关于“信息安全管理体系认证依据更新”的客户告知函
尊敬的华中认证客户及相关方:
根据国家市场监督管理总局、国家标准化管理委员会于2025年6月30日发布的公告,新版国家标准GB/T 22080-2025/ISO/IEC 27001:2022《网络安全技术信息安全管理体系要求》已正式发布(以下简称“新标准”,具体见附件1),将于2026年1月1日起正式实施,并全面取代旧版GB/T22080-2016(等同采用ISO/IEC27001:2013)。
新标准等同采用了ISO/IEC27001:2022《信息安全、网络安全和隐私保护-信息安全管理体系要求》,标准主体内容未发生变化,主要做了如下编辑性改动。为确保贵单位信息安全管理体系的持续合规及认证有效性,现就本次标准换版的核心变化、转换安排及相关注意事项函告如下:
主要变化
标准名称与标识更新
-
旧标准:ISO/IEC27001:2022《信息安全、网络安全和隐私保护-信息安全管理体系要求》
-
新标准:GB/T22080-2025/ISO/IEC27001:2022《网络安全技术信息安全管理体系要求》
-
说明:为与中国标准体系协调,国家标准名称中明确使用“网络安全技术”作为领域归属,标准代号更新为GB/T22080-2025。
强制性纳入气候变化考量(关键新增)
新标准已整合ISO/IEC27001:2022/Amd1:2024(修正案1)的全部内容,包括与气候行动相关的变化内容。
其他变更
其余描述变更具体见附件2:GB/T22080-2025与ISO/IEC27001:2022的差异性分析。
认证转换安排
转换时间线
2026年1月1日起:所有新申请、监督审核、再认证审核均须依据GB/T 22080-2025/ISO/IEC27001:2022实施。
已获证客户转换方式
-
原则上结合最近一次监督审核或再认证审核进行标准转换。
-
转换审核不额外增加审核人日,但需在审核前完成体系文件换版评审。
证书换发
转换审核通过后,统一换发带有GB/T 22080-2025/ISO/IEC 27001:2022标准编号的认证证书。
感谢贵单位的长期信任与支持!我们将继续通过专业、高效的认证服务,确保贵单位标准转换工作顺利推进,并共同推动信息安全管理水平的持续提升。
扫描二维码下载“附件2:GBT22080-2025与ISOIEC27001:2022的差异性分析”
☎️ 华中客服热线:400 690 1566
📩 华中邮箱:hzkf@huazhongjt.com
