中国网络安全审查技术与认证中心(英文缩写 CCRC)于 2006 年由中央机构编制委员会办公室批准成立,现为国家市场监督管理总局直属的正司局级事业单位。中心依据《网络安全法》《网络安全审查办法》及国家有关强制性产品认证法律法规,承担网络安全审查技术支撑和认证工作的核心职责,是负责实施网络安全审查、信息安全服务资质认证与人员认证的国家级权威机构。
核心功能
- 网络安全审查技术支撑:为 《网络安全审查办法》 的落地提供技术评估、合规检测与风险研判,协助关键信息基础设施运营者完成安全审查流程。
- 信息安全服务资质认证:面向服务商开展风险评估、应急处理、安全集成、安全运维等多项服务资质审核,颁发业内广泛认可的 CCRC 信息安全服务资质 证书。
- 信息安全保障人员认证(CISAW):针对信息安全领域不同专业、行业及岗位,推出 CISAW 培训认证体系,覆盖技术、管理、应急响应等多个方向,为从业者提供权威能力证明。
- 产品及系统认证:对网络安全产品、系统及服务实施强制性或自愿性认证,确保其符合国家信息安全标准与监管要求。
- 标准研究与技术支撑:参与网络安全审查相关标准、规范的研究制定,为市场监管和网络安全执法提供技术依据。
适用人群
政府机关、关键信息基础设施运营单位、网络安全服务提供商、系统集成商、企业内部信息安全团队,以及从事信息安全技术或管理工作的专业人员。典型场景包括:企业在参与政府采购或大型项目投标时需具备 CCRC 服务资质;关键信息基础设施运营者需配合完成网络安全审查;个人通过 CISAW 认证提升职业竞争力,满足岗位合规要求。
CCRC 是国内信息安全服务资质认证中发证量最多、应用最广、业内认可度最高的机构之一。其颁发的资质证书是衡量服务商综合安全能力的重要标尺,尤其在金融、能源、交通、政务等关键行业,CCRC 资质已成为项目准入的硬性条件。中心同时承担“中国网络安全审查认证和市场监管大数据中心”职能,推动审查认证数据与智慧监管融合,持续提升网络安全治理水平。