一、CCRC是什么？

中国网络安全审查技术与认证中心（英文缩写为：CCRC，原为中国信息安全认证中心）于2006年由中央机构编制委员会办公室批准成立，为国家市场监督管理总局直属正司局级事业单位，是信息安全服务资质的认证审核机构。　

二、CCRC信息安全服务资质单项

　　1、信息安全风险评估

　　2、 信息安全应急处理

　　3、信息系统安全集成

　　4、信息系统灾难备份与恢复

　　5、软件安全开发

　　6、信息系统安全运维

　　7、网络安全审计

　　8、工业控制系统安全

三、资质初次认证流程

　　1、 准备阶段

　　申请组织根据自身实际情况确定需要申请的服务资质类型，登录中国信息安全认证中心网站实施自评估(具体自评估表的填写方法可参考中心网站上的《信息安全服务资质认证自评估表填写指南》)，将上述文档及自评估证明材料提交中心。

　　2、 非现场审核及商务阶段

　　项目管理人员指派审核组长，协调审查员组建审核组;审核组长编制《非现场审核计划》，通过项目管理人员发送给审核组全体成员;

　　3、 认证决定阶段

　　中心认证决定人员对审核组长提交的审核材料进行认证决定;如认证决定通过，则通知项目管理人员进行制证;如认证决定不通过，则通知申请组织不通过原因。

　　4、 制证阶段

　　项目管理人员制作证书，并邮寄给申请组织。

　　小编温馨提示：申请三级信息安全服务资质的组织，无论是否提交已实施完成并通过验收的信息安全服务项目案例，只要通过认证决定，所颁发的证书有效期为三年。