一、標準定義

信息安全服務資質，是信息安全服務機構提供安全服務的一種資格，包括法律地位、資源狀況、管理水平、技術能力等方面的要求。信息安全服務資質證書（俗稱CCRC）是依據國家法律法規、國家標準、行業標準和技術規范，按照認證基本規范及認證規則，對提供信息安全服務機構的信息安全服務資質進行評價。

二、方向及等級

信息安全服務資質認證共分為8個認證方向，分別是信息系統安全集成、信息系統安全運維、信息系統風險評估、信息系統應急處理、軟件安全開發、災難備份與恢復、工業控制安全、網絡安全審計，每個認證方向的資質級別分為一級、二級、三級共三個級別，其中一級最高，三級最低。

三、信息系統安全運維服務資質

信息系統安全運維服務資質認證是對安全運維服務方的基本資格、管理能力、技術能力和安全運維過程能力等方面進行評價。

通過技術設施安全評估，技術設施安全加固，安全漏洞補丁通告、安全事件響應以及信息安全運維咨詢，協助組織的信息系統管理人員進行信息系統的安全運維工作，以發現并修復信息系統中所存在的安全隱患，降低安全隱患被非法利用的可能性，并在安全隱患被利用后及時加以響應。

四、認證收益

擴大企業在信息安全服務領域的影響力，增強可信度

獲得政府、金融、學校等行業投標加分，提高競爭力

加強實施項目中的各項管理及服務能力，提升效率

幫助企業鞏固市場占有率，提升品牌正向形象

獲取當地政府補貼獎勵，沖擊官方評獎評優

五、申請要求

信息系統安全運維服務資質證書的各等級的要求有較大差別，僅總結對于各級別通用的部分要求：

（1）企業獨立法人地位，公司成立不少于6個月；

（2）營業執照范圍須與申請方向相對應的范圍相符，如申請【軟件安全開發】須有“軟件開發”等字眼，【安全集成】須有“集成”等字眼，【安全運維】須有“運維服務或計算機技術服務”等字眼；

（3）企業社保參保人數不少于10人，連續繳納社保不少于3個月，其中本科畢業滿6年左右（最好是計算機相關專業）不少于1人；

（4）申請企業需要提供至少1個對應方向且在近1年內簽訂并完工的項目合同，并給出該項目的驗收報告、發票及銀行回單；

（5）需求分析、服務級別協議SLA、安全運維服務方案、服務實施記錄、運維服務報告等。

六、簽發機構

中國網絡安全審查技術與認證中心（英文縮寫為CCRC）。于2006年由中央機構編制委員會辦公室批準成立，為國家市場監督管理總局直屬正司局級事業單位。依據《網絡安全法》《網絡安全審查辦法》及國家有關強制性產品認證法律法規，承擔網絡安全審查技術支撐和認證工作；在批準范圍內開展與網絡安全相關的產品、管理體系、服務、人員認證和培訓等工作。頒發服務資質認證工作是中國網絡安全審查技術與認證中心的核心業務之一。

七、認證流程

資料提供：企業提供符合要求的完工項目合同、驗收報告、發票及項目文檔等；

材料編寫：根據企業提供的相關文檔，編寫認證申請材料；

認證申請：材料編寫完成并確認后，提交認證申請；

中心受理：認證中心對提交的文件進行初次審核并受理；

流程審核：認證中心安排審核現場審核/遠程審核進程。

不符合整改：企業關閉不符合項；

通過與制證：審核完成后證書出證并認監委官網公示；

獲證后監督：獲證后的12-18月內進行監督審核。

八、年審維護

信息系統安全集成服務資質證書有效期為 3 年。證書有效性通過獲證后監督維持。

自獲證后12-18個月內至少進行1次監督審核。當獲證企業持有多張證書時，應以最早的獲證日期發起監督審核，其他證書合并審核。

在證書有效期屆滿前至少 3 個月提交換證申請。認證證書有效期內且最后一次監督審核結果合格的，換發新證書；獲證組織在證書有效期屆滿時未提出換證申請的，其證書到期后失效。