CCRC认证一二三级申报要求！

CCRC（中国网络安全审查技术与认证中心）信息安全服务资质认证的申报条件根据认证级别（三级、二级、一级）不同而有所差异。以下是三级和二级资质的核心申报条件要求，综合整理自多个官方及行业来源：

一、三级资质申报条件 

法律地位

在中华人民共和国境内注册的独立法人，产权清晰，无违法违规记录。

财务资信

经营状况正常，财务管理制度健全，能为安全服务提供财务支持。

办公场所

拥有长期固定办公场所，满足业务需求。

人员要求

组织负责人：2年以上信息技术领域管理经历。

技术负责人：具备申报类别的信息安全服务管理能力，并通过评价。

项目团队：项目负责人及工程师需具备相应技术能力，并通过评价。

社保与学历：近3个月社保人数不少于10人，其中至少1人需为计算机相关专业本科及以上学历。

业绩要求

从事申报类别的信息安全服务至少6个月。

近3年内签订并完成至少1个相关项目，需提供验收报告、发票及银行回单等证明材料。

服务管理要求

建立并运行文档管理、项目管理、保密管理等程序。

制定人员能力培养计划，定期进行保密教育。

供应商管理程序（适用于安全集成、运维等特定方向）。

技术工具

配备与申报类别相符的安全工具和设备（如漏洞扫描工具、运维管理系统等）。

其他要求

营业执照经营范围需包含申报方向相关内容（如“安全集成”需含“集成”字样）。

二、二级资质申报条件 

基本要求

独立法人，成立时间不少于3年，或取得三级资质满1年。

人员要求

组织负责人：3年以上信息技术管理经验。

技术负责人：需具备更高水平的管理能力，建议持有CISAW等专业证书。

社保与学历：近3个月社保人数不少于25人，其中至少1人需为计算机相关专业本科及以上学历（从业6年以上）。

业绩要求

从事申报类别的信息安全服务3年以上，或取得三级资质1年以上。

近3年内签订并完成至少6个相关项目（初次申请），监督审核需提供近1年2个项目。

管理体系认证

需取得ISO 9001（质量管理体系）、ISO 27001（信息安全管理体系）或ISO 20000（IT服务管理体系）认证，或提供完整的体系文件。

服务管理及技术要求

建立覆盖全流程的质量和信息安全管理体系，并有效运行半年以上。

具备独立测试环境及安全工具，工具需进行版本管理。

三、通用要求与注意事项

申报流程

包括申请评审、现场审核、认证决定、证书颁发及监督审核等环节，三级认证周期约4周，二级约12周。

分项资质类别

涵盖安全集成、安全运维、风险评估、应急处理等8个方向，不同方向需满足特定技术规范（如安全集成需提供《安全设计规范》等文件）。

监督审核

证书有效期内需接受定期监督，未通过可能导致证书暂停或撤销。

四、常见差异与补充说明

业绩时间要求：部分来源提到三级需近1年完成1个项目，可能因不同服务类别或政策调整导致差异，建议以最新官方文件为准。

社保人数：不同来源对社保人数的要求略有不同（如三级要求6人或10人），可能与地方政策或服务类别相关。

以上内容仅供参考，如需具体申报材料或流程细节，可进一步参考官方文件或咨询卓航咨询在线客服。

特别提醒：

卓航咨询可为大、中、小型企业提供体系认证、资质认证、知识产权、项目申报、荣誉证书等的咨询代理一站式服务。咨询热线:

139 2744 9225（杨老师）

137 2553 2758（黎老师）

137 9448 7312（彭老师）

以上联系方式 微信同号