CCRC認(rèn)證是對(duì)信息系統(tǒng)安全服務(wù)提供方（企業(yè)）在技術(shù)、資源、法律、管理，以及服務(wù)穩(wěn)定性、可靠性等綜合安全服務(wù)保障能力方面的權(quán)威認(rèn)定和肯定，是信息安全服務(wù)的一項(xiàng)重要資質(zhì)，其權(quán)威性被業(yè)界廣泛認(rèn)可。軟件安全開(kāi)發(fā)資質(zhì)認(rèn)證是對(duì)軟件開(kāi)發(fā)方的基本資格、管理能力、技術(shù)能力和軟件安全過(guò)程能力等方面進(jìn)行評(píng)價(jià)。安全軟件開(kāi)發(fā)服務(wù)資質(zhì)級(jí)別是衡量服務(wù)提供方的軟件安全開(kāi)發(fā)服務(wù)資格和能力的尺度。通過(guò)資質(zhì)認(rèn)證的企業(yè)往往需要較高的安全技術(shù)開(kāi)發(fā)能力、相關(guān)資質(zhì)和相關(guān)產(chǎn)品證明。

1.CCRC是什么？

CCRC在這里指中國(guó)網(wǎng)絡(luò)安全審核技術(shù)與認(rèn)證中心的簡(jiǎn)稱，于2006年由中央機(jī)構(gòu)編制委員會(huì)辦公室批準(zhǔn)成立，為國(guó)家市場(chǎng)監(jiān)督管理總局直屬正司局級(jí)事業(yè)單位，是信息安全服務(wù)資質(zhì)的認(rèn)證審核機(jī)構(gòu)。

.信息安全服務(wù)資質(zhì)的基本概念是什么？

信息安全服務(wù)資質(zhì)是信息安全服務(wù)機(jī)構(gòu)提供安全服務(wù)的一種資格，包括法律地位、資源狀況、管理水平、 技術(shù)能力等方面的要求。

信息安全服務(wù)資質(zhì)認(rèn)證是依據(jù)國(guó)家法律法規(guī)、國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)和技術(shù)規(guī)范，按照認(rèn)證基本規(guī)范及認(rèn)證規(guī)則，對(duì)提供信息安全服務(wù)機(jī)構(gòu)的信息安全服務(wù)資質(zhì)進(jìn)行評(píng)價(jià)。

2信息安全服務(wù)資質(zhì)范圍如何界定？

信息安全服務(wù)資質(zhì)級(jí)別分為一級(jí)、二級(jí)、三級(jí)共三個(gè)級(jí)別，其中一級(jí)最高，三級(jí)最低。共分8個(gè)不同的方向，分別是：安全集成、安全運(yùn)維、應(yīng)急處理、風(fēng)險(xiǎn)評(píng)估、災(zāi)難備份與恢復(fù)、安全軟件開(kāi)發(fā)、網(wǎng)絡(luò)安全審計(jì)、工業(yè)控制系統(tǒng)安全。申請(qǐng)方可根據(jù)自身業(yè)務(wù)需求來(lái)申請(qǐng)對(duì)應(yīng)方向的。