- **管理體系文件**：質量手冊、程序文件、作業指導書、記錄表單、內部審核管理評審報告等，高等級認證可能還需要ISO9001、ISO27001等體系認證證書。

- **技術能力證明**：技術工具清單及相關證明、采購發票、軟件著作權、專利軟著技術報告、測試環境與實驗室證明等。

- **其他材料**：申請書官網生成打印法律聲明及承諾書官網模板、業務連續性計劃、災難恢復計劃、保密管理制度及員工保密協議、近三年無重大安全事件證明或聲明等。

提交申請

企業登錄中國網絡安全審查技術與認證中心官網（https://www.isccc.gov.cn/）注冊并填寫在線申請表，上傳所有電子版申請材料。

文件審核

認證中心會核查材料的完整性與符合性，常見駁回點包括項目資料鏈不全、技術文檔模板化等。企業需根據反饋及時補正材料。

現場審核（如有必要）

一級資質以及部分二級資質可能需要進行現場審核。審核組駐場1-2天，抽查服務項目，重點驗證人員能力真實性、服務體系可落地性等，二級/一級可能還會增加攻防演練實測。

認證決定

認證中心認證決定人員對審核材料進行認證決定，如認證決定通過，則通知項目管理人員進行制證。

制證與公示

項目管理人員制作紙質證書及電子證書，電子證書在CCRC官網公示可查。