CCRC信息安全服务资质(软件安全开发方向)是软件研发企业承接政府、金融、央企等项目的核心安全资质,分三级(入门)、二级(主流)、一级(最高),证书有效期3年,需年度监督审核。以下为软件系统研发公司办理的全套材料清单与标准流程
一、先明确:你要办哪一类、哪一级
1. 认证类别(软件研发公司优先选)
软件安全开发服务(最匹配,核心)
可选:安全集成、安全运维、风险评估、应急处理等
2. 等级与核心门槛
等级 成立年限 社保人数 持证人员 项目业绩 体系要求
三级 ≥6个月 ≥6人 ≥2名CISP/CISAW 近3年≥1个完整项目 ISO27001/9001运行≥6个月
二级 ≥3年(或三级满1年) ≥20人 ≥6名CISP/CISAW 近3年≥6个项目 建议持有ISO27001证书
一级 二级满1年 ≥30人 ≥10名持证 近3年≥10个项目 独立安全实验室
二、全套认证材料清单(按优先级)
1. 企业基础材料(必备)
营业执照(经营范围含软件开发/信息安全服务)
法人身份证、股权结构图(追溯至最终受益人)
办公场所证明(租赁合同/产权证明)
近3年财务报表/审计报告(三级可简化)
无重大违法违规、安全事故声明
2. 人员资质材料(核心)
技术负责人、项目负责人简历+高级职称/CISP/CISAW证书
专职技术人员清单、劳动合同、近3个月社保证明(社保局官网带公章版)
所有持证人员证书+官网查询截图(严禁挂靠)
3. 项目业绩材料(重中之重)
近3年软件安全开发/系统研发项目:
合同关键页(金额、服务内容、双方签章)
验收报告(甲方盖章)
实施方案、测试报告、交付文档
发票、银行回单(证明真实执行)
4. 管理体系文件(必审)
信息安全管理体系(ISO27001):质量手册、程序文件、作业指导书
软件研发安全流程:需求安全分析、设计评审、代码审计、安全测试、上线审批
保密制度、人员保密协议、供应商管理、工具管理、应急响应预案
5. 技术能力证明
安全工具清单(代码审计、漏洞扫描、渗透测试、配置核查等)
工具使用记录、版本控制、安全测试报告
软件安全开发过程记录(评审、测试、问题闭环)
更多资质办理详情可直接在线与方圆盛世客服联系,或电话咨询官方热线:400-090-3278
三、标准认证流程
1. 前期准备
选定认证类别(如软件安全开发)与等级
内部差距分析:补人员、项目、体系短板
搭建/完善ISO27001+软件安全开发体系,运行≥6个月
整理3个以上完整项目全套文档
2. 申请提交
登录中国网络安全审查技术与认证中心(CCRC)官网注册
填写《信息安全服务资质认证申请书》
上传全套电子材料
3. 文件审核
CCRC初审材料完整性、合规性
不符合项在15个工作日内补充整改
通过后进入现场审核阶段
4. 现场审核
审核组现场核查:
查验合同、验收、人员证书原件
访谈管理层、技术负责人、项目团队
抽查项目文档、安全测试记录、工具使用
验证软件安全开发流程落地情况
5. 认证决定与发证
技术委员会评审审核报告
公示15个工作日,无异议后颁发证书
证书在CCRC官网可查,有效期3年
6. 证书维护(每年)
年度监督审核:提交新增项目、人员变动、体系运行报告
到期前3个月申请复审(流程同初次)
人员、项目、体系重大变化需及时报备
四、关键注意事项
真实有效:项目、人员、体系必须真实运行,严禁“纸面合规”
方向匹配:优先申请软件安全开发,与研发业务强相关
人员稳定:持证人员需连续缴纳社保,避免频繁变动
过程记录:保留所有安全评审、测试、问题整改记录,可追溯