信息安全服務(wù)資質(zhì)是信息安全服務(wù)機(jī)構(gòu)提供安全服務(wù)的一種資格，包括法律地位、資源狀況、管理水平、 技術(shù)能力等方面的要求。信息安全服務(wù)資質(zhì)認(rèn)證是依據(jù)國家法律法規(guī)、國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)和技術(shù)規(guī)范，按照認(rèn)證基本規(guī)范及認(rèn)證規(guī)則，對提供信息安全服務(wù)機(jī)構(gòu)的信息安全服務(wù)資質(zhì)進(jìn)行評價。 

1獲證的意義：

1、強(qiáng)企業(yè)信息安全服務(wù)能力水平：近幾年各企事業(yè)單位對信息安全服務(wù)的要求越來越高，因此很多信息安全服務(wù)企業(yè)迫切需要加強(qiáng)自身服務(wù)能力、建立涵蓋人員、流程、技術(shù)、資源四個方面的信息安全服務(wù)能力管理體系以降低服務(wù)成本、提高服務(wù)效率和服務(wù)質(zhì)量、保證客戶滿意。

信息安全服務(wù)資質(zhì)是中國在信息安全服務(wù)管理方面的最佳實踐總結(jié)，而且該資質(zhì)提供了一套信息安全服務(wù)能力管理體系持續(xù)改進(jìn)的框架，因此對于追求提高信息安全服務(wù)能力的中國企業(yè)，信息安全服務(wù)資質(zhì)ISCCC/CCRC無疑是最佳選擇。

2、提高了企業(yè)信任度：企業(yè)為了獲得訂單、獲得客戶的信任，需要向客戶證明其信息安全服務(wù)能力水平，而信息安全服務(wù)資質(zhì)是目前國內(nèi)IT業(yè)界普遍認(rèn)可的行業(yè)資質(zhì)，獲得信息安全服務(wù)資質(zhì)認(rèn)證是贏得客戶、市場信任的有效途徑。

2資質(zhì)方向：

CCRC信息安全服務(wù)資質(zhì)分8個不同的方向，分別是：安全集成、安全運維、風(fēng)險評估、應(yīng)急處理、軟件安全開發(fā)、災(zāi)難備份與恢復(fù)、工業(yè)控制安全、網(wǎng)絡(luò)安全審計。企業(yè)可根據(jù)自身業(yè)務(wù)需求來申請對應(yīng)方向的。

3證書級別：

證書級別分為一級、二級、三級，其中一級最高，三級最低，證書有效期為3年，證書到期需要提前3個月提出申請。 

4認(rèn)證流程：

申請過程主要分為：準(zhǔn)備階段、審計階段、認(rèn)證決策階段和認(rèn)證制定階段四個階段。

1、準(zhǔn)備階段：申請組織根據(jù)自身實際情況確定服務(wù)資格類型，登錄中國信息安全認(rèn)證中心網(wǎng)站，提交準(zhǔn)備好的材料、文件和自評證明材料。

2.審核階段：審計形式存在較大差異，需要注意：

（1）初步認(rèn)證：文件審查+現(xiàn)場審查。

（2）監(jiān)督審核：文件審核+現(xiàn)場審核+服務(wù)點審核。

服務(wù)點審核抽樣要求：在申請組織提交正在進(jìn)行的項目中，現(xiàn)場審核時隨機(jī)抽查一個項目；

審核流程：

（1）項目管理人員指派審核組長，協(xié)調(diào)審核員成立審核組；

（2）審核組長編制審核計劃，通過項目管理人員發(fā)送給審核組全體成員；

（3）審計組對申請組織提交的材料進(jìn)行審計，判斷組織提供的信息安全服務(wù)管理和技術(shù)能力是否符合《信息安全服務(wù)規(guī)范》的要求。符合要求的，審計組長應(yīng)當(dāng)通知項目管理人員向申請組織出具受理通知書（申請組織有需要的，也可以簽訂《服務(wù)資格認(rèn)證合同》）、收取認(rèn)證費后，編制《非現(xiàn)場審計報告》，匯總《信息安全服務(wù)資質(zhì)認(rèn)證公共管理審計記錄表》等審計材料，提交中心作出認(rèn)證決定；不符合要求的，審計組長通知申請組織重新提交補(bǔ)充材料，審核補(bǔ)充材料（申請組織補(bǔ)充材料仍不符合要求的，審計組長應(yīng)通知項目經(jīng)理，項目經(jīng)理通知申請組織不符合申請資格條件）。

3、認(rèn)證決定階段（本階段工作應(yīng)在兩周內(nèi)完成）

中心認(rèn)證決定人員對審計組長提交的審計材料作出認(rèn)證決定；認(rèn)證決定通過的，通知項目管理人員制證；認(rèn)證決定不通過的，通知申請組織不通過的原因。