CCRC信息安全服务资质是由中国网络安全审查与认证中心，依据中国认证认可法律法规相关技术标准规范对信息安全服务提供者的资质进行评价的合格评定活动。属于服务认证的一种。

信息安全服务资质是信息安全服务机构提供安全服务的一种资格。包括法律地位，资源状况、管理水平、技术能力等方面的要求。该认证分为一级、二级、三级，集中一级最高，三级最低。认证周期一般是在半年，证书有效期是三年，每年进行一次监督审核。

CCRC信息安全服务资质认证一共分为8类：

1、应急处理

2、风险评估

3、信息系统安全集成

4、信心系统灾难备份与恢复

5、软件安全开发

6、安全运维服务

7、工业控制安全

8、网络安全审计

企业可以根据业务要求选择申报