安全集成服務提供方的服務能力主要從以下四個方面體現：基本資格、服務管理能力、服務技術能力和服務過程能力；服務人員的能力主要從掌握的知識、安全集成服務的經驗等綜合評定。

通過技術設施安全評估，技術設施安全加固，安全漏洞補丁通告、安全事件響應以及信息安全運維咨詢，協助組織的信息系統管理人員進行信息系統的安全運維工作，以發現并修復信息系統中所存在的安全隱患，降低安全隱患被非法利用的可能性，并在安全隱患被利用后及時加以響應。安全運維資質認證是對安全運維服務方的基本資格、管理能力、技術能力和安全運維過程能力等方面進行評價。安全運維服務資質級別是衡量服務提供方的安全運維服務資格和能力的尺度。

信息系統災難備份與恢復服務是將信息系統的數據、數據處理系統、網絡系統、基礎設施、技術支持能力和運行管理能力進行備份，并在災難發生時，將信息系統從災難造成的故障或癱瘓狀態恢復到可正常運行狀態，將其支持的業務功能從災難造成的不正常狀態恢復到可接受狀態，而設計和提供的活動。信息系統災難備份與恢復服務資質級別是衡量服務提供者服務能力的尺度。

網絡安全審計服務資質認證是對網絡安全審計服務方的基本資格、管理能力、技術能力和網絡安全審計過程能力等方面進行評價。網絡安全審計服務資質級別是衡量服務提供方的網絡安全審計服務資格和能力的尺度。
通用評價要求適用于風險評估、安全集成、應急處理、災難備份與恢復、軟件安全開發、安全運維等類別的信息安全服務認證評價，均分為三個級別，其中高。申請資質時，要求需要取得信息安全服務（與申報類別一致）二級資質1 年以上。（行業企業除外）。
CCRC認證周期和流程

/二級認證周期一般是12周，三級認證周期4周。



認證周期包括自申請被正式受理之日起至頒發認證證書時止實際發生的時間，不包括申請單位準備或補充材料的時間。
造成證書暫停的情況（長3個月）

（1）獲證組織的服務管理持續地或嚴重地不滿足認證要求，；



（2）逾期未按規定接受監督審核；



（3）違規使用認證證書，且未造成不良影響；



（4）監督審核有嚴重不符合項；



（5）獲證組織主動請求暫停；



（6）其他需要暫停證書的情況。
年審監督

（1）僅單位名稱變更、注冊地址變更，可提出證書變更申請（隨時申請）；



（2）非現場監督審核，提供監督審核通知單回執、相應方向自評估表、公共管理部分上一年度開具的不符合及觀察項整改情況；



（3）現場監督，全要素進行審核，關注上年度開具的不符合及觀察項。
三級:

(1)立法人，公司成立不少于6個月:

(2)社保不少于10人;其中本科畢業滿6年左右(好是計算機相關)的不少于1人:

(3)項目要求:申請公司需要提供至少1個對應方向近3年內簽訂并完工的項目合同，并提供該項目的驗收報告、發票及銀行回單:

(4)營業執照范圍:與申請方向相對應的范圍，如申請【軟件安全開發】須有“軟件開發”等字眼，【安全集成】須有“集成”等字眼，【安全運維】須有“運維服務或計算機技術服務”等字眼。