关于GB/T 22080-2025《网络安全技术 信息安全管理体系 要求》实施并作为认证依据的客户告知函

尊敬的客户及相关方：

2025年6月30日，国家市场监督管理总局、国家标准化管理委员会联合发布了GB/T 22080-2025《网络安全技术 信息安全管理体系 要求》，该标准等同采用ISO/IEC 27001:2022，已于2026年1月1日实施。

为确保此次认证依据更新相关工作的顺利开展，现将标准实施后的具体安排告知如下：

一、认证依据更新

自2026年1月1日起我公司所有审核活动，将采用GB/T 22080-2025/ISO/IEC 27001:2022《网络安全技术 信息安全管理体系 要求》作为认证审核依据。

二、认证合同、申请书更新

认证合同、申请书已完成认证依据的更新。自2026年1月1日起请您使用最新版本的合同及申请书，向我公司进行认证申请；对于已完成签订的认证合同、申请书，可继续执行，我公司将同步执行新版标准要求。

三、认证证书换发安排

（一）认证证书换发范围

本次认证证书换发覆盖以下管理体系认证证书：信息安全管理体系、云服务信息安全管理体系、公有云中个人可识别信息保护管理体系、个人可识别信息保护管理体系。

（二）认证证书换发程序

1.2026年1月1日起完成认证决定的认证项目，将直接颁发更新后的认证证书，证书认证依据为：

中文：GB/T 22080-2025/ISO/IEC 27001:2022《网络安全技术 信息安全管理体系 要求》

英文：GB/T 22080-2025/ISO/IEC 27001:2022《Cybersecurity technology-Information security management systems-Requirements》

2.对于已颁发且目前处于有效状态的认证证书，您可选择两种换发方式：一是直接申请换发；二是结合后续监督审核或再认证审核进行换发。

3.对于已颁发但目前处于暂停状态的认证证书，需先完成恢复审核并通过后，方可办理认证证书换发手续。

如您对上述事宜有任何疑问，或需要协助办理认证证书换发等相关业务，请与我公司各分支机构和客服部门联系。我们将竭诚为您提供专业、高效的服务，确保您的认证工作顺利完成。

感谢您的理解与支持！