1.初次申请等级限制放宽

2025 年起，企业初次申请 CS 认证时，可根据自身能力直接申请 CS1 至 CS5 级任意等级，无需逐级晋升。这一调整打破了此前 “初次申请不得高于 CS2 级” 的限制，但需注意：

材料要求更高：申请 CS3 级及以上的企业需提供更充分的技术实力证明（如专利、软著、行业标准参与证明）和项目案例（如 CS3 级需近三年系统集成收入累计≥2 亿元，且单个项目金额≥1000 万元的案例不少于 3 个）。

专家评审更严格：CS3 级及以上需通过专家委员会现场答辩，重点考察技术领先性（如是否突破行业瓶颈）和战略落地性（如规划与业务的契合度）。

2.升级条件细化

CS2 升 CS3：需获证满 1 年且评审分数≥70 分，同时要求研发投入占比≥15%、技术人员占比≥30%。

CS3 升 CS4/CS5：需在证书有效期内完成至少 2 次监督评估，且新增自主知识产权（年均 3 项以上）或参与国家级标准制定。

3.监督评估机制强化

CS3 级及以上：获证后 12-18 个月内启动首次监督评估，有效期内至少完成 2 次，重点核查项目真实性（如合同、发票、验收报告）和技术能力持续性（如研发投入、人员资质）。

CS1/CS2 级：仍需每年提交自查报告，但增加 “异常复核” 机制，若材料存疑需在 15 个工作日内配合现场核查。

1.数据安全与隐私保护强化

强制要求：企业需建立覆盖数据全生命周期的安全管理体系，包括数据加密（传输和存储）、访问控制（基于角色的权限管理）、安全审计（日志留存≥6 个月）等。

认证加分项：通过 ISO 27001（信息安全管理体系）或等保三级认证的企业，在 CS3 级及以上评审中可获额外加分。

2.新技术应用能力成为核心指标

云计算与大数据：要求企业具备云原生架构设计能力（如容器化部署、微服务拆分），并提供云计算项目案例（如政务云、金融云）。

人工智能与区块链：CS4 级及以上企业需展示 AI 算法优化案例（如系统响应时间缩短 30% 以上）或区块链技术应用（如数据存证平台），并附第三方测试报告。

3.可持续发展与 ESG 纳入评估

◦隐性要求：专家评审中开始关注企业的绿色数据中心建设（如 PUE 值≤1.5）、节能减排措施（如可再生能源使用占比）等 ESG 相关指标。

◦行业趋势：尽管尚未强制要求，但部分行业（如金融、能源）已将 CS 认证与 ESG 评级挂钩，优先选择具备可持续发展实践的供应商。

1.材料真实性核查升级

合同验证：需提供合同关键页（含金额、服务范围）、发票（至少 30% 项目需提供）、验收报告（需客户盖章）。

人员资质：技术人员社保缴纳记录需与申报清单一致，项目经理需持 PMP 或信息系统项目管理师证书（CS3 级及以上）。

2.技术文档要求细化

项目技术方案：需包含架构图、技术选型依据（如采用开源框架需说明合规性）、性能指标（如 TPS、响应时间）。

知识产权证明：专利需提供授权通知书，软著需明确对应项目功能模块。

四、认证周期与费用调整

1.评估周期缩短

常规流程：从材料提交到获证周期约 3-4 个月，较此前缩短 20%。

加急服务：部分评估机构提供加急通道（如 15-20 个工作日），但费用增加 30%-50%。

1.费用结构优化

分级收费：CS1/CS2 级认证费用约 3-10万元，CS3 级 8-15 万元，CS4 级 13-25 万元，CS5 级 15万元以上。

监督评估费用：每次监督评估费用为初次认证的 30%-50%，CS3 级及以上需在有效期内支付 2 次。