CCRC(中国网络安全审查技术与认证中心)的“信息安全服务资质”首次认证(如:安全集成、安全运维、应急处理、风险评估、灾难备份与恢复、软件开发等方向),需要准备的材料较为系统,分为通用材料和方向特定材料两大类,以下为首申(首次认证)时必须准备的核心材料清单(2025年最新版要求):
✅ 一、通用基础材料(所有方向都必须提交)
| 序号 | 材料名称 | 具体要求 |
|---|---|---|
| 1 | 认证申请书(CCRC模板) | 官网下载最新版,加盖企业公章 |
| 2 | 企业营业执照副本复印件 | 需加盖公章,经营范围含“信息安全”或“网络安全”相关内容 |
| 3 | 组织机构代码证/三证合一复印件 | 若已三证合一,只需营业执照 |
| 4 | 公司章程 | 最新版,加盖工商档案查询章 |
| 5 | 办公场所证明 | 房产证或租赁合同+租金发票,面积≥100㎡(部分方向要求) |
| 6 | 人员材料 | ① 社保清单(近3个月,含至少10人) ② 人员简历、学历、证书(如CISP、CISSP、PMP等) ③ 技术负责人任命书(需本科+3年信息安全经验) |
| 7 | 项目案例 | 近3年内完成的至少4个完整项目(不同方向数量要求不同),需提供: ① 合同关键页(含项目名称、金额、服务内容、签字盖章页) ② 验收报告或用户证明(需用户盖章) ③ 项目过程文档(如方案、报告、记录等) |
| 8 | 质量管理体系文件 | ① 质量手册(含信息安全服务方针、目标、组织架构) ② 程序文件(如项目管理、风险管理、变更管理等) ③ 记录文件(如项目计划、评审记录、培训记录) |
| 9 | 保密制度与保密协议 | 公司级保密制度模板,及与员工、客户签署的保密协议样本 |
| 10 | 安全服务工具清单 | 自有或合法授权的工具列表(如漏洞扫描、渗透测试、日志分析工具) |
| 11 | 公司简介PPT | 用于现场审核时介绍公司情况(非强制,但建议准备) |
✅ 二、方向特定材料(以常见方向为例)
| 方向 | 额外要求 |
|---|---|
| 安全集成 | ① 至少2个安全集成项目(含安全设备部署、系统改造) ② 项目需体现“安全设计-实施-验收”全过程 |
| 安全运维 | ① 至少2个长期运维项目(合同期≥6个月) ② 提供运维服务记录(如巡检报告、故障处理记录、变更记录) |
| 应急处理 | ① 至少2个应急响应案例(如勒索病毒、数据泄露、APT攻击) ② 提供事件分析报告、处置报告、客户证明 |
| 风险评估 | ① 至少2个风险评估项目(含资产识别、威胁分析、脆弱性评估、整改建议) ② 提供风险评估报告(需客户盖章) |
| 软件开发 | ① 至少2个安全开发项目(含安全需求、安全设计、安全测试) ② 提供安全测试报告(如代码审计、渗透测试报告) |
✅ 三、现场审核准备(初审阶段)
- 提前准备原件:所有合同、验收报告、社保记录、证书等需带原件备查
- 人员到场:技术负责人、质量负责人、项目负责人必须到场
- 系统演示:如有自研平台(如运维平台、应急平台),需现场演示
- 记录一致性:项目文档、合同、报告、发票、验收单之间的时间、金额、内容必须一致,否则视为虚假材料
✅ 四、常见驳回点(首次认证高频问题)
| 问题类型 | 举例 |
|---|---|
| 项目不合格 | 项目为纯运维,申报为“安全集成” |
| 人员不足 | 技术负责人无本科或3年经验不足 |
| 文档缺失 | 缺少验收报告或用户证明 |
| 时间逻辑错误 | 合同签订时间晚于验收时间 |
| 工具无授权 | 使用破解版工具(如Nessus、Burp) |
✅ 五、建议流程(首次认证)
- 内部评估:对照《CCRC信息安全服务资质评价要求》(2025版)自查
- 材料准备:按上述清单准备,建议由专人负责合同-报告-发票“三单匹配”
- 预审核:可找咨询公司或CCRC合作机构做预审(非强制,但推荐)
- 正式提交:通过CCRC官网(https://www.isccc.gov.cn)注册账号,上传PDF材料
- 现场审核:CCRC安排审核组,通常提前1周通知
- 整改闭环:如有不符合项,需在30日内整改并提交证据
- 发证:整改通过后,约2-3周下发证书(有效期3年)
✅ 六、获取官方文件
- 评价要求下载:CCRC官网 → 业务专区 → 信息安全服务资质 → 下载中心
- 申请书模板:CCRC-SV-01《信息安全服务资质认证申请书》(2025版)
如需我帮你检查项目案例是否合格或提供某方向模板(如应急报告、风险评估报告),可以发我脱敏版本,我帮你快速判断是否满足首次认证要求。
微信号:15321396264
添加微信好友, 获取更多信息
复制微信号
添加微信好友, 获取更多信息
复制微信号
