尊敬的信息安全管理體系認證客戶：

      國家市場監督管理總局 國家標準化管理委員會于2025年6月30日發布了GB/T 22080-2025/ISO/IEC 27001:2022《網絡安全技術 信息安全管理體系 要求》，將于2026年1月1日正式實施；該標準代替了GB/T 22080-2016《信息技術 安全技術 信息安全管理體系 要求》，等同采用了ISO/IEC 27001:2022《信息安全、網絡安全和隱私保護信息安全管理體系 要求》，核心技術內容基本一致；現將該標準主要變化及轉版安排如下：

       一、主要變化

      1）標準名稱編輯性調整：為與我國技術標準體系協調，標準名稱改為《網絡安全技術 信息安全管理體系 要求》

      2）納入ISO/IEC 27001:2022/Amd 1:2024《信息安全、網絡安全和隱私保護 信息安全管理體系 要求》修正案1:與氣候行動相關的變化,并用在標準中雙垂線在對應有變化的條款（4.1,4.2）外側標示。

        二、轉版安排

        1）自2026年1月1日起，本機構受理的信息安全管理體系審核（包括初審、再認證）均依據GB/T 22080-2025/ISO/IEC 27001：2022《網絡安全技術 信息安全管理體系 要求》執行，同時停止依據ISO/IEC 27001：2022標準。

        2）對于依據ISO/IEC 27001：2022已頒發的認證證書，在證書有效期內，結合最近一次審核活動（包括監督、再認證）進行轉版，確認符合新版國家標準要求后，換發依據GB/T 22080-2025/ISO/IEC 27001：2022《網絡安全技術 信息安全管理體系 要求》的認證證書。

        請獲證組織結合新版國家標準對自身管理體系文件進行必要修訂；結合監督或再認證的轉版審核，不需要單獨增加審核人日。

        聯系電話：010-84724911

                                                                                                                                                                                                              北京新紀源認證有限公司

                                                                                                                                                                                                                     2025年12月26日