CCRC信息安全服务资质认证流程

《信息系统安全集成服务资质认证》是指从事计算机应用系统工程和网络系统工程的安全需求界定、安全设计、建设实施、安全保证的活动。信息系统安全集成包括在新建信息系统的结构化设计中考虑信息安全保证因素，从而使建设完成后的信息系统满足建设方或使用方的安全需求而开展的活动。也包括在已有信息系统的基础上额外增加信息安全子系统或信息安全设备等，通常被称为安全优化或安全加固。

• CCRC适合群体

信息安全服务提供方

• CCRC认证机构

中国网络安全审查认证和市场监管大数据中心（英文缩写为：CCRC,原为中国网络安全审查技术与认证中心）

• CCRC资质级别

信息安全服务资质级别分为一级、二级、三级，其中一级最高，三级最低。

• CCRC审核流程

准备阶段

咨询师收集企业基础资料和项目素材，包括但不限于公司介绍，信息安全人员清单、简历及相关证书，近三年财务审计报告，办公场地租赁合同，项目合同、验收报告、对应发票，项目过程文档等，根据材料，咨询师指导企业编写资质申报材料。周期约为1个月。

申报流程

申核阶段

申报企业按照CCRC开具的收费单缴纳审核费并上传付款凭证，CCRC受理资质评估申请，之后进行审核方案策划，并将审核任务分配到对应审核员，审核员依据评审方案对申请企业进行审核。现阶段三级审核为远程审核，二级和一级审核为现场审核。周期1-4个月不等。

整改阶段

申报企业和咨询师整改审核过程中产生的不符合项，在有需要的时候上传或提交审核整改过程材料或整改证据，工作量和工作周期视审核阶段审核发现而定，一般一个周左右。

出证阶段

CCRC进行资料完备性审查，做出认证决定，制作证书并进行证书发放。此过程周期约2周。

• 证书样本