如何维持CCRC信息安全服务资质的有效性？

目前由中国网络安全审查技术与认证中心（简称“网安中心”）依据国家法律法规、国家标准、行业标准和技术规范，按照认证基本规范及认证规则，对提供信息安全服务机构的信息安全服务资质进行评价。CCRC信息系统安全服务资质是衡量服务提供者服务能力的尺度。

申请CCRC资质认证的企业，应该留意两个方面：

1.所申请的资质等级

CCRC分为三个等级：1级、2级、3级。

其中1级最高，3级最低。企业首次申请，可根据自身条件和需求申请3级或2级。

2.所申请的资质类别

CCRC每个等级分为8个申请类别，分别是：安全集成、安全运维、软件安全开发、风险评估、应急处理、灾难备份与恢复、工业控制安全、网络安全审计。前面3个是比较常规的申请类别。

CCRC证书有效期为 3年，每年需进行监督来维持证书的有效性。证书有效期届满前30天内，认证委托人未提出终止使用认证证书，且监督审核结果合格的，网安中心将换发新证书。

望知悉。