CCRC是中国网络安全审查技术与认证中心的英文简称，CCRC于2006年由中央机构编制办公室批准成立，为国家市场监督管理总局直属正司局级事业单位。依据《网络安全法》《网络安全审查办法》及国家有关强制性产品认证法律法规，承担网络安全审查技术支撑和认证工作。为了规范信息安全服务提供者在提供服务时应具备的服务安全通用要求和服务能力要求，CCRC制定了《信息安全服务规范》，版本为：编号CCRC-ISV-C01：2021，该规范可作为第三方认证机构对服务提供者的评价依据，也可作为服务提供者开展自我评价的依据，同时可为有关社会组织选择服务提供者提供参考。

信息安全服务资质级别分为一级、二级、三级共三个级别，分别是:安全集成、安全运维、应急处理、风险评估、灾难备份与恢复、安全软件开发、网络安全审计。申请方可根据自身业务需求来申请对应方向的。

通过对信息安全服务分类分级的资质认证，可以对信息安全服务提供商的基本资格、管理能力、技术能力和服务过程能力等方面进行客观、公正的评价，证明其服务能力，满足社会对服务的选择需求。同时，认证过程也将有效促进服务提供方完善自身管理体系，提高服务质量和水平，引导行业健康规范发展。

根据信息安全服务资质认证业务现状及发展需要，中国网络安全审查技术与认证中心(CCRC)对服务资质认证规范及实施规则进行了修订，于2021年10月15日发布了2021版CCRC-ISV-CO1:2021《信息安全服务规范》、CCRC-ISV-R01:2021《信息安全服务资质认证实施规则》，并从发布之日起正式实施。自即日起，CCRC启动按照新版认证实施规则的认证申请受理工作，不再受理依据旧版认证实施规则的认证申请。