首次申请可以从三级、二级、一级开始,任何一个申请CCRC资质的企业均需接受认证机构的审核(3级初次审核可以完全采用非现场的审核方式;1、2级初次审核采用现场的审核方式)。CCRC证书有效期3年,首次认证后每12-18个月内至少接受1次监督审核(监督审核可采用文件审核、现场审核、以及其他审核方式【比如远程审核】,另外企业发生重大变更时可能额外增加审核频率),证书3年到期后换发新证,根据监督审核结论通过后换发新证书。
未接受监督审核证书将被暂停使用(暂停期Zui多6个月),暂停期间可以申请审核以恢复证书,暂停6个月后证书将被撤销。
CCRC信息安全服务资质认证首次办理可以从二级或三级开始。
这三个级别中,一级Zui高,三级Zui低。
一级资质不仅对企业规模、业务条件等有更高要求,申请要求中还明确规定企业需满足从事相关服务满5年,或先取得二级证书1年后方可申请。
二级资质需要证明企业的服务能力具有一定的成果基础和发展潜力,适合具备服务实力及规模的企业选择(含首次申请)。
三级资质则只需要证明企业有一定的运维服务能力,但仍存在明显问题需要纠正,建议首次申请从本级开始。