以下是 CCRC 信息安全服务资质（通用类，含三级、二级、一级）完整申请材料清单，同时明确人员与项目的核心要求，适配安全集成、风险评估、工控安全、灾备等主流服务方向，方便对照准备与自查。

一、基础主体资质材料

法人资格证明：三证合一营业执照副本（经营范围含对应信息安全服务）、法定代表人身份证复印件，若为分支机构需提供总公司授权文件。

办公场所证明：产权证明或长期租赁合同（剩余租期≥3 年），场地平面图、消防验收证明、安防设施说明，满足业务规模与安全要求。

合规与信用材料：近 3 年无重大网络安全事故、行政处罚、失信记录的声明；国家企业信用信息公示系统的信用报告；近 3 年财务审计报告（由第三方会计师事务所出具）。

申请书与自评估表：CCRC 官网下载的《信息安全服务资质认证申请书》，按申报级别填写完整；对应级别的《自评估表》，逐项自评并签字盖章。

二、人员相关材料（分级要求清晰化）

人员基础信息：组织架构图，明确部门与岗位职责；人员花名册（含姓名、岗位、学历、工龄、联系方式）；近 3 个月全员社保缴纳记录（三级≥10 人，二级≥20 人，一级≥30 人）。

核心人员资质与履历

组织负责人：简历（三级需 2 年、二级 3 年、一级 4 年以上信息技术管理经验），任职证明。

技术负责人：简历（三级 2 年、二级 3 年、一级 4 年以上信息安全技术工作经验），学历 / 职称证明（如硕士或中级职称），与申报类别一致的专业认证（如 CISAW）。

财务负责人：初级及以上财务职称证明。

持证与能力证明

专业认证：三级需≥2 人、二级≥6 人、一级≥10 人持有与申报类别匹配的信息安全专业证书（如 CISAW、CISP）。

项目管理：三级≥1 人、二级≥2 人、一级≥3 人持 PMP 等项目管理证书；项目负责人与工程师的能力评价记录、过往项目业绩证明。

保密与合规文件：与技术人员签订的保密协议；人员培训记录（含信息安全意识、专业技能、标准规范培训）。

三、项目业绩材料（分级明确）

项目清单与证明

三级：近 3 年完成≥1 个与申报类别一致的项目，提供合同、验收报告、发票、银行回单，项目金额建议≥50 万元。

二级：近 3 年完成≥6 个对应项目，单个项目金额≥30 万元，部分项目需涉及电力、制造等典型行业，附完整实施文档。

一级：近 3 年完成≥10 个对应项目，含重大项目（如金额≥100 万元），具备跨行业服务案例，附客户评价与效果证明。

项目实施文档：每个项目的方案设计、风险评估报告、安全加固记录、应急处置流程、用户验收意见等，体现服务全流程合规性与专业性。

项目合规说明：项目无安全事故、无客户投诉的声明，涉及关键信息基础设施的项目需提供合规备案材料。

四、管理体系与技术能力材料

管理体系文件

二级 / 一级需提供 ISO27001 或 ISO20000、ISO9001 认证证书（运行≥6 个月），三级可提供体系文件或证书。

专项制度：项目管理、质量管理、保密管理、风险评估、应急响应、供应商管理等制度文件，以及流程规范、记录表单。

技术工具与环境

工具清单：自有或授权使用的安全工具（如漏洞扫描、入侵检测、渗透测试、工控安全专用工具等），注明型号、版本、用途、授权证明。

测试环境：具备独立的信息安全服务测试环境，提供环境拓扑、设备配置、安全防护措施说明。

服务能力证明：服务流程手册（含需求调研、方案设计、实施、运维、售后全流程）；应急响应预案、演练记录、复盘报告。

五、其他补充材料

企业简介（含业务范围、技术优势、市场地位）；资质荣誉证明（如等保测评资质、商用密码认证等）。

信息安全服务保密管理制度及监督机制文件；与客户签订的服务保密协议模板。

若涉及数据出境，提供网络安全审查报告；涉及关键信息基础设施，提供合规备案材料。

六、申请材料整理与提交要点

按 “基础资质→人员→项目→管理体系→技术能力→补充材料” 分类装订，附目录与页码，电子版与纸质版一致。

提交前自查：人员社保、持证数量、项目数量达标，合同与验收报告信息一致，无涂改伪造，签字盖章完整。

提交渠道：通过 CCRC 官网或其认可机构提交，缴纳认证费用，配合文件审核与现场评估。