01

信息安全服务资质，是信息安全服务机构提供安全服务的一种资格，包括法律地位、资源状况、管理水平、技术能力等方面的要求。

信息安全服务资质（CCRC）是依据国家法律法规、国家标准、行业标准和技术规范，按照认证基本规范及认证规则，对提供信息安全服务机构的信息安全服务资质进行评价。

02

面向从事系统集成、软件开发、软硬件运维、风险评估、应急处理、灾难备份与恢复、网络安全审计、工业控制系统安全服务等业务为主的IT企业。

03

· 扩大企业在信息安全服务领域的影响力，增强可信度

· 获得政府、金融、学校等行业投标加分，提高竞争力

· 提升效率，加强实施项目中的管理及服务能力 

· 提升品牌形象，巩固企业市场占有率 

· 争优评先，获取当地政府补贴

04

信息安全服务资质认证共分为8个认证方向，分别是安全集成、安全运维、风险评估、应急处理、软件安全开发、灾难备份与恢复、工业控制安全、网络安全审计，每个认证方向的资质级别分为一级、二级、三级，一级最高，三级最低。

05

06

·  一级/二级认证周期一般是12周，三级认证周期4周。认证周期包括自申请被正式受理之日起至颁发认证证书时止实际发生的时间，不包括申请单位准备或补充材料的时间。

· 证书有效期为三年，获证后的12个月内至少进行一次监督审核，证书有效性通过获证后监督维持。当获证企业持有多张证书时，应以最早的获证日期发起监督审核，其他证书合并审核。 

· 在证书有效期届满前至少 3个月提交换证申请。认证证书有效期内且最后一次监督审核结果合格的，换发新证书；获证组织在证书有效期届满时未提出换证申请的，其证书到期后失效。