CCRC认证包括两个方面,分别是信息安全服务资质认证和信息技术服务资质认证。其中,信息安全服务资质认证是针对信息安全服务机构的认证,包括法律地位、资源状况、管理水平、技术能力等方面的要求;信息技术服务资质认证是针对信息技术服务机构的认证,包括人员能力、技术水平、服务能力等方面的要求。
信息安全服务资质认证分为一级、二级、三级共三个级别,其中一级zui高,三级zui低。申请三级认证的条件包括:社保人数10人以上;近三年完成的信息安全项目1个以上;持证信息安全保障人员2名以上(取得信息安全保障人员资质(CISAW))。申请二级认证的条件包括:社保人数30人以上;近三年完成的信息安全项目6个以上;持证信息安全保障人员6名以上。申请一级认证的条件较为特殊,需要在获得二级认证满一年后才能申请,并且需要满足更加严格的要求,如建立并发布服务管理体系,并运行服务管理体系一年以上,同时需要通过quan威机构的审核才能获得一级认证。
在申请CCRC认证之前,需要具备以下条件:法律地位和信用状况良好,没有违法违规记录;财务状况正常,能够提供必要的财务支持;拥有长期固定的办公场所和相适应的办公条件;拥有相应的管理人员和技术人员;具有一定的业绩和实力。此外,对于不同的认证级别,还需要满足相应的条件和要求。