CCRC资格认证申请流程

一级/二级认证周期一般为12周，三级认证周期为4周(认证周期包括申请人准备或补充材料的时间，从申请正式受理之日起至认证证书颁发之日止实际发生的时间)。申请流程主要分为准备阶段、审核阶段、认证决定阶段和制证阶段四个阶段。

1、准备阶段

申请人应根据自己的实际情况确定所需的服务资格类型，登录中国信息安全认证中心网站，提交准备好的材料和文件以及自我评估证明材料。

2.审核阶段

审计形式存在较大差异，需要注意：

(1)首次认证：一级、二级、三级资格审查形式均为文件审查+现场审查。

(2)监督审查:一、二、三级资质均为文件审查+现场审查+服务点审查。服务点审查抽样要求:在申请组织提交正在进行的项目中，现场审查时随机抽查一个项目；

审核流程：

(1)项目经理指派审计组长，协调审计人员组建审计小组；

(2)审核小组负责人编制《审核计划》，通过项目管理人员发送给审核小组全体成员；

(3)审计小组对申请组织提交的材料进行审计，判断该组织目前提供的信息安全服务管理和技术能力是否符合《信息安全服务标准》的要求。如果符合要求，审计小组负责人将通知项目经理向申请组织出具《受理通知书》(如果申请组织有需求，也可以签订《服务资格认证合同》)、收取认证费后，编制《非现场审核报告》，汇总《信息安全服务资质认证公共管理审核记录表》等审核材料提交中心进行认证决定；如果不符合要求，审核组长会通知申请组织重新提交补充材料，并对补充材料进行审核(如果申请组织补充的材料仍然不能满足要求，审核组长应告知项目经理这种情况，项目经理会通知申请组织不符合申请资格的条件)。

3、决定性认证阶段(此阶段工作应在两周内完成)

审核组长提交的审核材料由中心认证决定人员作出认证决定；

如果认证决定通过，将通知项目管理人员进行认证；如果认证决定失败，将通知申请组织失败的原因。

4、制证阶段(此阶段工作应在一周内完成)

项目经理制作证书并邮寄给申请机构。电子证书可以在中国网络安全审查和认证技术中心的网站上查询。

CCRC三级认证+咨询3.2w 信息安全服务资质认可证书3级 中国网络安全审查认证和市场监管大数据中心