GB/T 22080-2025/ISO/IEC 27001:2022新版國標(biāo)發(fā)布,認(rèn)證轉(zhuǎn)換即將啟動��!
更新時間:2025-08-05 00:57:36 點(diǎn)擊次數(shù):38 次
2025年6月30日��,國家市場監(jiān)督管理總局��、國家標(biāo)準(zhǔn)化管理委員會正式發(fā)布GB/T 22080-2025/ISO/IEC 27001:2022《網(wǎng)絡(luò)安全技術(shù)信息安全管理體系要求》(以下簡稱“新版國家標(biāo)準(zhǔn)”)��。該標(biāo)準(zhǔn)將于2026年1月1日起正式實(shí)施�,成為我國信息安全管理體系(ISMS)建立的最新依據(jù)��。
新版國家標(biāo)準(zhǔn)等同采用國際標(biāo)準(zhǔn)ISO/IEC 27001:2022《Information security,cybersecurity and privacy protection–Information security management systems-Requirements》�,技術(shù)內(nèi)容基本一致,同時結(jié)合我國標(biāo)準(zhǔn)化體系要求�,進(jìn)行了以下優(yōu)化調(diào)整:
標(biāo)準(zhǔn)名稱本地化
新版國家標(biāo)準(zhǔn)名稱由直譯的《信息安全、網(wǎng)絡(luò)安全和隱私保護(hù)信息安全管理體系要求》調(diào)整為《網(wǎng)絡(luò)安全技術(shù)信息安全管理體系要求》�,以契合我國國家標(biāo)準(zhǔn)體系分類,同時確保標(biāo)準(zhǔn)的核心范圍�、要求及實(shí)施目標(biāo)保持不變�。
納入ISO/IEC 27001:2022/Amd 1:2024修正案(氣候行動變化)
新版國家標(biāo)準(zhǔn)在制定時,納入了ISO/IEC 27001:2022/Amd 1:2024修正案1(氣候行動變化)的全部內(nèi)容��,并在標(biāo)準(zhǔn)文本中以雙垂線標(biāo)注形式清晰標(biāo)識變更條款�。新版國家標(biāo)準(zhǔn)的技術(shù)內(nèi)容與依據(jù)ISO/IEC 27001:2022標(biāo)準(zhǔn)及其修正案1(氣候行動變化)實(shí)施的要求完全一致。
認(rèn)證轉(zhuǎn)換安排
一��、自2025年8月1日起,本中心開始受理依據(jù)GB/T 22080-2025/ISO/IEC 27001:2022標(biāo)準(zhǔn)的信息安全管理體系初次認(rèn)證和再認(rèn)證申請��。在完成所有認(rèn)證程序后�,對符合新版國家標(biāo)準(zhǔn)要求的認(rèn)證組織,按照CNAS認(rèn)可的業(yè)務(wù)范圍頒發(fā)帶有CNAS認(rèn)可標(biāo)識的新版國家標(biāo)準(zhǔn)認(rèn)證證書��,認(rèn)證證書有效期為三年�。同時停止依據(jù)ISO/IEC 27001:2022標(biāo)準(zhǔn)的認(rèn)證(初審和再認(rèn)證)受理,停止安排依據(jù)ISO/IEC 27001:2022標(biāo)準(zhǔn)的所有認(rèn)證審核活動��。
二��、對于已頒發(fā)的認(rèn)證依據(jù)為ISO/IEC 27001:2022標(biāo)準(zhǔn)的認(rèn)證證書�,本中心將結(jié)合獲證組織的最近一次審核活動(包括監(jiān)督審核、再認(rèn)證�、專項(xiàng)審核),在確認(rèn)符合新版國家標(biāo)準(zhǔn)要求后�,換發(fā)依據(jù)為GB/T 22080-2025/ISO/IEC 27001:2022的認(rèn)證證書。請獲證組織結(jié)合新版國家標(biāo)準(zhǔn)對自身管理體系文件進(jìn)行必要的修訂��。結(jié)合監(jiān)督審核或再認(rèn)證審核實(shí)施轉(zhuǎn)換時��,審核人日數(shù)不做增加��,本中心不收取額外的轉(zhuǎn)換費(fèi)用��。結(jié)合專項(xiàng)審核實(shí)施轉(zhuǎn)換時,審核人日數(shù)同監(jiān)督審核人日數(shù)��,并與獲證組織簽訂專項(xiàng)審核協(xié)議�,按照協(xié)議的約定收取費(fèi)用。
三��、對于結(jié)合再認(rèn)證審核進(jìn)行標(biāo)準(zhǔn)轉(zhuǎn)換的獲證組織��,經(jīng)驗(yàn)證符合新版國家標(biāo)準(zhǔn)要求后重新頒發(fā)新版國家標(biāo)準(zhǔn)認(rèn)證證書��,認(rèn)證證書有效期為頒證日期起三年�。
四、對于結(jié)合監(jiān)督審核��、專項(xiàng)審核進(jìn)行標(biāo)準(zhǔn)轉(zhuǎn)換的獲證組織�,經(jīng)驗(yàn)證符合新版國家標(biāo)準(zhǔn)要求后換發(fā)新版國家標(biāo)準(zhǔn)認(rèn)證證書,認(rèn)證證書的有效期截止日期與原頒證日期所對應(yīng)的三年周期的截止日期一致�。
五、對于不能結(jié)合最近一次審核活動(包括監(jiān)督審核�、再認(rèn)證、專項(xiàng)審核)換發(fā)新版國家標(biāo)準(zhǔn)或不符合新版國家標(biāo)準(zhǔn)要求的獲證組織��,本中心將按暫?;虺蜂N處理認(rèn)證證書�。根據(jù)本中心《認(rèn)證認(rèn)可標(biāo)識(牌)使用及認(rèn)證證書管理規(guī)定》的要求�,在接到暫停�、撤銷認(rèn)證證書的通知后,獲證組織應(yīng)立即停止涉及認(rèn)證內(nèi)容的廣告及相關(guān)宣傳活動�。
六、獲證組織和申請組織應(yīng)遵守本中心《認(rèn)證認(rèn)可標(biāo)識(牌)使用及認(rèn)證證書管理規(guī)定》的要求��,在獲得新版國家標(biāo)準(zhǔn)認(rèn)證證書前�,不得聲明組織的信息安全管理體系通過了新版國家標(biāo)準(zhǔn)認(rèn)證,也不得以任何誤導(dǎo)方式使用認(rèn)證證書和標(biāo)識�,以暗示組織的信息安全管理體系通過了新版國家標(biāo)準(zhǔn)認(rèn)證。
關(guān)于中大華遠(yuǎn)
作為經(jīng)國家認(rèn)證認(rèn)可監(jiān)督管理委員會(CNCA)批準(zhǔn)設(shè)立的國有全資認(rèn)證機(jī)構(gòu)��,致力于為企業(yè)提供專業(yè)��、高效的信息安全管理體系(ISMS)��、信息技術(shù)服務(wù)管理體系(ITSMS)等信息技術(shù)類認(rèn)證項(xiàng)目��,助力組織提升網(wǎng)絡(luò)安全治理能力�,應(yīng)對數(shù)字化時代的風(fēng)險管理挑戰(zhàn)。
