CCRC认证-信息安全服务资质-软件安全开发（二级）需要提供近3年签订合同和验收的6个项目合同、中标通知书（中标通知书，银行回单）、验收报告。及项目的以下资料：

（1）软件开发团队（姓名、角色、职责）；
（2）软件开发计划；
（3）软件配置管理计划；
（4）使用的配置管理工具及使用情况介绍；
（5）开发环境、测试环境、运行环境配置说明文档；
（6）风险管理计划、风险管理记录；
（7）需求分析报告/需求规格说明书；
（8）概要设计说明书、软件详细设计说明书、数据库设计说明书；
（9）系统测试方案/测试计划、系统测试用例、系统测试报告、系统测试BUG统计；
（10）单元测试方案/计划、单元测试用例、单元测试报告；
（11）集成测试方案/计划、集成测试用例、集成测试报告；
（12）安全性测试方案/计划、安全性测试用例、安全性测试报告；
（13）脆弱性测试方案/计划、脆弱性测试报告；
（14）系统试运行记录、试运行期间系统优化/BUG修复记录；
（15）验收申请；
（16）项目验收后，系统的巡检记录、故障处理或优化升级记录；
（17）安全事件应急预案、应急事件记录、安全事件解决报告/安全事件应急响应报告。