CCRC認證一二三級申報要求！

CCRC（中國網絡安全審查技術與認證中心）信息安全服務資質認證的申報條件根據認證級別（三級、二級、一級）不同而有所差異。以下是三級和二級資質的核心申報條件要求，綜合整理自多個官方及行業來源：

一、三級資質申報條件

法律地位

在中華人民共和國境內注冊的獨立法人，產權清晰，無違法違規記錄。

財務資信

經營狀況正常，財務管理制度健全，能為安全服務提供財務支持。

辦公場所

擁有長期固定辦公場所，滿足業務需求。

人員要求

組織負責人：2年以上信息技術領域管理經歷。

技術負責人：具備申報類別的信息安全服務管理能力，并通過評價。

項目團隊：項目負責人及工程師需具備相應技術能力，并通過評價。

社保與學歷：近3個月社保人數不少于10人，其中至少1人需為計算機相關專業本科及以上學歷。

業績要求

從事申報類別的信息安全服務至少6個月。

近3年內簽訂并完成至少1個相關項目，需提供驗收報告、發票及銀行回單等證明材料。

服務管理要求

建立并運行文檔管理、項目管理、保密管理等程序。

制定人員能力培養計劃，定期進行保密教育。

供應商管理程序（適用于安全集成、運維等特定方向）。

技術工具

配備與申報類別相符的安全工具和設備（如漏洞掃描工具、運維管理系統等）。

其他要求

營業執照經營范圍需包含申報方向相關內容（如“安全集成”需含“集成”字樣）。

二、二級資質申報條件

基本要求

獨立法人，成立時間不少于3年，或取得三級資質滿1年。

人員要求

組織負責人：3年以上信息技術管理經驗。

技術負責人：需具備更高水平的管理能力，建議持有CISAW等專業證書。

社保與學歷：近3個月社保人數不少于25人，其中至少1人需為計算機相關專業本科及以上學歷（從業6年以上）。

業績要求

從事申報類別的信息安全服務3年以上，或取得三級資質1年以上。

近3年內簽訂并完成至少6個相關項目（初次申請），監督審核需提供近1年2個項目。

管理體系認證

需取得ISO 9001（質量管理體系）、ISO 27001（信息安全管理體系）或ISO 20000（IT服務管理體系）認證，或提供完整的體系文件。

服務管理及技術要求

建立覆蓋全流程的質量和信息安全管理體系，并有效運行半年以上。

具備獨立測試環境及安全工具，工具需進行版本管理。

三、通用要求與注意事項

申報流程

包括申請評審、現場審核、認證決定、證書頒發及監督審核等環節，三級認證周期約4周，二級約12周。

分項資質類別

涵蓋安全集成、安全運維、風險評估、應急處理等8個方向，不同方向需滿足特定技術規范（如安全集成需提供《安全設計規范》等文件）。

監督審核

證書有效期內需接受定期監督，未通過可能導致證書暫停或撤銷。

四、常見差異與補充說明

業績時間要求：部分來源提到三級需近1年完成1個項目，可能因不同服務類別或政策調整導致差異，建議以最新官方文件為準。

社保人數：不同來源對社保人數的要求略有不同（如三級要求6人或10人），可能與地方政策或服務類別相關。

以上內容僅供參考，如需具體申報材料或流程細節，可進一步參考官方文件或咨詢卓航咨詢在線客服。

特別提醒：

卓航咨詢可為大、中、小型企業提供體系認證、資質認證、知識產權、項目申報、榮譽證書等的咨詢代理一站式服務。咨詢熱線:

139 2744 9225（楊老師）

137 2553 2758（黎老師）

137 9448 7312（彭老師）

以上聯系方式 微信同號

1/5