验
技术负责人要求更高(如硕士以上学位或gaoji职称,8 年 + 经验)
技术团队≥50 人,信息安全专业认证人员≥10 人
需取得 ISO 20000 或 ISO 27001 体系认证
确定方向与级别:根据业务范围选择认证类别和等级(建议从三级开始)
差距分析:对照标准评估现状,查漏补缺
体系建设:完善管理制度和流程文件(如无 ISO 9001/27001,需提前建立)
材料准备:整理以下材料:
营业执照、法人证明
社保记录(近 3-6 个月)
项目案例证明(合同、验收报告、发票)
人员资质证书(CISP/CISAW 等)
技术设备清单
管理体系文件及运行记录
登录CCRC (www.isccc.gov.cn)注册账号
在线填写《信息安全服务资质认证申请书》并上传全套材料
缴纳认证费用(根据级别和类别不同,约1-5 万元)
提交申请后获取《受理通知单》
① 文件评审(1-2 周):
CCRC 审查材料完整性和符合性
可能要求补充说明或提供原件验证
② 现场评审(1-3 周):
审核组实地考察:✓ 访谈管理人员和技术团队✓ 查阅文档记录✓ 核查项目执行情况✓ 验证技术能力和设备配置
形成《审核报告》,提出推荐或不推荐认证的结论
③ 问题整改(如存在不符合项):
需在3 个月内完成整改并提交验证材料中国网络安全审查认证和市场监管大数据中心
CCRC 技术委员会综合评审报告做出Zui终决定
通过后安排制证,不通过则书面告知原因
证书有效期3 年,全国公示 5-7 天无异议后正式生效
获证后需每年接受监督审核(文件审查 + 现场抽查)
总结:CCRC 认证是信息安全服务企业的 "通行证",虽流程复杂但含金量高。建议企业根据自身规模和业务需求,提前规划、稳步推进,从三级资质入手,逐步提升服务能力和市场竞争力。
AAA信用等级证书、软件著作权、知识产权贯标、荣誉证书、资质证书、服务认证证书、ISO管理t体系证书
一般经营项目是:商务代理代办服务;商务信息咨询(不含投资类咨询);信息技术咨询服务;信息咨询服务(不含许可类信息咨询服务);企业管理咨询;认证咨询;咨询策划服务;市场营销策划;企业形象策划;品牌管理;气体、液体分离及纯净设备销售。(除依法须经批准的项目外,凭营业执照依法自主开展经营活动),许可经营项目是:无
深圳汉阅信息科技有限公司是一家专业从事企业品牌策划 、企业形象策划、企业管理信息咨询、资质认证咨询、ISO认证、十环认证、广东省名牌、广东省着名商标、企业AAA信用等级证书、商标代理、央视展播品牌、高新技术企业(产品)认定、创新资金、广东省科技计划等无偿专项补贴资金申报技术顾问服务的专业公司.在行业内享有较高的声誉,以广州为中心辐射全国各地,多年来承蒙广大客户的厚爱.我公司将一如既往继续努力,能够和您合作是我们的荣幸!我公司本着“诚信、...
