信息系统安全服务资质(CCRC)是公司整体服务能力的综合资质认证。信息系统安全服务资质包括安全集成、安全运行维护、应急处理、风险评估、灾害备份恢复、软件安全开发、网络安全审计和工业控制系统安全八个分类认证。目前，只有中国的网络安全审查技术和认证中心(CCRC,原中国信息安全认证中心）机构可以批准资格证书。CRCC是国家质量监督检验检疫总局直属机构。经中央编制委员会批准，经国家认证认可监督管理委员会批准，可按照有关标准对信息安全服务资质进行分类认证。接受中共中央网络安全信息委员会办公室的业务指导。
通过信息系统安全服务对资质进行分类(CCRC)认证可以权威、客观、公正地评价信息安全服务提供商的基本资质、管理能力、技术能力和服务流程能力，证明其服务能力，满足社会对服务选择的需求。同时，认证流程将有效促进服务提供商完善自身管理体系，提高服务质量和水平，引导行业健康标准化发展。
信息系统安全服务资质(CCRC）对人员有严格的要求，对不同类别和级别的相关安全人员数量、毕业学位、毕业时间、信息安全人员认证证书有明确的要求。