CCRC(中国网络安全审查技术与认证中心)认证,原名为“ISCCC认证”,是中国国家认证认可监督管理委员会(CNCA)授权的网络安全与信息安全领域的权威认证机构,CCRC认证主要适用于信息安全产品、服务、管理体系等领域,是中国政府、军工、金融、电信、能源等关键行业采购信息安全产品与服务的重要准入门槛之一。
CCRC认证适用范围
| 认证类别 | 适用范围 | 举例 |
|---|---|---|
| 信息安全产品认证 | 防火墙、入侵检测系统、加密设备、身份认证产品等 | 防火墙、VPN、IPS、IDS、密码机 |
| 信息安全服务认证 | 提供信息安全服务的机构 | 安全运维、风险评估、应急处理、安全集成、等级保护测评等 |
| 信息安全管理体系认证 | 组织的信息安全管理体系(ISMS) | ISO 27001 + 中国本地化要求(如等保) |
| 云计算服务安全认证 | 云服务商的安全能力 | 政务云、金融云等 |
| 个人信息保护认证 | 涉及个人信息处理的产品或服务 | APP、小程序、数据处理平台 |
CCRC认证流程(以信息安全产品认证为例)
认证申请
- 提交申请表、营业执照、产品技术文档、检测报告(如已有)
- 确定认证标准(如GB/T 20281、GB/T 28458等)
文档审核
- CCRC对提交的材料进行初步审核
- 补充或修改材料(如需要)
产品检测
- 由CCRC指定或认可的实验室进行产品检测
- 检测依据为国家标准或行业标准
工厂审查(如适用)
- 对生产厂商进行现场审查,确保生产过程符合认证要求
- 包括质量管理体系、生产一致性、测试能力等
认证决定
- CCRC组织专家评审
- 决定是否颁发认证证书
获证后监督
- 每年进行监督审查(抽样检测+工厂检查)
- 证书有效期一般为3年,需定期年审
认证周期与费用(参考)
| 项目 | 时间 | 费用(参考) |
|---|---|---|
| 文档审核 | 1–2周 | 1–3万元 |
| 产品检测 | 2–4周 | 3–10万元(视产品复杂度) |
| 工厂审查 | 1周 | 1–2万元 |
| 总周期 | 2–3个月 | 总费用:5–15万元 |
注意事项
- 检测报告必须由CCRC认可实验室出具,否则无效。
- 产品型号需与证书一致,任何变更需重新申请或备案。
- 认证证书可在全国认证认可信息公共服务平台查询。
- 部分行业(如政府、军工)强制要求CCRC认证,否则无法参与投标。
与其他认证的区别
| 认证名称 | 机构 | 适用范围 | 是否强制 |
|---|---|---|---|
| CCRC认证 | 中国网络安全审查技术与认证中心 | 信息安全产品/服务 | 政府/军工/金融等关键行业强制 |
| 3C认证 | CNCA | 通用电子产品 | 强制 |
| ISO 27001 | 国际标准化组织 | 信息安全管理体系 | 自愿,但广泛认可 |
| 等保测评 | 公安部 | 信息系统安全等级保护 | 强制(中国境内运营系统) |
总结一句话
CCRC认证是中国境内信息安全产品与服务进入政府、金融、电信、能源等关键行业的“通行证”,是国产化替代和合规采购的核心要求。
微信号:15321396264
添加微信好友, 获取更多信息
复制微信号
如你有具体产品或服务类型,我可以帮你查对应的认证标准编号和检测实验室名单。
以上是对“CCRC认证适用范围及认证流程”的简单介绍,如果您有任何疑问,可以添加我们微信或者拨打电话:15321396264,免费咨询,专人1对1解答,北京壹点壹线咨询有限公司专业办理增值电信业务经营许可证、网络文化经营许可证、工商注册、知识产权等一站式企业服务平台,竭诚为您服务。