在信息安全领域，CCRC（中国网络安全审查技术与认证中心）证书是被广泛认可的资质之一。然而，对于投标过程中是否必须具备CCRC证书，具体情况还需根据招标文件和法律法规的要求来判断。

首先，根据中国政府对信息安全的管理要求，涉及到关键信息基础设施运营者和重要信息技术产品的供应商，都应当经过网络安全审查。而CCRC证书则是通过审查后所获得的资质之一，因此，在投标关键信息基础设施运营者和重要信息技术产品相关的项目时，具备CCRC证书可能是一项必要条件。

其次，对于一般企业而言，CCRC证书并不是所有投标项目的必备要求。企业可以根据自身情况和招标文件的要求来决定是否需要具备CCRC证书。如果招标文件中明确要求必须具备CCRC证书，那么企业就必须拥有该证书才能参与投标；如果招标文件中没有明确要求，企业可以根据自身情况来决定是否申请CCRC证书。

需要注意的是，不同的行业、不同的地区、不同的时间段，对CCRC证书的要求可能会有所不同。因此，在投标过程中，企业应当仔细阅读招标文件，了解法律法规的具体要求，确定是否需要具备CCRC证书。同时，如果企业计划参与多个投标项目，建议尽可能提前了解相关要求，以便在投标过程中能够及时提供所需的资质证明。

总之，CCRC证书在投标过程中是否通用，需要根据具体情况来判断。企业应当根据自身情况和招标文件的要求来决定是否需要申请CCRC证书，以确保在投标过程中能够满足法律法规和招标文件的要求。