一、资质概述
CCRC信息安全服务资质由中国网络安全审查技术与认证中心(CCRC)颁发,分一级(卓越级,最高)、二级(专业级)、三级(基础级),覆盖安全集成、安全运维、风险评估、应急处理、软件安全开发、数据安全、云安全、工业控制安全8大领域。
二、一、二级核心办理条件(2026现行)
(一)二级资质(专业级)
主体:中国大陆独立法人,成立≥3年或三级满1年;近3年无重大安全事故、失信/行政处罚。
人员:近3个月社保≥20人;CISP/CISAW持证≥6人(对应申报类别);组织负责人≥3年IT管理经验。
项目:近3年同类安全项目≥6个。
体系:ISO27001/20001认证≥6个月,覆盖信息安全服务。
(二)一级资质(卓越级,不可直接申请)
主体:成立≥3年且二级满1年;近3年无重大安全事故、失信/行政处罚。
人员:近3个月社保≥30人;CISP/CISAW持证≥10人(对应申报类别);组织负责人≥4年IT管理经验。
项目:近3年同类安全项目≥10个,含大型/国家级项目。
体系:ISO27001/20001认证≥6个月,覆盖信息安全服务。
详细信息可直接在线与方圆盛世客服联系,或电话咨询官方热线:400-090-3278
三、办理全流程
1. 前期准备
选定1个或多个服务类别(如安全集成+安全运维)。
自评估:对照官方规则,补齐人员、项目、体系短板。
材料整理:营业执照、社保清单、人员证书、项目合同+验收报告、体系证书、办公场所证明等。
2. 申请与受理
向CCRC或其授权机构提交申请及材料。
受理后缴纳认证费用。
3. 文件审核(3周):审核材料完整性、合规性,不符合项需整改。
4. 现场审核(2周):审核组现场核查办公环境、人员在岗、项目实施、体系运行、技术工具等;开具不符合项,限期整改。
5. 认证决定(2周):CCRC技术委员会评审,合格后批准发证。
6. 证书维护:有效期3年;每年1次监督审核,3年期满复评。
四、核心材料清单
企业资质:营业执照、法人身份证、办公场所证明(房产证/租赁合同)。
人员资质:近3个月社保清单、人员花名册、CISP/CISAW证书、劳动合同、组织负责人简历。
项目业绩:近3年同类项目合同、验收报告、项目文档(至少6个/10个)。
体系资质:ISO27001/20001证书及运行记录。
管理制度:信息安全管理制度、保密制度、质量管理制度、应急响应预案等。
五、常见误区与注意事项
一级不可直接申请:必须先取得二级满1年方可升级。
人员社保要求严格:需提供近3个月连续社保,挂靠证书无效。
项目需“同类且已验收”:必须与申报类别一致,且已完成并验收。
体系运行需真实有效:审核组会抽查运行记录,挂靠体系证书无法通过现场审核。
六、费用参考
二级资质:含申请费、审核费、证书费,不含人员培训、体系建设费用。
一级资质:含升级审核费、证书费,不含人员培训、体系建设费用。