什么是软件安全开发？

     通过对软件开发过程的控制，将开发的软件存在的风险控制在可接受的水平。通过软件安全开发过程，使软件开发项目的风险降低到可接受的水平。

     CCRC信息安全服务资质认证（安全开发），也称为CCRC信息安全软件开发资质认证，是指由中国网络安全审查技术与认证中心评审，对于企业软件安全开发能力的评定。

　　CCRC信息安全服务资质认证（安全开发）是对软件开发方的基本资格、管理能力、技术能力和软件安全过程能力等方面进行评价。CCRC信息安全软件开发资质认证的实施主体是国家指定的专业机构，接受市场监督总局指导。

      企业申请CCRC信息安全服务资质认证（安全开发）的申请条件包括：（1）企业营业执照或事业单位法人证书副本；（2）法定代表人身份证；（3）企业软件安全管理制度；（4）软件安全开发人员名录及相关资格证书，（5）软件安全开发的管控记录。

    软件安全开发资质的认证是软件行业市场化发展的产物，具有较强的行业规范性质。

      CCRC信息安全服务资质认证（安全开发）的级别，是衡量服务提供方的软件安全开发服务资格和能力的尺度。它是开展软件安全开发服务的准入条件，也是检验软件开发方是否具备相应资质的重要标准。申请资质认证的单位，应当具有独立法人资格，并且符合《计算机软件保护条例》和《信息技术软件安全管理要求》（GB/T 32310-2015）及国家有关法律、法规、标准的规定，具有与其从事的软件开发业务相适应的固定场所、人员和软硬件设施等条件。《信息技术软件安全管理要求》（GB/T 32310-2015）由国家标准化管理委员会于2015年9月发布，自2016年4月1日起施行，适用于信息技术（含软件）的安全管理。

　　CCRC信息安全软件开发资质认证的级别分为一级、二级、三级共三个级别，其中一级最高，三级最低。