中澜认证有限公司
中澜认证【2025】03号
关于信息安全管理体系认证依据更新的通知
尊敬的信息安全管理体系认证客户及相关方:
2025年6月30日,国家市场监督管理总局、国家标准化管理委员会联合发布了GB/T 22080—2025/ISO/IEC 27001:2022《 网络安全技术 信息安全管理体系 要求》(以下简称“新版国标”),代替了GB/T 22080—2016,并将于2026年01月01日实施。
一、主要变化
新版标准等同采用了ISO/IEC27001:2022《信息安全、网络安全和隐私保护信息安 全管理体系要求》,并做了下列最小限度的编辑性改动:
——为与我国技术标准体系协调,标准名称改为《网络安全技术 信息安全管理体系 要求》;
——纳入ISO/IEC27001:2022/Amd1:2024《信息安全、网络安全和隐私保护信息安 全管理体系要求》修正案1:与气候行动相关的变化。
三、转换安排
1. 自2026年1月1日起,所有初审和再认证活动均应按新版国标要求实施;
2. 自2026年1月1日起,已获证客户,如需更换认证证书,可根据企业的实际需要向我公司提出申请,填写《认证信息变更申请书》(见附表), 选择单独更换认证证书或结合下次监督审核完成换证工作。
3. 结合下次监督审核换证时,不增加审核人日,审核组长应现场确认并收集企业已按新版国标更新的管理体系手册。
四、联系方式
认证客户有任何需求或疑问请及时联系我公司市场部相关人员。
附表:《认证信息变更申请书》
附件:GB/T22080—2025/ISO/IEC27001:2022《网络安全技术 信息安全管理体系 要求》
三、联系方式
如有疑问,请联系技委会或市场部相关人员
邮箱:cqzlrz@163.com
附件:《认证信息变更申请书》
特此通知
中澜认证有限公司
2025 年12月25日
发文:技委会
主送:综合部、审核部、市场部、分公司
抄送:总经理、副总经理
中澜认证有限公司 2025年12月25日印
认证信息变更申请书.docx
GB T 22080-2025 网络安全技术信息安全管理体系要求.pdf
关于信息安全管理体系认证依据更新的通知.pdf
渝公网安备50019002504569