● 三级

1、企业成立时间：企业成立满半年.

2、社保人数：近三个月社保6人及以上.

3、项目经验：申报类别的安全项目1个及以上.

4、人员资质：CISAW证书申报类别2人或年审前培训；组织负责人拥有2年以上信息技术领域管理经历.

5、其他要求：技术负责人应具备与申报类别一致的信息安全服务管理能力；项目负责人、项目工程师应具备与申报类别一致的信息安全服务技术能力.

●  二级

1、企业成立时间：企业成立满三年或三级证书满一年.

2、社保人数：近三个月社保20人及以上.

3、项目经验：申报类别的安全项目6个及以上.

4、人员资质：CISAW证书申报类别6人或年审前培训；组织负责人拥有3年以上信息技术领域管理经历；技术负责人具备信息安全服务（与申报类别一致）管理能力，经评价合格；项目负责人、项目工程师具备信息安全服务（与申报类别一致）技术能力.

5、管理体系：通过ISO27001或20000，覆盖范围含信息安全服务.

●  一级

1、企业成立时间：企业成立满三年且二级证书满一年.

2、社保人数：近三个月社保30人及以上.

3、项目经验：申报类别的安全项目10个及以上.

4、人员资质：CISAW证书申报类别10人或年审前培训；组织负责人拥有4年以上信息技术领域管理经历；技术负责人具备信息安全服务（与申报类别一致）管理能力，经评价合格；项目负责人、项目工程师具备信息安全服务（与申报类别一致）技术能力，经评价合格.

5、管理体系：通过ISO27001或20000，覆盖范围含信息安全服务.

准备阶段:

咨询师收集企业基础资料和项目素材，包括但不限于公司介绍，信息安全人员清单、简历及相关证书，近三年财务审计报告，办公场地租赁合同，项目合同、验收报告、对应发票，项目过程文档等，根据材料，咨询师指导企业编写资质申报材料。周期约为1个月。

审核阶段:

申报企业按照CCRC开具的收费单缴纳审核费并上传付款凭证，CCRC受理资质评估申请，之后进行审核方案策划，并将审核任务分配到对应审核员，审核员依据评审方案对申请企业进行审核。周期1-4个月不等。

整改阶段:

申报企业和咨询师整改审核过程中产生的不符合项，在有需要的时候上传或提交审核整改过程材料或整改证据，工作量和工作周期视审核阶段审核发现而定，一般一个周左右。

出证阶段:

CCRC进行现场审查，做出认证决定，制作证书并进行证书发放。此过程周期约2周。

CCRC（中国网络安全审查技术与认证中心）信息安全服务资质认证的费用主要包括以下几个方面，具体金额会根据企业规模、所申请的服务类型和级别、以及所在地区等因素有所不同：

1. 咨询费：根据企业的规模和实际情况评估后确定。如果企业选择咨询服务以帮助准备认证材料或改进内部流程，这部分费用将由提供服务的咨询机构收取。

2. 审核官费：这是指官方评审认证服务费用，是CCRC认证过程中由第三方认证机构收取的费用，主要用于支付认证过程中的审核、测试、评估等工作。对于不同级别和服务类型的认证，费用也会有所差异。

3. 信息安全保障人员考试费用：如果申报企业本身没有符合要求的信息安全保障人员，则需要安排相关人员参加培训并通过考试获得证书，这会产生相应的培训和考试费用。

4. 差旅费：如果进行的是现场审核，则会涉及到审核员在审核期间的交通、住宿和餐饮等费用。这些费用通常根据实际发生的成本来计算，并且可以与认证机构协商具体的支付标准。

5. 额外费用：包括但不限于计量器具校准费用、产品检验报告费用等，视具体情况而定。某些情况下，还需要对特定设备进行校准或根据产品执行标准进行检测并出具报告，这可能会产生额外的成本。

综上所述，CCRC认证的具体费用会因为多种因素的变化而有所不同。为了获取最准确的报价，建议直接联系相关的认证机构或咨询服务机构，他们可以根据您的具体需求提供详细的费用明细。

10年资质认证行业经验

服务10W+客户

ITSS,CS,CCRC,CMMI,DCMM等资质证书咨询

服务专业，高效，放心！欢迎咨询~