準備階段申請組織根據自身實際情況與認證協同確定需要申請的服務資質類型，登錄中國信息安全認證中心網站，下載《信息安全服務資質認證自評估表-公共管理》、《信息安全服務資質認證申請書》，實施自評估后（具體自評估表的填寫方法可參考中心網站上的《信息安全服務資質認證自評估表填寫指南》），將上述文檔及自評估證明材料提交中心。（注：申請三級信息安全服務資質的組織，需要在《信息安全服務資質認證自評估表-公共管理》的24-服務技術、25-服務過程文檔模板這兩個條目中，提供相應的證明材料。申請三級信息安全服務資質的組織，原則上無需填寫技術部分的自評估表，但如申請組織已經具備了實施完成并通過驗收的信息安全服務項目案例，也可下載并填寫相應的技術方向的自評估表，準備技術部分的自評估證明材料，提交中心作為參考。信息安全應急處理服務資質認證是對應急處理服務提供方的基本資格、管理能力、技術能力多方面進行評價。江蘇信息系統災難備份與恢復A服務CCRC咨詢

第三：適合申請安全運維的組織類型：在傳統IT運維項目實施過程中融入“安全性”思維，并貫穿運維項目實施的整個過程：1、針對客戶安全運維需求的挖掘與分析2、能夠將安全需求在運維方案中進行落地3、在運維服務開展過程中，通過多種手段（資產梳理、配置優化、漏洞檢測、安全審計、狀態監控、滲透測試等），能夠發現問題和隱患，控制風險，使運維對象的信息安全風險保持在偏低水平4、針對運維服務過程中發現的問題能夠及時閉環處理、分析總結浙江信息系統軟件安全開發服務CCRC二級信息安全應急處理服務資質級別是衡量服務提供方應急處理服務資格和能力的尺度。

網絡安全審計服務資質認證網絡安全審計是指網絡安全審計機構對被審計方所屬的計算機信息系統的安全性、可靠性和經濟性進行檢查、監督，通過獲取審計證據并對其進行客觀評價所開展的系統的、的、形成文件的活動。網絡安全審計服務資質認證是對網絡安全審計服務方的基本資格、管理能力、技術能力和網絡安全審計過程能力等方面進行評價。網絡安全審計服務資質級別是衡量服務提供方的網絡安全審計服務資格和能力的尺度。網絡安全審計資質級別分為一級、二級、三級共三個級別，其中一級比較高，三級比較低。

CCRC認證之網絡安全審計服務資質認證簡介網絡安全審計是指網絡安全審計機構對被審計方所屬的計算機信息系統的安全性、可靠性和經濟性進行檢查、監督，通過獲取審計證據并對其進行客觀評價所開展的系統的、的、形成文件的活動。網絡安全審計服務資質認證是對網絡安全審計服務方的基本資格、管理能力、技術能力和網絡安全審計過程能力等方面進行評價。網絡安全審計服務資質級別是衡量服務提供方的網絡安全審計服務資格和能力的尺度。網絡安全審計資質級別分為一級、二級、三級共三個級別，其中一級比較高，三級比較低。軟件安全開發可以提升企業對開發系統的安全測試的認識。

軟件安全開發服務資質認證通過對軟件開發過程的控制，將開發的軟件存在的風險控制在可接受的水平。信息系統災難備份與恢復服務資質認證信息系統災難備份與恢復服務是將信息系統的數據、數據的處理系統、網絡系統、基礎設施、專業技術支持能力和運行管理能力進行備份，并在災難發生時，將信息系統從災難造成的故障或癱瘓狀態恢復到可正常運行狀態，將其支持的業務功能從災難造成的不正常狀態恢復到可接受狀態，而設計和提供的活動。安全軟件開發服務資質級別是衡量服務提供方的軟件安全開發服務資格和能力的尺度。上海信息安全服務CCRC資質

安全運維服務資質級別是衡量服務提供方的安全運維服務資格和能力的尺度。江蘇信息系統災難備份與恢復A服務CCRC咨詢

風險評估服務資質認證信息安全風險評估是信息安全保障的基礎性工作和重要環節，貫穿于網絡和信息系統建設運行的全過程。服務提供者通過對信息系統提供風險評估服務，系統地分析網絡與信息系統所面臨的威脅及其存在的脆弱性，評估安全事件一旦發生可能造成的危害程度，提出有針對性的抵御威脅的防護對策和安全整改措施，防范和消除信息安全風險，或將風險控制在可接受的水平，為網絡和信息安全保障提供科學依據。信息安全風險評估服務資質級別是衡量服務提供者服務能力的尺度。風險評估服務提供方的服務能力主要從以下四個方面體現:基本資格、服務管理能力、服務技術能力和服務過程能力;服務人員的能力主要從掌握的知識、風險評估服務的經驗等綜合評定。對服務提供方的背景審查主要指客戶投訴、違法違紀行為等;服務人員的背景審查主要指行業主管部門或使用單位對從事風險評估服務的人員進行必要的審查。資質級別分為一級、二級、三級共三個級別，其中一級比較高，三級比較低。江蘇信息系統災難備份與恢復A服務CCRC咨詢