尊敬的华中认证客户及相关方：

根据国家市场监督管理总局、国家标准化管理委员会于2025年6月30日发布的公告，新版国家标准GB/T 22080-2025/ISO/IEC 27001:2022《网络安全技术信息安全管理体系要求》已正式发布(以下简称“新标准”，具体见附件1)，将于2026年1月1日起正式实施，并全面取代旧版GB/T22080-2016（等同采用ISO/IEC27001:2013）。

新标准等同采用了ISO/IEC27001:2022《信息安全、网络安全和隐私保护-信息安全管理体系要求》，标准主体内容未发生变化，主要做了如下编辑性改动。为确保贵单位信息安全管理体系的持续合规及认证有效性，现就本次标准换版的核心变化、转换安排及相关注意事项函告如下：

主要变化

标准名称与标识更新

旧标准：ISO/IEC27001:2022《信息安全、网络安全和隐私保护-信息安全管理体系要求》

新标准：GB/T22080-2025/ISO/IEC27001:2022《网络安全技术信息安全管理体系要求》

说明：为与中国标准体系协调，国家标准名称中明确使用“网络安全技术”作为领域归属，标准代号更新为GB/T22080-2025。

强制性纳入气候变化考量（关键新增）

新标准已整合ISO/IEC27001:2022/Amd1:2024（修正案1）的全部内容，包括与气候行动相关的变化内容。

其他变更

其余描述变更具体见附件2：GB/T22080-2025与ISO/IEC27001:2022的差异性分析。

认证转换安排

转换时间线

2026年1月1日起：所有新申请、监督审核、再认证审核均须依据GB/T 22080-2025/ISO/IEC27001:2022实施。

已获证客户转换方式

原则上结合最近一次监督审核或再认证审核进行标准转换。

转换审核不额外增加审核人日，但需在审核前完成体系文件换版评审。

证书换发

转换审核通过后，统一换发带有GB/T 22080-2025/ISO/IEC 27001:2022标准编号的认证证书。

感谢贵单位的长期信任与支持！我们将继续通过专业、高效的认证服务，确保贵单位标准转换工作顺利推进，并共同推动信息安全管理水平的持续提升。