根据信息安全服务资质认证业务现状及发展需要，中国网络安全审查技术与认证中心（CCRC）对服务资质认证规范及实施规则进行了修订，于2021年10月15日发布了2021版CCRC-ISV-C01：2021《信息安全服务规范》、CCRC-ISV-R01：2021《信息安全服务资质认证实施规则》，并从发布之日起正式实施。自即日起，CCRC启动按照新版认证实施规则的认证申请受理工作，不再受理依据旧版认证实施规则的认证申请。陆陆科技梳理了主要变化点，供大家参考使用：

● 证书有效期由1年变更为3年；

● 监督评审周期由12个月内增加至12-18个月；

● 审核形式变化较大，增加服务点抽查要求等内容；

● 删除了工业控制系统安全分项等。

2022年4月1日后CCRC的审核规则又发生了细微调整，主要变化如下：

●三级初审由远程文件审核改为现场审核；

● 证书到期前需提前三个月提出在线申请；

● 不再开具证书延期说明，证书过期后需重新提交认证申请。