尊敬的客戶：

2025年6月30日，國(guó)家標(biāo)準(zhǔn)GB/T 22080-2025正式發(fā)布，計(jì)劃于2026年1月1日正式實(shí)施。該標(biāo)準(zhǔn)等同采用國(guó)際標(biāo)準(zhǔn)ISO/IEC 27001:2022。根據(jù)國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)（CNCA）2015年第30號(hào)公告相關(guān)要求，為同步信息安全管理體系（ISMS）認(rèn)證證書的認(rèn)證依據(jù)標(biāo)準(zhǔn)要求，我司將對(duì)相關(guān)認(rèn)證工作進(jìn)行調(diào)整。現(xiàn)將涉及客戶的關(guān)鍵事項(xiàng)說明如下：

一、認(rèn)證依據(jù)標(biāo)準(zhǔn)及證書名稱規(guī)范

2026年1月1日起，我機(jī)構(gòu)的信息安全管理體系認(rèn)證證書，認(rèn)證依據(jù)將同時(shí)包含新版國(guó)家標(biāo)準(zhǔn)與國(guó)際標(biāo)準(zhǔn)，具體名稱規(guī)范如下：

中文證書認(rèn)證依據(jù)為：GB/T 22080-2025/ISO/IEC 27001:2022

中文證書標(biāo)準(zhǔn)名稱為：《網(wǎng)絡(luò)安全技術(shù) 信息安全管理體系 要求》

英文證書認(rèn)證依據(jù)為：GB/T 22080-2025/ISO/IEC 27001:2022

英文證書標(biāo)準(zhǔn)名稱為：information security,cybersecurity and privacy protection - information security management systems - Requirements

二、實(shí)施時(shí)間要求

自2026年1月1日起，所有新受理的信息安全管理體系認(rèn)證初審、再認(rèn)證項(xiàng)目，認(rèn)證依據(jù)為“GB/T 22080-2025/ISO/IEC 27001:2022”。

自2026年1月1日起實(shí)施的信息安全管理體系現(xiàn)場(chǎng)審核，審核組將依據(jù)“GB/T 22080-2025/ISO/IEC 27001:2022”標(biāo)準(zhǔn)實(shí)施審核工作，認(rèn)證決定將基于該標(biāo)準(zhǔn)要求對(duì)審核結(jié)果進(jìn)行確認(rèn)。

三、對(duì)已獲證客戶的影響及相關(guān)安排

對(duì)于2026年1月1日前已完成現(xiàn)場(chǎng)審核并通過評(píng)定、已持有信息安全管理體系認(rèn)證證書的客戶：

1、若您有增加國(guó)標(biāo)認(rèn)證依據(jù)的需求，需向我機(jī)構(gòu)提交合同更改補(bǔ)充協(xié)議和體系手冊(cè)，以確認(rèn)貴司的信息安全管理體系運(yùn)行符合“GB/T 22080-2025/ISO/IEC 27001:2022”要求。經(jīng)復(fù)核后，將為您換發(fā)信息安全管理體系認(rèn)證證書。

2、若暫無需換發(fā)證書，原證書在有效期內(nèi)繼續(xù)有效，并結(jié)合最近一次監(jiān)督/再認(rèn)證審核通過后，將統(tǒng)一換發(fā)認(rèn)證依據(jù)為“GB/T 22080-2025/ISO/IEC 27001:2022”的證書。

此次標(biāo)準(zhǔn)轉(zhuǎn)換旨在符合國(guó)家相關(guān)監(jiān)管要求，相關(guān)調(diào)整不改變信息安全管理體系的核心要求。如您有任何疑問，歡迎隨時(shí)與我司對(duì)接人員聯(lián)系。

感謝您的理解與支持！

新世紀(jì)檢驗(yàn)認(rèn)證有限責(zé)任公司

2025年12月19日