中标华信认证中心

关于信息安全管理体系认证依据标准更新的通知

中标华信客〔2025〕第03号

尊敬的各相关方：

国家市场监督管理总局、国家标准化管理委员会于2025年06月30日发布了GB/T 22080-2025/ISO/IEC27001:2022《网络安全技术信息安全管理体系要求》，并将于2026年01月01日正式实施（见附件1）。

GB/T 22080-2025等同采用ISO/IEC 27001:2022标准，并且代替了GB/T 22080-2016/ISO/IEC 27001:2013标准。GB/T 22080-2025较ISO/IEC 27001:2022 标准，主体内容未发生变化，部分差异对照详见附件2。

根据国家认监委2015年第30号公告《国家认监委关于管理体系认证标准换版工作安排的公告》的相关要求：“一、在国家标准等同采用国际标准的领域内，具备该领域批准资格的认证机构，可在新版国际标准发布实施之后至新版国家标准发布实施之前的时间段内，向客户颁发以新版国际标准作为认证依据的认证证书。在新版国家标准发布实施后，认证机构应依据国家标准对认证过程进行复核，确保在整个认证过程中对新版标准要求理解实施准确到位，对符合新版国家标准要求的，在第一次监督后换发认证依据标准为新版国家标准和国际标准的认证证书；对不符合新版国家标准要求的，应及时做出暂停或撤销处理” 。

为协助申请组织和获证组织顺利完成信息安全管理体系认证的准备工作，CSHCC现就相关注意事项通知如下：

（1）自2026年01月01日起，CSHCC开始受理依据GB/T 22080-2025/ISO/IEC 27001:2022标准的信息安全管理体系初次认证申请和再认证申请。完成所有认证程序后，对符合新版国家标准要求的认证组织，按照CNAS认可的业务范围颁发带有CNAS认可标识的新版国家标准认证证书。

（2）自2026年01月01日起，对于已颁发的认证依据为ISO/IEC 27001:2022标准的认证证书，CSHCC将结合获证组织的最近一次审核活动（包括监督审核、再认证、特殊审核），审核组长依据新标准要求进行文审，以确认客户体系文件符合情况。在确认符合新版国家标准要求后，换发依据为GB/T 22080-2025/ISO/IEC 27001:2022的认证证书。监督审核将涉及换证，企业若有其他证书信息变更仅收取一次换证费，企业若无证书信息变更，换证费用需与市场部确认。

（3） 2025年12月31日前审核完毕尚未出证的，原则上按ISO/IEC 27001:2022出证；有特殊要求拟发新版国家标准认证证书的，需要单独申请提交客户转换实施证据（转换申请、更新换版后的体系文件等证实性资料），经认证评定复核，认证决定通过后予以换发。

（4）原审核人员资格及专业经集中复核后直接等同转换。

更多资讯，请持续关注中标华信认证中心的官网（www.cshcc.cn）或扫描下方二维码关注本中心微信公众号。

微信公众号.png