关于信息安全管理体系认证新增国标依据的告客户书

尊敬的客户：

2025年6月30日，国家标准GB/T 22080-2025正式发布，计划于2026年1月1日正式实施。该标准等同采用国际标准ISO/IEC 27001:2022。根据国家认证认可监督管理委员会（CNCA）2015年第30号公告相关要求，为同步信息安全管理体系（ISMS）认证证书的认证依据标准要求，我司将对相关认证工作进行调整。现将涉及客户的关键事项说明如下：

一、认证依据标准及证书名称规范

2026年1月1日起，我机构的信息安全管理体系认证证书，认证依据将同时包含新版国家标准与国际标准，具体名称规范如下：

中文证书认证依据为：GB/T 22080-2025/ISO/IEC 27001:2022

中文证书标准名称为：《网络安全技术 信息安全管理体系 要求》

英文证书认证依据为：GB/T 22080-2025/ISO/IEC 27001:2022

英文证书标准名称为：information security,cybersecurity and privacy protection - information security management systems - Requirements

二、实施时间要求

自2026年1月1日起，所有新受理的信息安全管理体系认证初审、再认证项目，认证依据为“GB/T 22080-2025/ISO/IEC 27001:2022”。

自2026年1月1日起实施的信息安全管理体系现场审核，审核组将依据“GB/T 22080-2025/ISO/IEC 27001:2022”标准实施审核工作，认证决定将基于该标准要求对审核结果进行确认。

三、对已获证客户的影响及相关安排

对于2026年1月1日前已完成现场审核并通过评定、已持有信息安全管理体系认证证书的客户：

1、若您有增加国标认证依据的需求，需向我机构提交合同更改补充协议和体系手册，以确认贵司的信息安全管理体系运行符合“GB/T 22080-2025/ISO/IEC 27001:2022”要求。经复核后，将为您换发信息安全管理体系认证证书。

2、若暂无需换发证书，原证书在有效期内继续有效，并结合最近一次监督/再认证审核通过后，将统一换发认证依据为“GB/T 22080-2025/ISO/IEC 27001:2022”的证书。

此次标准转换旨在符合国家相关监管要求，相关调整不改变信息安全管理体系的核心要求。如您有任何疑问，欢迎随时与我司对接人员联系。

感谢您的理解与支持！

新世纪检验认证有限责任公司

2025年12月19日