信息確認文件，包括但不限于：，基本信息，包括組織名稱、地址、聯系人、法人等信息的變化情況；，組織信息：包括范圍、組織架構、人員數量等信息的變化情況；，服務管理體系相關信息，關鍵文件化信息的變化情況，自評價信息，包括但不限于：，安全服務管理運行情況，包括運行說明和運行證據；，信息安全服務資質認證是依據法律法規(guī)、標準、行業(yè)標準和技術規(guī)范，按照認證基本規(guī)范及認證規(guī)則，對提供信息安全服務機構的信息安全服務資質進行評價。

CRCC信息安全服務資質認證類別：，安全集成服務資質，安全運維服務資質，安全運維資質認證是對安全運維服務方的基本資格、管理能力、技術能力和安全運維過程能力等方面進行評價，風險評估服務資質，信息安全風險評估是信息安全保障的基礎性工作和重要環(huán)節(jié)，貫穿于網絡和信息系統(tǒng)建設運行的全過程，工業(yè)控制系統(tǒng)安全服務資質認證是對工業(yè)控制系統(tǒng)安全服務方的基本資格、管理能力、技術能力和工業(yè)控制系統(tǒng)安全服務過程能力等方面進行評價。

CCRC信息安全風險評估服務資質認證，中國網絡安全審查技術與認證中心經過對企業(yè)安全嚴格評審，專家組需要審核企業(yè)安具備的服務管理能力、系統(tǒng)的項目和組織過程能力、堅實的技術能力、可靠的安全項目服務能力，并建立起了完善的質量管理體系和信息安全管理體系，在安全集成服務的可持續(xù)發(fā)展方向上是否具有長遠和可行的規(guī)劃，企業(yè)的信息系統(tǒng)安全集成服務資質是否符合CCRC-ISV-C0《信息安全服務規(guī)范》三級服務資質要求。