尊敬的信息安全管理体系认证客户：

      国家市场监督管理总局 国家标准化管理委员会于2025年6月30日发布了GB/T 22080-2025/ISO/IEC 27001:2022《网络安全技术 信息安全管理体系 要求》，将于2026年1月1日正式实施；该标准代替了GB/T 22080-2016《信息技术 安全技术 信息安全管理体系 要求》，等同采用了ISO/IEC 27001:2022《信息安全、网络安全和隐私保护信息安全管理体系 要求》，核心技术内容基本一致；现将该标准主要变化及转版安排如下：

       一、主要变化

      1）标准名称编辑性调整：为与我国技术标准体系协调，标准名称改为《网络安全技术 信息安全管理体系 要求》

      2）纳入ISO/IEC 27001:2022/Amd 1:2024《信息安全、网络安全和隐私保护 信息安全管理体系 要求》修正案1:与气候行动相关的变化,并用在标准中双垂线在对应有变化的条款（4.1,4.2）外侧标示。

        二、转版安排

        1）自2026年1月1日起，本机构受理的信息安全管理体系审核（包括初审、再认证）均依据GB/T 22080-2025/ISO/IEC 27001：2022《网络安全技术 信息安全管理体系 要求》执行，同时停止依据ISO/IEC 27001：2022标准。

        2）对于依据ISO/IEC 27001：2022已颁发的认证证书，在证书有效期内，结合最近一次审核活动（包括监督、再认证）进行转版，确认符合新版国家标准要求后，换发依据GB/T 22080-2025/ISO/IEC 27001：2022《网络安全技术 信息安全管理体系 要求》的认证证书。

        请获证组织结合新版国家标准对自身管理体系文件进行必要修订；结合监督或再认证的转版审核，不需要单独增加审核人日。

        联系电话：010-84724911

                                                                                                                                                                                                              北京新纪源认证有限公司

                                                                                                                                                                                                                     2025年12月26日