CCRC主要針對(duì)提供信息安全服務(wù)的機(jī)構(gòu)，旨在通過對(duì)這些機(jī)構(gòu)的資質(zhì)、服務(wù)能力、管理水平和人員素質(zhì)等方面進(jìn)行全面評(píng)估和認(rèn)證，以保證其提供的信息安全服務(wù)能夠滿足國(guó)家標(biāo)準(zhǔn)和客戶需求，從而提升整個(gè)信息安全服務(wù)行業(yè)的服務(wù)質(zhì)量和水平。

一.CCRC認(rèn)證方向

CCRC共分7個(gè)不同的認(rèn)證方向，分別是：安全集成、安全運(yùn)維、風(fēng)險(xiǎn)評(píng)估、應(yīng)急處理、軟件安全開發(fā)、災(zāi)難備份與恢復(fù)、網(wǎng)絡(luò)安全審計(jì)。每個(gè)認(rèn)證方向的資質(zhì)級(jí)別分為一級(jí)、二級(jí)、三級(jí)，一級(jí)最高，三級(jí)最低。申請(qǐng)方可根據(jù)自身業(yè)務(wù)需求來申請(qǐng)對(duì)應(yīng)的方向。

二、CCRC認(rèn)證需要提供資料

初次申請(qǐng)服務(wù)資質(zhì)認(rèn)證時(shí)，申請(qǐng)單位應(yīng)填寫認(rèn)證申請(qǐng)書，并提交資格、能力方面的證明材料。

申請(qǐng)材料通常包括：

Lead time 周期:  常規(guī)服務(wù) regular service 4-6個(gè)月  4-6 months

一、信息安全服務(wù)資質(zhì)咨詢服務(wù)流程

1、需求調(diào)研:了解甲方公司體系、資質(zhì)情況、項(xiàng)目情況、技術(shù)規(guī)范情況。充分解讀甲方體系資料，為后續(xù)將該申請(qǐng)類別的準(zhǔn)則條款要求形成規(guī)范，融合到現(xiàn)有體系中。

2、差距分析:根據(jù)需求調(diào)研結(jié)果，與信息安全相關(guān)申請(qǐng)類別評(píng)估準(zhǔn)則核對(duì)，進(jìn)行差距分析。確定需要增加、修訂補(bǔ)充的技術(shù)規(guī)范、體系資料。在熟悉甲方體系資料的前提下，依據(jù)準(zhǔn)則條款，規(guī)劃出融合思路，并確定人員分工，誰負(fù)責(zé)融合、編寫哪部分技術(shù)規(guī)范 。

3、申請(qǐng)書編寫技術(shù)規(guī)范編寫:各小組成員按照分工計(jì)劃，編寫技術(shù)規(guī)范、融合體系資料。

4、確定項(xiàng)目:根據(jù)建立的技術(shù)體系，至少選擇項(xiàng)目1個(gè)，要覆蓋整個(gè)申請(qǐng)類別相關(guān)級(jí)別評(píng)估準(zhǔn)則條款，并且覆蓋整個(gè)項(xiàng)目生命周期。此處選定項(xiàng)目后，要與項(xiàng)目經(jīng)理溝通、規(guī)避不能拿出審核的項(xiàng)目風(fēng)險(xiǎn)，所以存在溝通協(xié)調(diào)的環(huán)節(jié)。

5、遞交申請(qǐng)書:遞交申請(qǐng)書，官方系統(tǒng)線上受理,并簽約認(rèn)證發(fā)受理單、走流程，等待安排現(xiàn)場(chǎng)審核時(shí)間。

6、補(bǔ)充項(xiàng)目資料:依據(jù)建立的技術(shù)體系、技術(shù)規(guī)范，結(jié)合現(xiàn)有的項(xiàng)目材料，補(bǔ)充完善項(xiàng)目資料。

7、培訓(xùn)模擬現(xiàn)場(chǎng)審核:確定甲方參加現(xiàn)場(chǎng)審核人員，并進(jìn)行模擬現(xiàn)場(chǎng)審核，學(xué)習(xí)答辯技巧。

8、文審/整改:初次申請(qǐng)此資質(zhì)，先進(jìn)行一階段審核(俗稱文審)，針對(duì)文審提出的整改項(xiàng)，進(jìn)行整改。整改通過后，進(jìn)入現(xiàn)場(chǎng)審核階段。

9、現(xiàn)場(chǎng)審核:配合現(xiàn)場(chǎng)審核。

10、審核整改:根據(jù)現(xiàn)場(chǎng)審核提出的整改項(xiàng)，進(jìn)行整改，準(zhǔn)備整改資料、糾正措施資料，并提交審核通過后，取得證書。

二、企業(yè)辦理CCRC的好處
1、第三方權(quán)威認(rèn)證：CCRC認(rèn)證是企業(yè)能力獲得第三方權(quán)威機(jī)構(gòu)認(rèn)證認(rèn)可的依據(jù)，有助于提升企業(yè)在市場(chǎng)中的信譽(yù)和形象。
2、提高信任度：通過CCRC認(rèn)證，可以提高客戶或需方對(duì)服務(wù)商的信任度，因?yàn)檎J(rèn)證代表了企業(yè)的專業(yè)性和服務(wù)的可靠性。
3、規(guī)范管理與技術(shù)：認(rèn)證過程中，企業(yè)需要按照一定的標(biāo)準(zhǔn)和規(guī)范來管理和提升技術(shù)，這有助于提高客戶滿意度和服務(wù)質(zhì)量。4、拓寬業(yè)務(wù)范圍：CCRC認(rèn)證可以幫助企業(yè)拓寬業(yè)務(wù)范圍，獲得更多的業(yè)務(wù)機(jī)會(huì)，尤其是在信息安全服務(wù)領(lǐng)域。
5、招投標(biāo)需求：在參與招投標(biāo)時(shí)，CCRC認(rèn)證可能是一個(gè)必要條件，有助于企業(yè)滿足投標(biāo)資格，增加中標(biāo)的可能性。
6、市場(chǎng)競(jìng)爭(zhēng)優(yōu)勢(shì)：在市場(chǎng)競(jìng)爭(zhēng)日益激烈的今天，擁有CCRC認(rèn)證的企業(yè)更容易獲得客戶的青睞，從而在競(jìng)爭(zhēng)中脫穎而出。
7、符合監(jiān)管要求：隨著信息安全法規(guī)的不斷完善，企業(yè)通過CCRC認(rèn)證可以更好地符合相關(guān)監(jiān)管要求，避免因不合規(guī)而產(chǎn)生的風(fēng)險(xiǎn)。
8、持續(xù)改進(jìn)動(dòng)力：認(rèn)證過程中的定期審查和監(jiān)督可以作為企業(yè)持續(xù)改進(jìn)的動(dòng)力，促使企業(yè)不斷提升服務(wù)水平和應(yīng)對(duì)市場(chǎng)變化的能力。