CCRC的申报条件

CCRC是由中国网络安全审查技术与认证中心所颁发的信息安全服务资质认证证书。信息安全服务资质是信息安全服务机构提供安全服务的一种资格，包括法律地位、资源状况、管理水平、 技术能力等方面的要求。其中，分别分为一级、二级、三级共三个级别，其中一级最高，三级最低。那么三个等级分别对应什么认证条件呢？

CCRC三级

作为作为初级的一项认证，其中一个分项的基本要求是：

1、社保人数10人以上；

2、近三年完成的信息安全项目1个以上；

3、持证信息安全保障人员2名以上（取得信息安全保障人员资质（CISAW））；

CCRC二级

其中一个分项的基本要求是

1、社保人数30人以上；

2、近三年完成的信息安全项目6个以上；

3、持证信息安全保障人员6名以上；

CCRC一级

一级作为最高级别，所以一般是不能够直接申请的，申请方获得二级一年以上可提出相同类别的一级申请，且服务管理程序文件需建立、发布并运行一年以上。

当然如果企业具有一定扎实的实力，可以要求申请一级，申请通过之后才可以正常申报。

其中，一级分为俩个部分的要求：

人员素质与要求

1、组织负责人拥有4年以上信息技术领域管理经历。

2、技术负责人具备信息安全服务（与申报类别一致）管理能力，经评价合格（与申报类别一致）。

3、项目负责人、项目工程师具备信息安全服务（与申报类别一致）技术能力，经评价合格（与申报类别一致）。

业绩要求

1、从事信息安全服务（与申报类别一致）5年以上。

2、近3年内签订并完成至少10个信息安全服务（与申报类别一致）项目。