点击图片查看原图
广东 CCRC 信息安全服务资质,全称是由中国网络安全审查认证和市场监管大数据中心(原 CCRC) 颁发的信息安全服务资质认证,是信息安全服务领域权威的能力背书,也是广东地区相关招投标、业务准入的高频硬门槛。
核心要点速览
- 资质体系:分一级(最高)、二级、三级;覆盖安全集成、安全运维、风险评估、应急处理、软件安全开发、灾难备份与恢复、工业控制安全、网络安全审计八大方向。
- 证书形态:自2024 年 11 月 4 日起全面启用电子证书(OFD 格式),原有效纸质证书继续有效,到期或变更时自然过渡。
- 有效期:3 年,需每年接受监督审核(即年检)以维持有效。
申请核心门槛(以 2025 版新规为准)
| 维度 | 三级(入门) | 二级(进阶) | 一级(资深) |
|---|---|---|---|
| 从业时长 | ≥6 个月 | ≥3 年 | ≥5 年 |
| 人员规模 | 社保≥10 人 | 社保≥20 人 | 社保≥30 人 |
| 项目业绩 | 近 3 年≥1 个同方向项目 | 近 3 年≥6 个同方向项目 | 近 3 年≥10 个同方向项目 |
| 管理体系 | 建立并运行信息安全管理体系≥3 个月 | 体系运行成熟,记录完备 | 体系成熟,具备持续优化能力 |
| 人员能力 | 技术负责人 / 项目人员具备对应能力 | 核心人员持证(如 CISP)且社保在司 | 核心人员持证,关键工具需第三方认证 |
办理全流程
- 在线申请:登录网数中心业务管理系统提交申请与材料。
- 申请评审:中心审核材料,发出受理或问题通知。
- 现场审核:委派审核组进行初始现场审核(一般为 2人日) 。
- 认证决定:复核并做出通过 / 不通过决定。
- 制证发证:颁发电子证书,可在官网验签查询。
- 年度监督:每年进行一次不事先通知的监督审核。