CCRC全称是信息安全服务资质，以前的名称是ISCCC。信息安全服务资质是信息安全服务机构提供安全服务的一种资格，通过对信息安全服务分类分级的资质认证，可以对信息安全服务提供商的基本资格、管理能力、技术能力和服务过程能力等方面进行客观、公正的评价，证明其服务能力，满足社会对服务的选择需求。同时，认证过程也将有效促进服务提供方完善自身管理体系，提高服务质量和水平。

CCRC发证数量最多，应用最广的信息安全认证，中国政府强制实施的信息安全认证制度

截止2020年3月17日的公开数据，信息安全服务资质的有效证书数为3951张。随着信息安全法律法规的逐渐完善和行业标准的不断提高，企业需要确保其信息安全措施符合相关要求。获得CCRC信息安全服务资质将使企业还能够对其信息安全管理体系进行全面评估，并与最新的法律法规和行业标准保持一致，降低法律风险和避免罚款。

CCRC认证共分为八大分项，企业可根据自身情况选择不同分项进行认证。

应急处理服务 资质风险评估 服务资质信息系统安全 集成服务资质信息系统 灾难备份与恢复服务 资质软件安全开发 资质安全运维服务 资质工业控制安全服务 资质网络安全审计服务资

信息安全服务资质的级别划分为一级、二级、三级共三个级别，其中三级最低，一级最高，二级可以直接申请，一级需要从二级提升。具体的级别要求情况如下：

CCRC认证是企业能力得到第三方权威机构认证和认可的依据。

能提升规范管理和技术，以及需方对服务商的信任度。

可提高企业在实施项目中的服务管理能力、服务技术能力、服务流程能力;

提高公司市场份额，提升企业形象，维护企业声誉和品牌;

有助于信息安全服务商完善自身管理体系，提高服务质量和水平;

扩大企业的经营范围，获得更多的经营机会。