CCRC信息安全服务资质申请流程主要分为4个阶段，包含准备阶段、审核阶段、认证决定阶段和制证阶段。

1、准备阶段

2、审核阶段(此阶段工作应在三周内完成，如需要申请组织补充材料，应在五周内完成)审核形式有较大差异，需重点注意:

(1)初次认证:一级、二级、三级资质审核形式均为文件审查+现场审核。

(2)监督审核:一、二、三级资质均为文件审查+现场审核+服务点审核。服务点审核抽样要求:一级:在申请组织提交正在进行中的项目中，现场审核时随机抽查1个项目;

二级:在申请组织提交正在进行中的项目中，现场审核时随机抽查1个项目;

三级:在申请组织提交正在进行中的项目中，现场审核时随机抽查1个项目;

审核流程:

项目管理人员指派审核组长，协调审查员组建审核组;审核组长编制《审核计划》，通过项目管理人员发送给审核组全体成员:

3、认证决定阶段(此阶段工作应在两周内完成)中心认证决定人员对审核组长提交的审核材料进行认证决定;如认证决定通过，则通知项目管理人员进行制证;如认证决定不通过，则通知申请组织不通过原因。

4、制证阶段(此阶段工作应在一周内完成)