CCRC 信息安全服务资质证书过期后，不能直接 “续证”，需按 “换证 / 复审” 流程办理；若已过期且未在有效期内完成最后一次监督审核，通常需按初次认证重新申请。以下是完整操作与注意事项：

一、正常换证（有效期内提前申请）

CCRC 证书有效期 3 年，需在到期前至少 3 个月提交换证申请，且有效期内每年完成监督审核、最后一次监督审核合格，方可进入换证流程。

准备换证材料：提交换证申请表、企业主体资质、近 3 年项目案例与验收报告、技术人员资质与社保证明、信息安全服务管理体系文件、历年监督审核报告与整改记录、内部审核与管理评审资料等，确保材料与初次认证标准一致且真实有效。

在线提交申请：登录 CCRC 官方平台，选择 “换证 / 复审” 入口，填写申请信息并上传全套材料，按标准缴纳换证审核费用。

文件审核：CCRC 审核专家对材料合规性、完整性进行审查，存在不符合项需在规定时间内整改并提交复核。

现场审核：文审通过后，审核组进行现场审核，核查资料原件、验证服务能力、检查体系运行情况，企业配合完成核查并整改问题。

评审发证：审核与整改通过后，技术委员会综合评审，公示无异议后颁发新证书，有效期重新计算 3 年。

二、证书已过期（未按时换证）

证书到期未申请换证，自动失效，无法走正常换证流程，需按初次认证重新申报。

重新申请：企业需重新完成资质类别与等级确认、前期自查、材料准备，在 CCRC 平台提交初次认证申请，流程与首次申请完全一致。

审核与发证：重新经历文件审核、现场审核、综合评审等环节，审核通过后颁发新证书，视为首次获证，有效期 3 年。

注意事项：证书失效期间，企业不得使用该资质参与投标、承接项目，否则可能面临合规风险；重新申请周期与初次认证一致，建议提前规划，避免资质断档影响业务。

三、关键注意事项

监督审核是前提：换证必须以有效期内每年监督审核合格为基础，未完成监督审核或审核不合格，无法换证，证书到期直接失效。

时间节点把控：正常换证务必在到期前 3 个月启动准备，预留充足时间应对审核与整改；证书失效后重新申请，需重新积累项目案例、完善体系，耗时更长。

材料一致性：换证材料需与初次认证标准匹配，重点更新近 3 年项目、人员、体系运行资料，确保企业服务能力持续符合对应等级要求。

变更及时报备：获证期间企业名称、地址、法人、核心技术人员等重大变更，需在 30 日内向 CCRC 报备，避免影响换证或导致证书失效。