一、中国网络安全审查技术与认证中心（CCRC，前身为中国信息安全认证中心）于2006年经中央机构设置委员会办公室批准成立。它是国家市场监督管理总局直属的局级机构，是信息安全服务资格认证和审计机构。

二、CCRC信息安全服务资质

1、信息安全风险评估

2、信息安全应急处理

3、信息系统安全集成

4、信息系统灾难备份与恢复

5、软件安全开发

6、信息系统安全运维

7、网络安全审计

8、工业控制系统安全

三、初始鉴定过程

1、准备阶段

申请人应根据实际情况确定申请的服务资格类型，登录中国信息安全认证中心网站进行自评（自评表的具体填写方法请参阅中心网站上的“信息安全服务资格认证自评表填写指南”），并向中心提交上述文件和自评证明材料。

2、非现场审计和业务阶段

项目管理人员任命审核组长，协调检查人员组成审核组；审核组长编制非现场审核计划，并通过项目管理人员发送给审核组所有成员；

3、认证决策阶段

中心认证决策者对审核组长提交的审核材料做出认证决策；如果认证决定通过，通知项目管理人员准备证书；如果认证决定未通过，将通知申请人失败的原因。

4、证书准备阶段

项目管理人员制作证书并邮寄给申请人。

温馨提示：申请三级信息安全服务资格的单位出具的证书，无论已经实施并通过验收的信息安全服务项目案例是否已经提交，只要通过认证决定，有效期为三年。