CCRC認(rèn)證是對(duì)信息系統(tǒng)安全服務(wù)提供方（企業(yè)）在技術(shù)、資源、法律、管理，以及服務(wù)穩(wěn)定性、可靠性等綜合安全服務(wù)保障能力方面的權(quán)威認(rèn)定和肯定，是信息安全服務(wù)的一項(xiàng)重要資質(zhì)，其權(quán)威性被業(yè)界廣泛認(rèn)可。軟件安全開(kāi)發(fā)資質(zhì)認(rèn)證是對(duì)軟件開(kāi)發(fā)方的基本資格、管理能力、技術(shù)能力和軟件安全過(guò)程能力等方面進(jìn)行評(píng)價(jià)。安全軟件開(kāi)發(fā)服務(wù)資質(zhì)級(jí)別是衡量服務(wù)提供方的軟件安全開(kāi)發(fā)服務(wù)資格和能力的尺度。通過(guò)資質(zhì)認(rèn)證的企業(yè)往往需要較高的安全技術(shù)開(kāi)發(fā)能力、相關(guān)資質(zhì)和相關(guān)產(chǎn)品證明。

1.CCRC是什么？

CCRC在這里指中國(guó)網(wǎng)絡(luò)安全審核技術(shù)與認(rèn)證中心的簡(jiǎn)稱，于2006年由中央機(jī)構(gòu)編制委員會(huì)辦公室批準(zhǔn)成立，為國(guó)家市場(chǎng)監(jiān)督管理總局直屬正司局級(jí)事業(yè)單位，是信息安全服務(wù)資質(zhì)的認(rèn)證審核機(jī)構(gòu)。

.信息安全服務(wù)資質(zhì)的基本概念是什么？

信息安全服務(wù)資質(zhì)是信息安全服務(wù)機(jī)構(gòu)提供安全服務(wù)的一種資格，包括法律地位、資源狀況、管理水平、 技術(shù)能力等方面的要求。

信息安全服務(wù)資質(zhì)認(rèn)證是依據(jù)國(guó)家法律法規(guī)、國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)和技術(shù)規(guī)范，按照認(rèn)證基本規(guī)范及認(rèn)證規(guī)則，對(duì)提供信息安全服務(wù)機(jī)構(gòu)的信息安全服務(wù)資質(zhì)進(jìn)行評(píng)價(jià)。

2信息安全服務(wù)資質(zhì)范圍如何界定？

信息安全服務(wù)資質(zhì)級(jí)別分為一級(jí)、二級(jí)、三級(jí)共三個(gè)級(jí)別，其中一級(jí)最高，三級(jí)最低。共分8個(gè)不同的方向，分別是：安全集成、安全運(yùn)維、應(yīng)急處理、風(fēng)險(xiǎn)評(píng)估、災(zāi)難備份與恢復(fù)、安全軟件開(kāi)發(fā)、網(wǎng)絡(luò)安全審計(jì)、工業(yè)控制系統(tǒng)安全。申請(qǐng)方可根據(jù)自身業(yè)務(wù)需求來(lái)申請(qǐng)對(duì)應(yīng)方向的。

3.信息安全服務(wù)資質(zhì)的認(rèn)證意義或作用有哪些？

通過(guò)對(duì)信息安全服務(wù)分類分級(jí)的資質(zhì)認(rèn)證，可以對(duì)信息安全服務(wù)提供商的基本資格、管理能力、技術(shù)能力和服務(wù)過(guò)程能力等方面進(jìn)行權(quán)威、客觀、公正的評(píng)價(jià)，證明其服務(wù)能力，滿足社會(huì)對(duì)服務(wù)的選擇需求。同時(shí)，認(rèn)證過(guò)程也將有效促進(jìn)服務(wù)提供方完善自身管理體系，提高服務(wù)質(zhì)量和水平，引導(dǎo)行業(yè)健康規(guī)范發(fā)展。

4.信息安全服務(wù)資質(zhì)認(rèn)證依據(jù)是什么？

信息安全服務(wù)資質(zhì)認(rèn)證依據(jù)《信息安全服務(wù)規(guī)范》（CCRC-ISV-C01:2018 ）和《CCRC-ISV-C01:2018 》（CCRC-ISV-R01:2018 ）實(shí)施開(kāi)展。

5.信息安全服務(wù)資質(zhì)的申請(qǐng)流程是什么？

信息安全服務(wù)資質(zhì)認(rèn)證申請(qǐng)流程包括：自評(píng)估-認(rèn)證申請(qǐng)-申請(qǐng)材料評(píng)審-現(xiàn)場(chǎng)或非現(xiàn)場(chǎng)評(píng)審-認(rèn)證決定-證書頒發(fā)。

.信息安全服務(wù)資質(zhì)的申請(qǐng)周期有多久？

認(rèn)證周期一般是10周，包括自申請(qǐng)被正式受理之日起至頒發(fā)認(rèn)證證書時(shí)止所實(shí)際發(fā)生的時(shí)間，不包括由于申請(qǐng)單位準(zhǔn)備或補(bǔ)充材料的時(shí)間。

6.信息安全服務(wù)資質(zhì)的審核方式有哪些？

審核方式一般包括包括現(xiàn)場(chǎng)審核、非現(xiàn)場(chǎng)審核及現(xiàn)場(chǎng)見(jiàn)證，其中三級(jí)初次認(rèn)證宜采取自我聲明+非現(xiàn)場(chǎng)審核；一、二級(jí)初次認(rèn)證宜采取非現(xiàn)場(chǎng)審核與現(xiàn)場(chǎng)審核相結(jié)合，必要時(shí)，實(shí)施現(xiàn)場(chǎng)見(jiàn)證；監(jiān)督審核依據(jù)獲證方的自評(píng)估，先實(shí)施非現(xiàn)場(chǎng)審核，必要時(shí)實(shí)施現(xiàn)場(chǎng)審核和（或） 現(xiàn)場(chǎng)見(jiàn)證。