CCRC認證包括兩個方面，分別是信息安全服務資質認證和信息技術服務資質認證。其中，信息安全服務資質認證是針對信息安全服務機構的認證，包括法律地位、資源狀況、管理水平、技術能力等方面的要求;信息技術服務資質認證是針對信息技術服務機構的認證，包括人員能力、技術水平、服務能力等方面的要求。

　　信息安全服務資質認證分為一級、二級、三級共三個級別，其中一級最高，三級最低。申請三級認證的條件包括：社保人數10人以上;近三年完成的信息安全項目1個以上;持證信息安全保障人員2名以上(取得信息安全保障人員資質(CISAW))。申請二級認證的條件包括：社保人數30人以上;近三年完成的信息安全項目6個以上;持證信息安全保障人員6名以上。申請一級認證的條件較為特殊，需要在獲得二級認證滿一年后才能申請，并且需要滿足更加嚴格的要求，如建立并發布服務管理體系，并運行服務管理體系一年以上，同時需要通過權威機構的審核才能獲得一級認證。

　　在申請CCRC認證之前，需要具備以下條件：法律地位和信用狀況良好，沒有違法違規記錄;財務狀況正常，能夠提供必要的財務支持;擁有長期固定的辦公場所和相適應的辦公條件;擁有相應的管理人員和技術人員;具有一定的業績和實力。此外，對于不同的認證級別，還需要滿足相應的條件和要求。