CCRC信息安全服務資質證書

中國網絡安全審查技術與認證中心（CCRC，原中國信息安全認證中心）是依據國家《網絡安全法》和國家有關強制性產品認證、網絡安全管理法規，負責實施網絡安全審查和認證的專門機構。

CCRC信息安全服務資質規定了信息安全服務提供者在提供服務時應具備的服務安全通用要求和專業服務能力要求。通過對信息安全服務分類分級的資質認證，可以對信息安全服務提供商的基本資格、管理能力、技術能力和服務過程能力等方面進行權威、客觀、公正的評價，證明其服務能力，滿足社會對服務的選擇需求。同時，認證過程也將有效促進服務提供方完善自身管理體系，提高服務質量和水平，引導行業健康規范發展。

一、CCRC信息安全服務資質認證的基本流程

認證申請與受理；

文檔審核；

現場審核；

認證決定；

年度監督審核。

二、CCRC信息安全服務資質認證的申請資料

初次申請服務資質認證時，申請單位應填寫認證申請書，并提交資格、能力方面的證明材料。申請材料通常包括：

服務資質認證申請書；

獨立法人資格證明材料；

從事信息安全服務的相關資質證明；

工作保密制度及相應組織監管體系的證明材料；

與信息安全風險評估服務人員簽訂的保密協議復印件；

人員構成與素質證明材料；

公司組織結構證明材料；

具備固定辦公場所的證明材料；

項目管理制度文檔；

信息安全服務質量管理文件；

項目案例及業績證明材料；

信息安全服務能力證明材料等。

三、CCRC信息安全服務資質認證依據

對特定類別的信息安全服務，有具體的評價標準。例如，信息安全應急處理服務資質認證的依據是《網絡與信息安全應急處理服務資質評估方法》（YD/T 1799-2008），信息安全風險評估服務資質認證的依據是《信息安全技術 信息安全風險評估規范》（GB/T 20984-2007）與《信息安全風險評估服務資質認證實施規則》(ISCCC-SV-002)。