尊敬的客戶：

2025年6月30日，國家標準GB/T 22080-2025正式發(fā)布，計劃于2026年1月1日正式實施。該標準等同采用國際標準ISO/IEC 27001:2022。根據(jù)國家認證認可監(jiān)督管理委員會（CNCA）2015年第30號公告相關(guān)要求，為同步信息安全管理體系（ISMS）認證證書的認證依據(jù)標準要求，我司將對相關(guān)認證工作進行調(diào)整?，F(xiàn)將涉及客戶的關(guān)鍵事項說明如下：

一、認證依據(jù)標準及證書名稱規(guī)范

2026年1月1日起，我機構(gòu)的信息安全管理體系認證證書，認證依據(jù)將同時包含新版國家標準與國際標準，具體名稱規(guī)范如下：

中文證書認證依據(jù)為：GB/T 22080-2025/ISO/IEC 27001:2022

中文證書標準名稱為：《網(wǎng)絡(luò)安全技術(shù) 信息安全管理體系 要求》

英文證書認證依據(jù)為：GB/T 22080-2025/ISO/IEC 27001:2022

英文證書標準名稱為：information security,cybersecurity and privacy protection - information security management systems - Requirements

二、實施時間要求

自2026年1月1日起，所有新受理的信息安全管理體系認證初審、再認證項目，認證依據(jù)為“GB/T 22080-2025/ISO/IEC 27001:2022”。

自2026年1月1日起實施的信息安全管理體系現(xiàn)場審核，審核組將依據(jù)“GB/T 22080-2025/ISO/IEC 27001:2022”標準實施審核工作，認證決定將基于該標準要求對審核結(jié)果進行確認。

三、對已獲證客戶的影響及相關(guān)安排

對于2026年1月1日前已完成現(xiàn)場審核并通過評定、已持有信息安全管理體系認證證書的客戶：

1、若您有增加國標認證依據(jù)的需求，需向我機構(gòu)提交合同更改補充協(xié)議和體系手冊，以確認貴司的信息安全管理體系運行符合“GB/T 22080-2025/ISO/IEC 27001:2022”要求。經(jīng)復(fù)核后，將為您換發(fā)信息安全管理體系認證證書。

2、若暫無需換發(fā)證書，原證書在有效期內(nèi)繼續(xù)有效，并結(jié)合最近一次監(jiān)督/再認證審核通過后，將統(tǒng)一換發(fā)認證依據(jù)為“GB/T 22080-2025/ISO/IEC 27001:2022”的證書。

此次標準轉(zhuǎn)換旨在符合國家相關(guān)監(jiān)管要求，相關(guān)調(diào)整不改變信息安全管理體系的核心要求。如您有任何疑問，歡迎隨時與我司對接人員聯(lián)系。

感謝您的理解與支持！

新世紀檢驗認證有限責任公司

2025年12月19日