CCRC认证的三级要求CCRC的八个领域。每个领域都有对应的要求，今天重点和了解三级要求，也是国内绝大部分企业去认证的等级资质。

说到这里，很多朋友说这就是ISO27001信息安全。CCRC和ISO27001有相似的地方，但又不一样。ISO27001重在管理本身，通过企业管理来实现软件安全。CCRC信息安全服务资质重点在于业务本身。可以说两者领域不同，关注点不一样。而且ISO27001不仅是包含者所有行业，而CCRC是很专业的针对IT行业领域中的要求。

CCRC三级通用要求：

1、法律地位：国内法人，企业没有违规行为、被执行中的问题。

2、财务要求：三年的财务报表，经营状况良好。

3、办公场所：固定办公场所。

4、人员能力要求：2名技术人员（和申报类别一致），考试通过持证。

5、业绩要求：从事4个月以上的企业，三年有一个与申报类别一致的项目。

6、服务管理要求:建立管理体系，明确职责。

7、服务技术的要求：根据服务管理，规范实施。

上面说到的是CCRC三级的通用要求，具体要求要看企业申请的是领域，领域不一样，要求也会有不一样。软件安全开发、安全运维、安全集成等等，要求都不一样。大家可以先标准文件，其实已经说的比较清楚的。