信息安全服務資質是信息安全服務機構提供安全服務的一種資格，包括法律地位、資源狀況、管理水平、 技術能力等方面的要求。信息安全服務資質認證是依據國家法律法規、國家標準、行業標準和技術規范，按照認證基本規范及認證規則，對提供信息安全服務機構的信息安全服務資質進行評價。 

1獲證的意義：

1、強企業信息安全服務能力水平：近幾年各企事業單位對信息安全服務的要求越來越高，因此很多信息安全服務企業迫切需要加強自身服務能力、建立涵蓋人員、流程、技術、資源四個方面的信息安全服務能力管理體系以降低服務成本、提高服務效率和服務質量、保證客戶滿意。

信息安全服務資質是中國在信息安全服務管理方面的最佳實踐總結，而且該資質提供了一套信息安全服務能力管理體系持續改進的框架，因此對于追求提高信息安全服務能力的中國企業，信息安全服務資質ISCCC/CCRC無疑是最佳選擇。

2、提高了企業信任度：企業為了獲得訂單、獲得客戶的信任，需要向客戶證明其信息安全服務能力水平，而信息安全服務資質是目前國內IT業界普遍認可的行業資質，獲得信息安全服務資質認證是贏得客戶、市場信任的有效途徑。

2資質方向：

CCRC信息安全服務資質分8個不同的方向，分別是：安全集成、安全運維、風險評估、應急處理、軟件安全開發、災難備份與恢復、工業控制安全、網絡安全審計。企業可根據自身業務需求來申請對應方向的。

3證書級別：

證書級別分為一級、二級、三級，其中一級最高，三級最低，證書有效期為3年，證書到期需要提前3個月提出申請。 

4認證流程：

申請過程主要分為：準備階段、審計階段、認證決策階段和認證制定階段四個階段。

1、準備階段：申請組織根據自身實際情況確定服務資格類型，登錄中國信息安全認證中心網站，提交準備好的材料、文件和自評證明材料。

2.審核階段：審計形式存在較大差異，需要注意：

（1）初步認證：文件審查+現場審查。

（2）監督審核：文件審核+現場審核+服務點審核。

服務點審核抽樣要求：在申請組織提交正在進行的項目中，現場審核時隨機抽查一個項目；

審核流程：

（1）項目管理人員指派審核組長，協調審核員成立審核組；

（2）審核組長編制審核計劃，通過項目管理人員發送給審核組全體成員；

（3）審計組對申請組織提交的材料進行審計，判斷組織提供的信息安全服務管理和技術能力是否符合《信息安全服務規范》的要求。符合要求的，審計組長應當通知項目管理人員向申請組織出具受理通知書（申請組織有需要的，也可以簽訂《服務資格認證合同》）、收取認證費后，編制《非現場審計報告》，匯總《信息安全服務資質認證公共管理審計記錄表》等審計材料，提交中心作出認證決定；不符合要求的，審計組長通知申請組織重新提交補充材料，審核補充材料（申請組織補充材料仍不符合要求的，審計組長應通知項目經理，項目經理通知申請組織不符合申請資格條件）。

3、認證決定階段（本階段工作應在兩周內完成）

中心認證決定人員對審計組長提交的審計材料作出認證決定；認證決定通過的，通知項目管理人員制證；認證決定不通過的，通知申請組織不通過的原因。