CCRC認(rèn)證，即信息安全服務(wù)資格認(rèn)證，是依據(jù)國家法律法規(guī)、國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)和技術(shù)規(guī)范，對提供信息安全服務(wù)機(jī)構(gòu)的信息安全服務(wù)資質(zhì)進(jìn)行評價的一種認(rèn)證。

一、認(rèn)證機(jī)構(gòu)與背景

• 認(rèn)證機(jī)構(gòu)：中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心（現(xiàn)更名為中國網(wǎng)絡(luò)安全審查認(rèn)證和市場監(jiān)管大數(shù)據(jù)中心，英文縮寫仍為CCRC），為國家市場監(jiān)督管理總局直屬正司局級事業(yè)單位。
• 成立背景：該中心于2006年由中央機(jī)構(gòu)編制委員會辦公室批準(zhǔn)成立，依據(jù)《網(wǎng)絡(luò)安全法》《網(wǎng)絡(luò)安全審查辦法》及國家有關(guān)強(qiáng)制性產(chǎn)品認(rèn)證法律法規(guī)，承擔(dān)網(wǎng)絡(luò)安全審查技術(shù)支撐和認(rèn)證工作。

二、認(rèn)證范圍與級別

• 認(rèn)證范圍：CCRC認(rèn)證涵蓋了信息系統(tǒng)的多個安全服務(wù)方向，包括安全集成、安全運(yùn)維、風(fēng)險評估、應(yīng)急處理、軟件安全開發(fā)、災(zāi)難備份與恢復(fù)、工業(yè)控制安全、網(wǎng)絡(luò)安全審計(jì)等。
• 認(rèn)證級別：CCRC認(rèn)證分為一級、二級、三級三個等級，其中一級最高，三級最低。不同級別的認(rèn)證對企業(yè)的服務(wù)能力、管理體系、技術(shù)團(tuán)隊(duì)等方面有不同的要求。

三、申請條件與流程

• 申請條件：

1. 企業(yè)必須是在中國境內(nèi)合法注冊的企業(yè)或機(jī)構(gòu)，具備獨(dú)立法人資格。
2. 企業(yè)需擁有完善的企業(yè)管理和信息安全管理體系，如ISO27001信息安全管理體系認(rèn)證將大大提升通過率。