信息安全服務(wù)資質(zhì)是信息安全服務(wù)機(jī)構(gòu)提供安全服務(wù)的一種資格，包括法律地位、資源狀況、管理水平、 技術(shù)能力等方面的要求。信息安全服務(wù)資質(zhì)認(rèn)證是依據(jù)國(guó)家法律法規(guī)、國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)和技術(shù)規(guī)范，按照認(rèn)證基本規(guī)范及認(rèn)證規(guī)則，對(duì)提供信息安全服務(wù)機(jī)構(gòu)的信息安全服務(wù)資質(zhì)進(jìn)行評(píng)價(jià)。 

1獲證的意義：

1、強(qiáng)企業(yè)信息安全服務(wù)能力水平：近幾年各企事業(yè)單位對(duì)信息安全服務(wù)的要求越來(lái)越高，因此很多信息安全服務(wù)企業(yè)迫切需要加強(qiáng)自身服務(wù)能力、建立涵蓋人員、流程、技術(shù)、資源四個(gè)方面的信息安全服務(wù)能力管理體系以降低服務(wù)成本、提高服務(wù)效率和服務(wù)質(zhì)量、保證客戶滿意。

信息安全服務(wù)資質(zhì)是中國(guó)在信息安全服務(wù)管理方面的最佳實(shí)踐總結(jié)，而且該資質(zhì)提供了一套信息安全服務(wù)能力管理體系持續(xù)改進(jìn)的框架，因此對(duì)于追求提高信息安全服務(wù)能力的中國(guó)企業(yè)，信息安全服務(wù)資質(zhì)ISCCC/CCRC無(wú)疑是最佳選擇。

2、提高了企業(yè)信任度：企業(yè)為了獲得訂單、獲得客戶的信任，需要向客戶證明其信息安全服務(wù)能力水平，而信息安全服務(wù)資質(zhì)是目前國(guó)內(nèi)IT業(yè)界普遍認(rèn)可的行業(yè)資質(zhì)，獲得信息安全服務(wù)資質(zhì)認(rèn)證是贏得客戶、市場(chǎng)信任的有效途徑。

2資質(zhì)方向：

CCRC信息安全服務(wù)資質(zhì)分8個(gè)不同的方向，分別是：安全集成、安全運(yùn)維、風(fēng)險(xiǎn)評(píng)估、應(yīng)急處理、軟件安全開(kāi)發(fā)、災(zāi)難備份與恢復(fù)、工業(yè)控制安全、網(wǎng)絡(luò)安全審計(jì)。企業(yè)可根據(jù)自身業(yè)務(wù)需求來(lái)申請(qǐng)對(duì)應(yīng)方向的。

3證書(shū)級(jí)別：

證書(shū)級(jí)別分為一級(jí)、二級(jí)、三級(jí)，其中一級(jí)最高，三級(jí)最低，證書(shū)有效期為3年，證書(shū)到期需要提前3個(gè)月提出申請(qǐng)。 

4認(rèn)證流程：

申請(qǐng)過(guò)程主要分為：準(zhǔn)備階段、審計(jì)階段、認(rèn)證決策階段和認(rèn)證制定階段四個(gè)階段。

1、準(zhǔn)備階段：申請(qǐng)組織根據(jù)自身實(shí)際情況確定服務(wù)資格類型，登錄中國(guó)信息安全認(rèn)證中心網(wǎng)站，提交準(zhǔn)備好的材料、文件和自評(píng)證明材料。

2.審核階段：審計(jì)形式存在較大差異，需要注意：

（1）初步認(rèn)證：文件審查+現(xiàn)場(chǎng)審查。

（2）監(jiān)督審核：文件審核+現(xiàn)場(chǎng)審核+服務(wù)點(diǎn)審核。

服務(wù)點(diǎn)審核抽樣要求：在申請(qǐng)組織提交正在進(jìn)行的項(xiàng)目中，現(xiàn)場(chǎng)審核時(shí)隨機(jī)抽查一個(gè)項(xiàng)目；

審核流程：

（1）項(xiàng)目管理人員指派審核組長(zhǎng)，協(xié)調(diào)審核員成立審核組；

（2）審核組長(zhǎng)編制審核計(jì)劃，通過(guò)項(xiàng)目管理人員發(fā)送給審核組全體成員；

（3）審計(jì)組對(duì)申請(qǐng)組織提交的材料進(jìn)行審計(jì)，判斷組織提供的信息安全服務(wù)管理和技術(shù)能力是否符合《信息安全服務(wù)規(guī)范》的要求。符合要求的，審計(jì)組長(zhǎng)應(yīng)當(dāng)通知項(xiàng)目管理人員向申請(qǐng)組織出具受理通知書(shū)（申請(qǐng)組織有需要的，也可以簽訂《服務(wù)資格認(rèn)證合同》）、收取認(rèn)證費(fèi)后，編制《非現(xiàn)場(chǎng)審計(jì)報(bào)告》，匯總《信息安全服務(wù)資質(zhì)認(rèn)證公共管理審計(jì)記錄表》等審計(jì)材料，提交中心作出認(rèn)證決定；不符合要求的，審計(jì)組長(zhǎng)通知申請(qǐng)組織重新提交補(bǔ)充材料，審核補(bǔ)充材料（申請(qǐng)組織補(bǔ)充材料仍不符合要求的，審計(jì)組長(zhǎng)應(yīng)通知項(xiàng)目經(jīng)理，項(xiàng)目經(jīng)理通知申請(qǐng)組織不符合申請(qǐng)資格條件）。

3、認(rèn)證決定階段（本階段工作應(yīng)在兩周內(nèi)完成）

中心認(rèn)證決定人員對(duì)審計(jì)組長(zhǎng)提交的審計(jì)材料作出認(rèn)證決定；認(rèn)證決定通過(guò)的，通知項(xiàng)目管理人員制證；認(rèn)證決定不通過(guò)的，通知申請(qǐng)組織不通過(guò)的原因。