- 已建立與申請類別匹配的信息安全管理體系，如服務流程文檔、質量手冊、風險控制制度等；

- 管理體系至少已完成一次覆蓋全范圍的內部審核和管理評審，能提供完整的審核記錄與評審報告；

- 體系運行符合《信息安全服務資質認證標準》及對應服務類別的專項要求。

4. 人員與業務能力要求

- 具備穩定的專業技術團隊，核心人員需持有相關資格證書（如CISP、CISSP、PMP等），并能提供近3個月社保繳納記錄；

- 近3年擁有至少3個申請類別相關的典型服務項目，能提供完整的合同、驗收報告及客戶反饋等證明材料；

- 具備開展對應服務所需的設備或工具（如滲透測試工具、漏洞掃描器等），并能提供清單及使用記錄。

三、北京CCRC認證辦理流程

CCRC認證流程由CCRC統一管理，北京企業需按標準流程完成申請、審核、決定等環節，具體如下：

1. 前期準備與自查

企業明確申請的認證類別與等級，對照《信息安全服務資質認證標準》開展內部自查，重點核查：