关于依据GB/T 22080-2025/ISO/IEC 27001:2022 新版标准转版的告客户书
杭州标服认证有限公司
<p><span style="font-family: 微软雅黑, "Microsoft YaHei"; font-size: 16px;"><strong>尊敬的信息安全管理体系认证客户:</strong></span></p><p><span style="font-family: 微软雅黑, "Microsoft YaHei"; font-size: 16px;"><strong><br/></strong></span></p><p><span style="font-family: 微软雅黑, "Microsoft YaHei"; font-size: 16px;"><strong> </strong>国家市场监督管理总局</span><span style="font-family: 微软雅黑, "Microsoft YaHei"; font-size: 16px;"> </span><span style="font-family: 微软雅黑, "Microsoft YaHei"; font-size: 16px;">国家标准化管理委员会于</span><span style="font-family: 微软雅黑, "Microsoft YaHei"; font-size: 16px;">2</span><span style="font-family: 微软雅黑, "Microsoft YaHei"; font-size: 16px;">025</span><span style="font-family: 微软雅黑, "Microsoft YaHei"; font-size: 16px;">年</span><span style="font-family: 微软雅黑, "Microsoft YaHei"; font-size: 16px;">6月3</span><span style="font-family: 微软雅黑, "Microsoft YaHei"; font-size: 16px;">0</span><span style="font-family: 微软雅黑, "Microsoft YaHei"; font-size: 16px;">日发布了</span><span style="font-family: 微软雅黑, "Microsoft YaHei"; font-size: 16px;">GB/T 22080-2025/ISO/IEC 27001</span><span style="font-family: 微软雅黑, "Microsoft YaHei"; font-size: 16px;">:</span><span style="font-family: 微软雅黑, "Microsoft YaHei"; font-size: 16px;">2022</span><span style="font-family: 微软雅黑, "Microsoft YaHei"; font-size: 16px;">《网络安全技术</span><span style="font-family: 微软雅黑, "Microsoft YaHei"; font-size: 16px;"> </span><span style="font-family: 微软雅黑, "Microsoft YaHei"; font-size: 16px;">信息安全管理体系要求》,将于</span><span style="font-family: 微软雅黑, "Microsoft YaHei"; font-size: 16px;">2026年1月1日正式实施</span><span style="font-family: 微软雅黑, "Microsoft YaHei"; font-size: 16px;">;该标准代替了</span><span style="font-family: 微软雅黑, "Microsoft YaHei"; font-size: 16px;">GB/T 22080-2016</span><span style="font-family: 微软雅黑, "Microsoft YaHei"; font-size: 16px;">《信息技术安全技术</span><span style="font-family: 微软雅黑, "Microsoft YaHei"; font-size: 16px;"> </span><span style="font-family: 微软雅黑, "Microsoft YaHei"; font-size: 16px;">信息安全管理体系要求》,等同采用了</span><span style="font-family: 微软雅黑, "Microsoft YaHei"; font-size: 16px;">ISO/IEC 27001</span><span style="font-family: 微软雅黑, "Microsoft YaHei"; font-size: 16px;">:</span><span style="font-family: 微软雅黑, "Microsoft YaHei"; font-size: 16px;">2022</span><span style="font-family: 微软雅黑, "Microsoft YaHei"; font-size: 16px;">《信息安全、网络安全和隐私保护信息安全管理体系要求》,核心技术内容基本一致;现将该标准主要变化及转版安排如下:</span></p><p><span style="font-family: 微软雅黑, "Microsoft YaHei"; font-size: 16px;"><br/></span></p><p><span style="font-family: 微软雅黑, "Microsoft YaHei"; font-size: 16px;">一、主要变化</span></p><p><span style="font-family: 微软雅黑, "Microsoft YaHei"; font-size: 16px;">1)标准名称编辑性调整:为与我国技术标准体系协调,标准名称改为《网络安全技术 信息安全管理体系要求》</span></p><p><span style="font-family: 微软雅黑, "Microsoft YaHei"; font-size: 16px;">2)增加了"组织应确定气候变化是否是一个相关事项"(见4.1);</span></p><p><span style="font-family: 微软雅黑, "Microsoft YaHei"; font-size: 16px;">3)增加了"组织应确定哪些要求将通过信息安全管理体系来解决[见4.2c)];</span></p><p><span style="font-family: 微软雅黑, "Microsoft YaHei"; font-size: 16px;">4)更改了"信息安全风险处置"中适用性声明相关要求[6.1.3d),2016年版的6.1.3d)];</span></p><p><span style="font-family: 微软雅黑, "Microsoft YaHei"; font-size: 16px;">5)增加了"针对变更的规划"要求(见6.3);</span></p><p><span style="font-family: 微软雅黑, "Microsoft YaHei"; font-size: 16px;">6)更改了信息安全控制参考,包括对部分原有的控制进行合并、增加新的控制和调整控制的展示方式(见附录A,2016年版的附录A)。</span></p><p><span style="font-family: 微软雅黑, "Microsoft YaHei"; font-size: 16px;"><br/></span></p><p><span style="font-family: 微软雅黑, "Microsoft YaHei"; font-size: 16px;">二、转版安排</span></p><p><span style="font-family: 微软雅黑, "Microsoft YaHei"; font-size: 16px;"> 1)自2026年1月1日起,本机构受理的信息安全管理体系审核(包括初审、再认证)均依据GB/T 22080-2025/ISO/IEC 27001:2022《网络安全技术 信息安全管理体系 要求》执行,同时停止依据ISO/IEC 27001:2022标准。</span></p><p><span style="font-family: 微软雅黑, "Microsoft YaHei"; font-size: 16px;"> 2)对于依据ISO/IEC 27001:2022已颁发的认证证书,在证书有效期内,结合最近一次审核活动(包括监督、再认证)进行转版,确认符合新版国家标准要求后,换发依据GB/T 22080-2025/ISO/IEC 27001:2022《网络安全技术 信息安全管理体系 要求》的认证证书。</span></p><p style="text-indent: 0px; "><span style="font-family: 微软雅黑, "Microsoft YaHei"; font-size: 16px; text-indent: 37px;"> 请获证组织结合新版国家标准对自身管理体系文件进行必要修订;结合监督或再认证的转版审核,不需要单独增加审核人日。</span></p><p style="text-indent:37px"><span style="font-family: 微软雅黑, "Microsoft YaHei"; font-size: 16px;"> </span></p><p style="text-align: right;"><span style="font-family: 微软雅黑, "Microsoft YaHei"; font-size: 16px;"> 联系电话:0571-85135529</span></p><p style="text-align: right;"><span style="font-family: 微软雅黑, "Microsoft YaHei"; font-size: 16px;"> 杭州标服认证有限公司</span></p><p style="text-align: right;"><span style="font-family: 微软雅黑, "Microsoft YaHei"; font-size: 16px;"> 2025年12月29日</span></p><p><br/></p>
