近兩年CCRC資質證書經常出現在我們的生活中，有不少企業也都聽說過CCRC資質，但是關于CCRC資質認證的相關知識，還是不太清楚，只知其一不知其二，為了方便大家可以深入了解CCRC，小編已經將CCRC常見的問題給大家整理出來了，一起來了解一下吧。

1、什么是CCRC？

CCRC是信息安全服務資質，信息安全服務機構提供安全服務的一種資格，包括法律地位、資源狀況、管理水平、 技術能力等方面的要求。信息安全服務資質認證是依據國家法律法規、國家標準、行業標準和技術規范，按照認證基本規范及認證規則，對提供信息安全服務機構的信息安全服務資質進行評價。

信息安全服務資質級別分為一級、二級、三級共三個級別，其中一級最高，三級最低。共分8個不同的方向，分別是：安全集成、安全運維、應急處理、風險評估、災難備份與恢復、安全軟件開發、網絡安全審計、工業控制系統安全。申請方可根據自身業務需求來申請對應方向的。

2、認證CCRC有什么好處

（1）是企業能力獲得第三方權威機構認證認可的依據；

（2）是需方選擇的依據，可以提高需方對服務商的信任度；

（3）規范管理與技術，提高客戶滿意度；

（4）拓寬企業的業務范圍，獲得更多業務機會。

3、有效期是多久

證書有效期一年，每年更新一次。對獲證組織實施監督審核，每年度（不超過12個月）進行一次監督審核。對于初次獲證組織， 需要在12個月內進行現場監督審核。

4、CCRC認證條件

CRCC三級評估項目要求公司成立不少于4個月；社保不少于10人（其中本科畢業6年的不少于1人、本科3年或專科4年的不少于2人,最好是計算機相關專業）；需要2人參加外訓，取得對應方向CISAW培訓證書；初次申請需要至少一個近3年內簽訂并完工的項目，年審時需要至少1個一年內簽訂并完工的項目；營業執照范圍至少包括“申請方向的業務范圍”或“計算機技術服務，技術咨詢”等。

5、CCRC認證周期和流程

一級/二級認證周期一般是12周，三級認證周期4周。

認證周期包括自申請被正式受理之日起至頒發認證證書時止實際發生的時間，不包括申請單位準備或補充材料的時間。

6、年審監督

1）僅單位名稱變更、注冊地址變更，可提出證書變更申請（隨時申請）；

2）非現場監督審核，提供監督審核通知單回執、相應專業方向自評估表、公共管理部分上一年度開具的不符合及觀察項整改情況；

3）現場監督，全要素進行審核，重點關注上年度開具的不符合及觀察項。

7、獲證后的監督審核周期

1）每年均需監督審核，提前2個月提交監督審核通知單回執及自評價表（系統提前3個月郵件通知）；

2）原則上證后第1年監督審核為現場審核；

3）在認證風險可控的情況下，原則上證后第2年為非現場審核，第3年為現場審核，以此類推；

4）若存在影響認證有效性的情況，增加現場審核的頻度與部分項的審核力度。