信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范，按照认证基本规范及认证规则，对提供信息安全服务机构的信息安全服务资质进行评价。是这一类证书的统称。

CCRC资质认证标准

中国网络安全审查技术与认证中心（CCRC）对服务资质认证规范及实施规则进行了修订，于2021年10月15日发布了2021版CCRC-ISV-C01:2021《信息安全服务规范》、CCRC-ISV-R01:2021《信息安全服务资质认证实施规则》，并从发布之日起正式实施。

级别分为一级、二级、三级共三个级别，其中一级最高，三级最低。

有效期:三年，获证之日起12-18月内完成一次监督审核。(旧版2021年10月15日之前证书有效期为一年)

所有按照旧版认证实施规则要求颁发的信息安全服务资质认证证书将在2022年9月30日前全部完成转换，超期未完成转换的证书将做暂停处理。

1、保护企业的知识产权、商标、竞争优势；

2、维护企业的声誉、品牌和客户信任；

3、减少可能潜在的风险隐患，减少信息系统故障、人员流失带来的经济损失；

4、强化员工的信息安全意识，规范组织信息安全行为；

5、在信息系统受到侵袭时，确保业务持续开展并将损失降到最低程度。

三级:

(1)独立法人，公司成立不少于6个月:

(2)社保不少于10人;其中本科毕业满6年左右(最好是计算机相关专业)的不少于1人:

(3)项目要求:申请公司需要提供至少1个对应方向近3年内签订并完工的项目合同，并提供该项目的验收报告、发票及银行回单:

(4)营业执照范围:与申请方向相对应的范围，如申请【软件安全开发】须有“软件开发”等字眼，【安全集成】须有“集成”等字眼，【安全运维】须有“运维服务或计算机技术服务”等字眼。

二级:

(1)独立法人，公司成立不少于3年或取得3级不少于1年;

(2)社保不少于25人:其中本科毕业6年左右(最好是计算机相关专业)的不少于1人:

(3)项目要求:初次申请，申请公司需要提供至少6个对应方向近3年内签订并完工的项目合同，并需提供对应项目的验收报告、发票及银行回单:监督申请，申请公司需要至少2个对应近1年内签订并完工的项目合同，并需提供对应项目的验收报告、发票及银行回单:

(4)有相关的技术工具。(如运维工具、漏洞扫描工具、配置管理工具等);

(5)取得ISO9001、ISO27001或ISO20000证书;(或提供9001、27001或20000的整套管理体系文件):

(6)营业执照范围:与申请方向相对应的范围，如申请【软件安全开发】须有“软件开发”等字眼，【安全集成】须有“集成”等字眼，【安全运维】须有“运维服务或计算机技术服务”等字眼。