CCRC信息安全服務(wù)資質(zhì)申請流程主要分為4個(gè)階段，包含準(zhǔn)備階段、審核階段、認(rèn)證決定階段和制證階段。各階段主要工作為：

1、準(zhǔn)備階段

申請組織根據(jù)自身實(shí)際情況確定需要申請的服務(wù)資質(zhì)類型，登錄中國網(wǎng)絡(luò)安全審查認(rèn)證和市場監(jiān)管大數(shù)據(jù)中心網(wǎng)站https://www.isccc.gov.cn/，下載《信息安全服務(wù)資質(zhì)認(rèn)證自評估表-公共管理》、《信息安全服務(wù)資質(zhì)認(rèn)證申請書》，實(shí)施自評估后(具體自評估表的填寫方法可參考中心網(wǎng)站上的《信息安全服務(wù)資質(zhì)認(rèn)證自評估表填寫指南》)，將上述文檔及自評估證明材料提交中心。

2、審核階段(此階段工作應(yīng)在三周內(nèi)完成，如需要申請組織補(bǔ)充材料，應(yīng)在五周內(nèi)完成)

審核形式有較大差異，需重點(diǎn)注意：

(1)初次認(rèn)證：一級、二級、三級資質(zhì)審核形式均為文件審查+現(xiàn)場審核。

(2)監(jiān)督審核：一、二、三級資質(zhì)均為文件審查+現(xiàn)場審核+服務(wù)點(diǎn)審核。服務(wù)點(diǎn)審核抽樣要求：

一級：在申請組織提交正在進(jìn)行中的項(xiàng)目中，現(xiàn)場審核時(shí)隨機(jī)抽查1個(gè)項(xiàng)目;

二級：在申請組織提交正在進(jìn)行中的項(xiàng)目中，現(xiàn)場審核時(shí)隨機(jī)抽查1個(gè)項(xiàng)目;

三級：在申請組織提交正在進(jìn)行中的項(xiàng)目中，現(xiàn)場審核時(shí)隨機(jī)抽查1個(gè)項(xiàng)目;

審核流程：

項(xiàng)目管理人員指派審核組長，協(xié)調(diào)審查員組建審核組;

審核組長編制《審核計(jì)劃》，通過項(xiàng)目管理人員發(fā)送給審核組全體成員;

審核組對申請組織提交的材料進(jìn)行審核工作，判斷該組織目前對外提供的信息安全服務(wù)管理及技術(shù)能力是否符合《信息安全服務(wù) 規(guī)范》的要求。如滿足要求，審核組長在通知項(xiàng)目管理人員向申請組織出具《受理通知單》(如申請組織有需求，也可簽訂《服務(wù)資質(zhì)認(rèn)證合同》)、收取認(rèn)證費(fèi)用后，編寫《非現(xiàn)場審核報(bào)告》，并匯總《信息安全服務(wù)資質(zhì)認(rèn)證公共管理審核記錄表》等審核材料提交中心進(jìn)行認(rèn)證決定;如不滿足要求，審核組長通知申請組織補(bǔ)充材料重新提交，并對補(bǔ)充材料進(jìn)行審核(如申請組織所補(bǔ)充的材料仍無法滿足要求，審核組長應(yīng)將此情況告知項(xiàng)目管理人員，項(xiàng)目管理人員通知申請組織目前尚不能滿足申請資質(zhì)的條件)。

3、認(rèn)證決定階段(此階段工作應(yīng)在兩周內(nèi)完成)

中心認(rèn)證決定人員對審核組長提交的審核材料進(jìn)行認(rèn)證決定;

如認(rèn)證決定通過，則通知項(xiàng)目管理人員進(jìn)行制證;如認(rèn)證決定不通過，則通知申請組織不通過原因。

4、制證階段(此階段工作應(yīng)在一周內(nèi)完成)

項(xiàng)目管理人員制作證書，并郵寄給申請組織。電子證書可在中國網(wǎng)絡(luò)安全審查與認(rèn)證技術(shù)中心網(wǎng)站進(jìn)行查詢。