CCRC认证包括两个方面，分别是信息安全服务资质认证和信息技术服务资质认证。其中，信息安全服务资质认证是针对信息安全服务机构的认证，包括法律地位、资源状况、管理水平、技术能力等方面的要求;信息技术服务资质认证是针对信息技术服务机构的认证，包括人员能力、技术水平、服务能力等方面的要求。

　　信息安全服务资质认证分为一级、二级、三级共三个级别，其中一级最高，三级最低。申请三级认证的条件包括：社保人数10人以上;近三年完成的信息安全项目1个以上;持证信息安全保障人员2名以上(取得信息安全保障人员资质(CISAW))。申请二级认证的条件包括：社保人数30人以上;近三年完成的信息安全项目6个以上;持证信息安全保障人员6名以上。申请一级认证的条件较为特殊，需要在获得二级认证满一年后才能申请，并且需要满足更加严格的要求，如建立并发布服务管理体系，并运行服务管理体系一年以上，同时需要通过权威机构的审核才能获得一级认证。

　　在申请CCRC认证之前，需要具备以下条件：法律地位和信用状况良好，没有违法违规记录;财务状况正常，能够提供必要的财务支持;拥有长期固定的办公场所和相适应的办公条件;拥有相应的管理人员和技术人员;具有一定的业绩和实力。此外，对于不同的认证级别，还需要满足相应的条件和要求。