為什么要申請CCRC信息安全服務資質?
企業在投標過程中遇到資質要求越來越多,市場中申請企業越來越多,要接此類項目就有資質.取得資質的企業有助于信息安全服務提供商完善自身管理體系,提高服務質量和水平;有助于提高需方對信息安全服務提供商的信任度。

信息系統安全集成服務是指從事計算機應用系統工程和網絡系統工程的安全需求界定、安全設計、建設實施、安全的活動。信息系統安全集成包括在新建信息系統的結構化設計中考慮信息安全因素，從而使建設完成后的信息系統滿足建設方或使用方的安全需求而開展的活動。也包括在已有信息系統的基礎上額外增加信息安全子系統或信息安全設備等，通常被稱為安全優化或安全加固。

信息系統災難備份與恢復服務是將信息系統的數據、數據處理系統、網絡系統、基礎設施、技術支持能力和運行管理能力進行備份，并在災難發生時，將信息系統從災難造成的故障或癱瘓狀態恢復到可正常運行狀態，將其支持的業務功能從災難造成的不正常狀態恢復到可接受狀態，而設計和提供的活動。信息系統災難備份與恢復服務資質級別是衡量服務提供者服務能力的尺度。

工業控制系統安全服務圍繞提升工業控制系統的高可用性和業務連續性，提升功能安全、物理安全和信息安全的保障能力為目標，涉及工業控制系統設計、建設、運維和技改各個階段，主要包括系統集成、系統運維、應急處理、風險評估等工業控制系統安全服務，形成系統的、立的、形成文件的過程。

工業控制系統安全服務資質認證是對工業控制系統安全服務方的基本資格、管理能力、技術能力和工業控制系統安全服務過程能力等方面進行評價。工業控制系統安全服務資質級別是衡量服務提供方的工業控制系統安全服務資格和能力的尺度。

信息安全服務資質咨詢服務流程
從需求調研、準備資料到申請、現場審核、獲得信息安全服務資質預計需要3個月。項目成員確定項目組成員，包括甲方配合人員、我方項目成員，明確分工、職責。

1）需求調研:了解甲方公司體系、資質情況、項目情況、技術規范情況。需充分解讀甲方體系資料，為后續將該申請類別的準則條款要求，形成規范融合到現有體系中，工作量較大，預計1周。
2）差距分析:根據需求調研結果，與信息安全相關申請類別評估準則核對，進行差距分析，確定需要增加、修訂補充的技術規范、體系資料。在熟悉甲方體系資料的前提下，依據準則條款，規劃出融合思路，并確定人員分工，誰負責融合、編寫哪部分技術規范 。預計1周。
3）申請書編寫技術規范編寫:各小組成員按照分工計劃，編寫技術規范、融合體系資料，工作量是大的部分。預計1個月。
4）確定項目:根據建立的技術體系，至少選擇項目1個，要覆蓋整個申請類別相關級別評估準則條款，并且覆蓋整個項目生命周期。此處選定項目后，要與項目經理溝通、規避不能拿出審核的項目風險，所以存在溝通協調的環節。預計2周。
5）遞交申請書:遞交申請書，系統線上受理,并簽約認證發受理單、走流程，等待安排現場審核時間。預計2個月。
6）補充項目資料:依據建立的技術體系、技術規范，結合現有的項目資料，補充完善項目資料。依據以往ISO 9000體系項目資料，補充增加部分在70%，故有大量的技術資料需要補充，部分需要項目經理配合。預計1個月。
7）培訓模擬現場審核:確定甲方參加現場審核人員，并進行模擬現場審核，學習答辯技巧。預計2天。
8）文審/整改:初次申請此資質，行一階段審核(俗稱文審)，先審核體系、技術規范、申請書、項目資料等，針對文審提出的整改項，進行整改。(肯定會提出整改項)關鍵看提出的整改項是在技術規范、還是項目資料，通常整改項會貫穿前后，也就是技術規范需要修改、對應的項目資料也要修改。整改通過后，進入現場審核階段。預計2周。
9） 現場審核:配合現場審核。預計1周。
10）審核整改:根據現場審核提出的整改項，進行整改，準備整改資料、糾正措施資料，并提交審核通過后，取得證書。預計2周。