CCRC二级信息安全服务资质证书办理要求及流程要点

CCRC二级信息安全服务资质是国内信息安全服务机构的核心资质，代表企业具备成熟、稳定的安全服务能力，证书有效期3年。以下是办理要求与流程要点。

一、办理核心要求（硬性门槛）

1. 基本条件

法律主体：中国境内注册的独立法人，无严重违法、经营异常记录。

成立/资质年限：成立满3年，或持有同类别三级资质满1年。

办公场所：固定、长期的办公场地。

财务：经营正常，具备持续服务的财务能力。

2. 人员要求（关键）

组织负责人：3年以上信息技术领域管理经验。

技术负责人：对应申报类别的安全服务管理能力，经评价合格。

核心技术团队：

  近3个月社保人数≥20人。

  对应类别持证≥6人（CISAW/CISP等）。

  项目人员专科及以上学历。

3. 业绩要求

近3年完成≥6个与申报类别一致的信息安全服务项目。

提供合同、验收报告、发票、交付物等完整证明。

4. 管理体系

建立并运行≥6个月的服务管理体系（人员、项目、文档、保密等）。

建议已通过ISO 27001/ISO 20000认证。

5. 服务类别（常见可申报）

安全工程、风险评估、安全开发、灾难恢复、安全运营、数据安全、云计算安全、信息系统审计。

CCR信息安全服务资质证书样本

更多资质办理详情可直接在线与方圆盛世客服联系，或电话咨询官方热线：400-090-3278

二、办理流程

1. 准备与自评

对照CCRC《信息安全服务资质认证实施规则》做差距分析。

完善管理体系文件、人员资质、项目材料。

完成内部审核与管理评审。

2. 提交申请

向中国网络安全审查技术与认证中心（CCRC） 提交：

  申请书、法人证明、办公场所证明、社保记录、人员证书、项目材料、体系文件、无违法声明等。

缴纳认证费用。

3. 文件审核

CCRC审核材料完整性、符合性。

不符合项需在规定时间内整改并重新提交。

4. 现场审核

审核组现场核查：体系运行、人员能力、项目实施、服务过程、保密管理等。

随机抽查项目，验证服务能力真实性。

开具不符合项，企业限期整改。

5. 认证决定与颁证

审核材料+整改报告提交认证委员会评审。

通过后颁发CCRC二级证书，官网公示。

6. 获证后监督

证书有效期3年，每年1次监督审核。

到期前3个月申请复评换证。

三、办理要点与避坑

类别精准：按主营业务选1–2个类别申报，避免贪多。

项目真实：6个项目必须完整、可追溯，严禁造假。

人员稳定：社保与持证人员需匹配，避免临时挂靠。

体系有效：文件与实际运行一致，现场审核重点看执行。

四、常见问题

能否直接申请二级：满足成立3年+6个项目可直接申请；否则先拿三级，满1年后升二级。

证书有效期：3年，每年监督，到期复评。