【网数中心】2026年新版CCRC信息安全服务资质认证实施规则

#政策法规 ·2026-04-17 17:10:00

1.适用范围

本规则适用于信息安全服务资质认证活动，包括安全集成、安全运维、软件安全开发、风险评估、应急处理、灾难备份与恢复、网络安全审计。

2.认证依据标准

CCRC-ISV-CO1《信息安全服务规范》。

3.基本认证模式

初次现场审查+监督审查。

初次现场审查的认证模式采用服务足迹测评(模式F)+服务能力确认或验证(模式G）+服务管理审核(模式I)。

监督审查的认证模式采用服务足迹测评（模式F)+服务能力确认或验证(模式G)+服务管理审核(模式I)。

4.认证单元划分

不同的信息安全服务类别（服务领域）应划分为不同的认证单元，包括安全集成、安全运维、软件安全开发、风险评估、应急处理、灾难备份与恢复、网络安全审计。

5.认证级别

信息安全服务资质认证级别分为一级、二级、三级共3个级别，其中一级最高。

6.认证基本环节

1）申请评审

2）初次现场审查

3）复核

4）认证决定

5）监督审查

7.认证程序

7.1申请评审

7.1.1认证申请服务提供者应至少具备以下条件：