通過對信息安全服務(wù)分類分級的資質(zhì)認證，可以對信息安全服務(wù)提供商的基本資格、管理能力、技術(shù)能力和服務(wù)過程能力等方面進行客觀、公正的評價，證明其服務(wù)能力，滿足社會對服務(wù)的選擇需求。同時，認證過程也將有效促進服務(wù)提供方完善自身管理體系，提高服務(wù)質(zhì)量和水平，引導(dǎo)行業(yè)健康規(guī)范發(fā)展。

CCRC信息安全服務(wù)資質(zhì)級別是衡量服務(wù)提供者服務(wù)能力的尺度。資質(zhì)級別分為一級、二級、三級共三個級別，其中一級zui高，三級zui低。

三級CCRC認證的辦理條件:

　　(1)獨立法人，公司成立不少于6個月:

　　(2)社bao不少于10人;其中本科畢業(yè)滿6年左右(計算機相關(guān)專ye)的不少于1人:

　　(3)項目要求:申請公司需要提供至少1個對應(yīng)方向近3年內(nèi)簽訂并完工的項目合同，并提供該項目的驗收報告及銀行回單:

　　(4)營業(yè)執(zhí)照范圍:與申請方向相對應(yīng)的范圍，如申請【軟件安全開發(fā)】須有“軟件開發(fā)”等字眼，【安全集成】須有“集成”等字眼，【安全運維】須有“運維服務(wù)或計算機技術(shù)服務(wù)”等字眼。

二級CCRC認證的辦理條件:

　　(1)獨立法人，公司成立不少于3年或取得3級不少于1年;

　　(2)社bao不少于25人:其中本科畢業(yè)6年左右(計算機相關(guān)專ye)的不少于1人:

　　(3)項目要求:初次申請，申請公司需要提供至少6個對應(yīng)方向近3年內(nèi)簽訂并完工的項目合同，并需提供對應(yīng)項目的驗收報告及銀行回單:監(jiān)督申請，申請公司需要至少2個對應(yīng)近1年內(nèi)簽訂并完工的項目合同，并需提供對應(yīng)項目的驗收報告及銀行回單:

　　(4)有相關(guān)的技術(shù)工具。(如運維工具、漏洞掃描工具、配置管理工具等);

　　(5)取得ISO9001、ISO27001或ISO20000證書;(或提供9001、27001或20000的整套管理體系文件):

(6)營業(yè)執(zhí)照范圍:與申請方向相對應(yīng)的范圍，如申請【軟件安全開發(fā)】須有“軟件開發(fā)”等字眼，【安全集成】須有“集成”等字眼，【安全運維】須有“運維服務(wù)或計算機技術(shù)服務(wù)”等字眼。

如果您有申請CCRC認證方面的疑問，歡迎咨詢我們