通过对信息安全服务分类分级的资质认证，可以对信息安全服务提供商的基本资格、管理能力、技术能力和服务过程能力等方面进行客观、公正的评价，证明其服务能力，满足社会对服务的选择需求。同时，认证过程也将有效促进服务提供方完善自身管理体系，提高服务质量和水平，引导行业健康规范发展。

CCRC信息安全服务资质级别是衡量服务提供者服务能力的尺度。资质级别分为一级、二级、三级共三个级别，其中一级zui高，三级zui低。

三级CCRC认证的办理条件:

　　(1)独立法人，公司成立不少于6个月:

　　(2)社bao不少于10人;其中本科毕业满6年左右(计算机相关专ye)的不少于1人:

　　(3)项目要求:申请公司需要提供至少1个对应方向近3年内签订并完工的项目合同，并提供该项目的验收报告及银行回单:

　　(4)营业执照范围:与申请方向相对应的范围，如申请【软件安全开发】须有“软件开发”等字眼，【安全集成】须有“集成”等字眼，【安全运维】须有“运维服务或计算机技术服务”等字眼。

二级CCRC认证的办理条件:

　　(1)独立法人，公司成立不少于3年或取得3级不少于1年;

　　(2)社bao不少于25人:其中本科毕业6年左右(计算机相关专ye)的不少于1人:

　　(3)项目要求:初次申请，申请公司需要提供至少6个对应方向近3年内签订并完工的项目合同，并需提供对应项目的验收报告及银行回单:监督申请，申请公司需要至少2个对应近1年内签订并完工的项目合同，并需提供对应项目的验收报告及银行回单:

　　(4)有相关的技术工具。(如运维工具、漏洞扫描工具、配置管理工具等);

　　(5)取得ISO9001、ISO27001或ISO20000证书;(或提供9001、27001或20000的整套管理体系文件):

(6)营业执照范围:与申请方向相对应的范围，如申请【软件安全开发】须有“软件开发”等字眼，【安全集成】须有“集成”等字眼，【安全运维】须有“运维服务或计算机技术服务”等字眼。

如果您有申请CCRC认证方面的疑问，欢迎咨询我们