福建企业(或全国任何地区)申请 中国网络安全审查技术与认证中心(CCRC)信息安全服务资质(即“CCRC 信息安全服务资质”,旧称“ISCCC”),必须满足一系列全国统一、无地区差异的硬性条件,以下按一级(最高级)、二级、三级三个等级,列出通用硬性门槛,供福建企业直接对标:
✅ 一、企业基础硬性条件(不分等级)
| 条件项 | 硬性要求 |
|---|---|
| 法人资格 | 在中华人民共和国境内注册,具有独立法人资格,注册时间≥1年(以营业执照为准)。 |
| 无重大违法记录 | 近1年内无重大行政处罚、犯罪记录、重大信息安全事故(以国家企业信用信息公示系统、裁判文书网、信用中国等公开数据为准)。 |
| 经营范围 | 营业执照经营范围须明确包含“信息安全服务、网络安全服务、信息系统安全运维、风险评估、应急处理、安全集成、安全开发、安全培训、渗透测试、漏洞扫描”等至少一项与申请方向一致的内容。 |
| 人员社保 | 必须为至少3名(三级)/6名(二级)/10名(一级)与申请方向匹配的全职技术人员连续缴纳近3个月社保,且社保单位必须与申请主体一致(不可挂靠)。 |
| 无外资 | 申请单位及其控股股东、实际控制人不得为外资(含港澳台)企业或自然人(需提供股权穿透证明)。 |
✅ 二、各等级专项硬性条件(以最常见“安全运维”“风险评估”“应急处理”三类方向为例)
| 等级 | 项目经验(近3年) | 人员数量(全职+社保) | 技术工具/环境 | 质量管理 |
|---|---|---|---|---|
| 三级 | ≥1个已完成并验收的信息安全服务项目(合同金额≥10万元,且与申请方向一致) | ≥3人(本科及以上,1年以上信息安全经验) | 具备基本测试工具、日志分析工具、漏洞扫描工具等 | 建立并运行质量管理体系(需提供手册、程序文件、记录) |
| 二级 | ≥3个项目(至少1个合同金额≥50万元) | ≥6人(本科及以上,2年以上经验,至少1人具备CISP/CISAW/PMP/CISSP等国家级或等同资格) | 具备自有实验环境(如攻防靶场、日志平台、应急响应平台) | 通过ISO9001或ISO27001认证(证书在有效期内) |
| 一级 | ≥5个项目(至少2个合同金额≥100万元) | ≥10人(本科及以上,3年以上经验,至少2人具备高级资格如CISP-PTE、CISP-IRE、CISAW-SP等) | 具备自有攻防实验室、应急响应中心、漏洞管理平台等,需提供截图、照片、设备清单 | 通过ISO9001+ISO27001+ISO20000(或等同体系),并提供近1年内审、管理评审记录 |
✅ 三、福建企业需特别注意的“地方执行细节”
虽然CCRC是全国统一评审,但福建本地企业在实操中常被现场审核员重点关注的点:
微信号:15321396264
添加微信好友, 获取更多信息
复制微信号
添加微信好友, 获取更多信息
复制微信号
| 风险点 | 建议 |
|---|---|
| 项目合同真实性 | 福建地区曾出现“PS合同”被拉黑案例,建议所有项目合同、验收报告、发票、回款凭证全套原件备查,并确保甲方为真实终端用户(非关联公司)。 |
| 社保人员挂靠 | 厦门、福州等地审核员会现场抽查社保缴纳记录,并核对个税APP截图,挂靠人员一经发现立即终止评审。 |
| 外资穿透 | 福建多地有台资背景企业,需提前做股权穿透图(穿透到最终自然人),如发现有港澳台或外资成分,一票否决。 |
| 项目金额不足 | 福建地区曾出现“拆单”行为(将1个项目拆成多个小合同),审核员会要求提供项目整体方案、验收报告、用户证明,确保合同金额、项目内容、验收报告三者一致。 |
✅ 四、福建企业快速自查清单(打印版)
| 序号 | 自查项 | 是否满足 | 备注 |
|---|---|---|---|
| 1 | 营业执照含“信息安全服务”字样 | 若不含,需先变更 | |
| 2 | 近3个月社保≥3人(三级)/6人(二级)/10人(一级) | 需为本科及以上 | |
| 3 | 项目合同+验收报告+发票+回款凭证齐全 | 合同金额需达标 | |
| 4 | 无外资(含港澳台) | 需做股权穿透 | |
| 5 | ISO9001/27001证书(二级及以上) | 需在有效期内 | |
| 6 | 自有实验环境/攻防平台(一级) | 需提供照片、设备清单 |
✅ 五、下一步建议(福建企业)
- 先定等级:建议首次申请从三级开始,6个月后再升二级。
- 先做股权穿透:用“企查查/天眼查”导出完整股权结构图,确认无外资。
- 补社保:立即为符合条件的技术人员补缴近3个月社保,并确保个税APP可查。
- 补合同:若项目金额不足,可联系真实甲方补签增补协议或追加验收报告(不可造假)。
- 找本地咨询:福建本地有CCRC官方合作咨询机构(如厦门美亚、福州安恒、福建中信网等),可协助预审材料,避免被北京总部退回。
如需我帮你免费初评是否满足三级/二级条件,可发我:
- 营业执照扫描件(打码)
- 近3个月社保名单(打码)
- 1份最大项目合同+验收报告(打码)
我可10分钟内给你能否申报、缺什么、怎么补的明确结论。
以上是对“福建企业申请 CCRC 信息安全服务资质需要哪些硬性条件”的简单介绍,如果您有任何疑问,可以添加我们微信或者拨打电话:15321396264,免费咨询,专人1对1解答,北京壹点壹线咨询有限公司专业办理增值电信业务经营许可证、网络文化经营许可证、工商注册、知识产权等一站式企业服务平台,竭诚为您服务。