CCRC依据以下文件开展认证：

核心标准：

· 《信息安全服务规范》（CCRC-ISV-C01）

· 《信息安全服务资质认证实施规则》（CCRC-ISV-R01:2022）

认证模式：初始现场审核+监督审核（周期≤12个月，不提前通知）

认证方向：涵盖安全集成、运维、应急处理、风险评估、灾难恢复等7大类，每类分为三级（一级最高）

证书有效期：3年，需通过年度监督审核维持有效性

初次申请需提交以下文件（适用于所有类别）：

1. 认证申请书：包含组织基本信息、法律地位证明（如营业执照）；

2. 自评估表：需附符合性评价证据（如技术文档、流程记录）；

3. 保密制度文件：包括保密协议、员工保密承诺书；

4. 人员资质证明：如技术团队证书、培训记录；

5. 项目案例材料：至少提供1-10个（视级别）已完成项目的合同、验收报告；

6. 质量管理文件：如ISO 27001或ISO 20000认证证明。

分级特殊要求

三级资质：成立满6个月，社保人数≥6人，至少1个项目案例；

二级资质：成立满3年或持三级证满1年，社保≥20人，项目≥6个；

一级资质：成立满3年且持二级证满1年，社保≥30人，项目≥10个。

1. 自评估：确认企业满足法律地位、资源状况等基本条件

2. 在线申请：通过官网提交申请表及材料

3. 材料评审：非现场审核（周期一级/二级12周，三级4周）

4. 现场审核：专家实地考察管理体系与技术能力

5. 认证决定：审核通过后制证，不通过则反馈原因

6. 证书颁发：邮寄纸质证书，电子版可在官网查询

7. 监督审核：每年至少一次，确保持续合规

市场竞争力：在政府、金融等领域招投标中具有优先权

合规保障：符合《网络安全法》《数据安全法》等法规要求

服务提升：推动企业完善管理体系和风险应对能力

国际接轨：参考ISO 27001等国际标准，增强跨境合作可信度

CCRC依据以下文件开展认证：

核心标准：

· 《信息安全服务规范》（CCRC-ISV-C01）

· 《信息安全服务资质认证实施规则》（CCRC-ISV-R01:2022）

认证模式：初始现场审核+监督审核（周期≤12个月，不提前通知）

认证方向：涵盖安全集成、运维、应急处理、风险评估、灾难恢复等7大类，每类分为三级（一级最高）

证书有效期：3年，需通过年度监督审核维持有效性

初次申请需提交以下文件（适用于所有类别）：

1. 认证申请书：包含组织基本信息、法律地位证明（如营业执照）；

2. 自评估表：需附符合性评价证据（如技术文档、流程记录）；

3. 保密制度文件：包括保密协议、员工保密承诺书；

4. 人员资质证明：如技术团队证书、培训记录；

5. 项目案例材料：至少提供1-10个（视级别）已完成项目的合同、验收报告；

6. 质量管理文件：如ISO 27001或ISO 20000认证证明。

分级特殊要求

三级资质：成立满6个月，社保人数≥6人，至少1个项目案例；

二级资质：成立满3年或持三级证满1年，社保≥20人，项目≥6个；

一级资质：成立满3年且持二级证满1年，社保≥30人，项目≥10个。

1. 自评估：确认企业满足法律地位、资源状况等基本条件

2. 在线申请：通过官网提交申请表及材料

3. 材料评审：非现场审核（周期一级/二级12周，三级4周）

4. 现场审核：专家实地考察管理体系与技术能力

5. 认证决定：审核通过后制证，不通过则反馈原因

6. 证书颁发：邮寄纸质证书，电子版可在官网查询

7. 监督审核：每年至少一次，确保持续合规

市场竞争力：在政府、金融等领域招投标中具有优先权

合规保障：符合《网络安全法》《数据安全法》等法规要求

服务提升：推动企业完善管理体系和风险应对能力

国际接轨：参考ISO 27001等国际标准，增强跨境合作可信度