CCRC信息安全服务资质（原ISCCC）由中国网络安全审查技术与认证中心颁发，实行“三级八类”制度。想新申请，只能从三级或二级起步，一级必须等拿到二级满一年后再晋升。以下给出2025年8月最新官方量化门槛，可直接用于立项准备：

一、企业通用基础

在境内注册满六个月以上，营业执照范围须含“信息安全服务/集成/运维/应急”字样。

近三年财务审计报告无亏损，现金流足以支撑信息安全业务。

有长期固定办公场所，内设封闭测试区、演示机房和必备安全设备。

已建立并运行ISO 9001或ISO 27001/20000等管理体系≥6个月，能提供完整手册、程序文件和记录表单。

近三年无重大质量、安全事故和行政处罚，法人须签署信用承诺书。

二、等级硬指标（以“安全集成”为例，其余七类同尺度）

三级（首次可申）：

本科及以上信息安全、计算机、通信专业人员≥6人，且连续缴纳近三个月社保；

至少2人持有CISAW或等同级别信息安全证书；

近三年完成≥1个信息安全集成项目，合同金额不限，须附验收报告和发票；

具备漏洞扫描、渗透测试平台各一套，并通过校准。

二级（首次可申，但门槛翻倍）：

社保人数≥20人，本科以上专业比例≥50%；

持证证书人员≥6人；

近三年≥6个完工项目，其中2个合同额≥100万元；

除扫描、渗透工具外，还需配备堡垒机、日志审计系统，可现场演示。

一级（必须持二级满一年）：

社保人数≥30人，专业比例不变；

持证≥10人，含攻防演练、应急响应专家；

近三年≥10个项目，其中3个被认定为行业典型案例；

拥有量子/国密测试环境、攻防靶场平台，可支撑大规模实战演练。

三、材料与流程

按《信息安全服务规范》对应方向提交《公共管理+技术能力》双册资料；

文审2周→整改30天→现场审核1天→评定2周→制证1周；

现场必抽1个在执行项目，审核员随机访谈研发、测试、交付、售后、管理岗；

证书有效期三年，每年接受年度监督，到期前三个月提出再认证。

四、常见否决点

营业执照关键字不符；

项目业绩缺发票或验收报告；

社保人数够但专业不符，无学信网备案；

安全工具无法现场演示或校准过期；

未建立信息安全服务过程文档和风险分级台账。

全部条件满足后，即可在线提交申请。通过认证不仅可进入政府采购、金融、能源等招标目录，还能在长三角、珠三角等地申领30-100万元不等的财政补贴。