近两年来，西安CCRC资质证书经常出现在我们的生活中。 很多企业都听说过CCRC资质，但是关于CCRC资质的相关知识还不是很清楚。 您可以对CCRC有深入的了解，下面为大家整理了CCRC常见问题， 一起来了解一下吧。

1、什么是CCRC？
       CCRC是信息安全服务资质，信息安全服务机构提供安全服务的一种资格，包括法律地位、资源状况、管理水平、 技术能力等方面的要求。信息安全服务资质是依据法律法规、标准、行业标准和技术规范，按照基本规范及规则，对提供信息安全服务机构的信息安全服务资质进行评价。
       信息安全服务资质级别分为一级、二级、三级共三个级别，其中一级.高，三级.低。共分8个不同的方向，分别是：安全集成、安全运维、应急处理、风险评估、灾难备份与恢复、安全软件开发、网络安全审计、工业控制系统安全。申请方可根据自身业务需求来申请对应方向的。
2、CCRC有什么好处
     （1）是企业能力获得第三方权威机构认可的依据；
     （2）是需方选择的依据，可以提高需方对服务商的信任度；
     （3）规范管理与技术，提高客户满意度；
     （4）拓宽企业的业务范围，获得更多业务机会。
3、有效期是多久
      证书有效期一年，每年更新一次。对获证组织实施监督审核，每年度（不超过12个月）进行一次监督审核。对于初次获证组织， 需要在12个月内进行现场监督审核。
4、西安CCRC条件
      CRCC三级评估项目要求公司成立不少于4个月；社保不少于10人（其中本科毕业6年的不少于1人、本科3年或专科4年的不少于2人,.好是计算机相关专业）；需要2人参加外训，取得对应方向CISAW培训证书；初次申请需要至少一个近3年内签订并完工的项目，年审时需要至少1个一年内签订并完工的项目；营业执照范围至少包括“申请方向的业务范围”或“计算机技术服务，技术咨询”等。
5、CCRC周期和流程
       一级/二级周期一般是12周，三级周期4周。周期包括自申请被正式受理之日起至颁发证书时止实际发生的时间，不包括申请单位准备或补充材料的时间。
6、年审监督
      1）仅单位名称变更、注册地址变更，可提出证书变更申请（随时申请）；
      2）非现场监督审核，提供监督审核通知单回执、相应专业方向自评估表、公共管理部分上一年度开具的不符合及观察项整改情况；
      3）现场监督，全要素进行审核，重点关注上年度开具的不符合及观察项。
7、获证后的监督审核周期
      1）每年均需监督审核，提前2个月提交监督审核通知单回执及自评价表（系统提前3个月邮件通知）；
      2）原则上证后第1年监督审核为现场审核；
      3）在风险可控的情况下，原则上证后第2年为非现场审核，第3年为现场审核，以此类推；
      4）若存在影响有效性的情况，增加现场审核的频度与部分项的审核力度。