CCRC認證是對信息系統安全服務提供方(企業)在技術、資源、法律、管理，以及服務穩定性、可靠性等綜合安全服務保障能力方面的權威認定和肯定，是信息安全服務的一項重要資質，其權威性被業界廣泛認可。軟件安全開發資質認證是對軟件開發方的基本資格、管理能力、技術能力和軟件安全過程能力等方面進行評價。安全軟件開發服務資質級別是衡量服務提供方的軟件安全開發服務資格和能力的尺度。通過資質認證的企業往往需要較高的安全技術開發能力、相關資質和相關產品證明。

  1.CCRC是什么?

  .CCRC在這里指中國網絡安全審核技術與認證中心的簡稱，于2006年由中央機構編制委員會辦公室批準成立，為國家市場監督管理總局直屬正司局級事業單位，是信息安全服務資質的認證審核機構。

  .信息安全服務資質

  的基本概念是什么?

  信息安全服務資質是信息安全服務機構提供安全服務的一種資格，包括法律地位、資源狀況、管理水平、 技術能力等方面的要求。

  信息安全服務資質認證是依據國家法律法規、國家標準、行業標準和技術規范，按照認證基本規范及認證規則，對提供信息安全服務機構的信息安全服務資質進行評價。

  2信息安全服務資質認證范圍如何界定?

  信息安全服務資質認證別分為一級、二級、三級共三個級別，其中一級最高，三級最低。共分8個不同的方向，分別是：安全集成、安全運維、應急處理、風險評估、災難備份與恢復、安全軟件開發、網絡安全審計、工業控制系統安全。申請方可根據自身業務需求來申請對應方向的。

  3.信息安全服務資質的認證意義或作用有哪些?

  通過對信息安全服務分類分級的資質認證，可以對信息安全服務提供商的基本資格、管理能力、技術能力和服務過程能力等方面進行權威、客觀、公正的評價，證明其服務能力，滿足社會對服務的選擇需求。同時，認證過程也將有效促進服務提供方完善自身管理體系，提高服務質量和水平，引導行業健康規范發展。

  4.信息安全服務資質認證依據是什么?

  信息安全服務資質認證依據《信息安全服務規范》(CCRC-ISV-C01:2018 )和《CCRC-ISV-C01:2018 》(CCRC-ISV-R01:2018 )實施開展。

  5.信息安全服務資質認證的申請流程是什么?

  信息安全服務資質認證申請流程包括：自評估-認證申請-申請材料評審-現場或非現場評審-認證決定-證書頒發。

  .信息安全服務資質認證的申請周期有多久?

  認證周期

  一般是10周，包括自申請被正式受理之日起至頒發認證證書

  時止所實際發生的時間，不包括由于申請單位準備或補充材料的時間。

  6.信息安全服務資質認證的審核方式有哪些?

  審核方式一般包括包括現場審核、非現場審核及現場見證，其中三級初次認證宜采取自我聲明+非現場審核;一、二級初次認證宜采取非現場審核與現場審核相結合，必要時，實施現場見證;監督審核依據獲證方的自評估，先實施非現場審核，必要時實施現場審核和(或) 現場見證。