CCRC信息安全服务资质是信息安全服务机构提供安全服务的一种资格，包括法律地位、资源状况、管理水平、 技术能力等方面的要求。CCRC信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范，按照认证基本规范及认证规则，对提供信息安全服务机构的信息安全服务资质进行评价。

CCRC分为8个类别，分别是安全集成、安全运维、应急处理、风险评估、灾难恢复、系统测评、安全审计、安全培训和安全咨询。

一、对企业的好处

1.信息安全服务认证可以为企业提高市场竞争力

2.规范企业的技术能力、管理能力

3.降低企业的运营风险；减少企业的经营成本

4.作为企业投标加分项

二、申请条件

CCRC级别分为：一级、二级、三级共三个级别，其中一级最高，三级最低，企业需要从三级开始办起

（一）CCRC信息安全服务资质三级

1.企业成立满半年

2.近三个月社保6人及以上

3.申报类别的安全项目1个及以上

4.CISAW证书申报类别2人或年审前培训

5.组织负责人拥有2年以上信息技术领域管理经历。

（二）CCRC信息安全服务资质二级

1.企业成立满三年或三级证书满一年

2.近三个月社保20人及以上

3.申报类别的安全项目6个及以上

4.CISAW证书申报类别6人或年审前培训

5.组织负责人拥有3年以上信息技术领域管理经历

（三）CCRC信息安全服务资质一级

1.企业成立满三年且二级证书满一年

2.近三个月社保30人及以上

3.申报类别的安全项目10个及以上

4.CISAW证书申报类别10人或年审前培训

5.组织负责人拥有4年以上信息技术领域管理经历

6.通过ISO27001或20000，覆盖范围含信息安全服务

三、申请材料

1.服务资质认证申请书；

2.独立法人资格证明材料；

3.从事信息安全服务的相关资质证书；

4.工作保密制度及相应组织监督制度的证明材料；

5.与信息安全风险评估服务人员签订的保密协议复印件；

6.人员构成及素质证明材料；

7.公司组织结构证明材料；

8.有固定办公场所的证明材料；

9.项目管理制度文件；

10.信息安全服务质量管理文件；

11.项目案例及业绩证明材料；

12.信息安全服务能力证明材料等。