發布時間:2025-11-19 所在欄目:通知公告 瀏覽:883次
【返回上一頁】 尊敬的認證組織:
國際標準化組織(ISO))于 2022 年 10 月發布 ISO/IEC 27001:2022《信息安全�、網絡安全和隱私保護—信息安全管理體系—要求》。國家標準委于 2025 年 6 月 30 日發布 GB/T 22080-2025/ISO/IEC 27001:2022《網絡安全技術 信息安全管理體系 要求》(以下簡稱新版國家標準)�����,并于 2026 年 1 月 1 日正式實施�。新版國家標準是等同采用 ISO/IEC 27001:2022 標準,代替了 GB/T 22080-2016/ISO/IEC 27001:2013 標準(以下簡稱舊版國家標準)�����。
新版國家標準較 ISO/IEC 27001:2022 標準主要存在兩處差異:
一���、為與中國技術標準體系協調一致��,新版國家標準將標準名稱調整為《網絡安全技術 信息安全管理體系 要求》�����,而非 ISO/IEC 27001:2022 標準英文名稱直譯,明確了其在國家標準體系中的領域歸屬,此項調整不改變標準的范圍、核心要求及實施目標����;
二��、在新版國家標準 4.1 和 4.2 條款處正式將 ISO/IEC 27001:2022/Amd 1:2024 修正案 1(氣候行動變化)納入標準正文����。
根據國家認監委(CNCA)2015 年第 30 號公告《國家認監委關于管理體系認證標準換版工作安排的公告》的相關要求,本機構應在等同采用的新版國家標準發布實施后���,結合最近一次審核活動,為符合新版國家標準的獲證組織換發或重新頒發認證依據為新版國家標準的認證證書���。
為了確保獲證組織順利完成此次新版國家標準轉換工作,本機構對轉換工作做出如下安排:
一����、認證申請和審核安排
1��、2026 年 1 月 1 日起,ZRC 開始受理依據GB/T 22080-2025/ISO/IEC 27001:2022的認證申請(包括初次審核�、監督+轉換���、再認證審核+轉換�����、專項轉換審核)并開始實施審核、頒發/換發新版標準認證證書��。同時停止安排依據 ISO/IEC 27001:2022 標準的所有認證審核活動����。
2�、對于已頒發的認證依據為 ISO/IEC 27001:2022 標準的認證證書��,本機構將結合獲證組織的最近一次審核活動(包括監督審核���、再認證��、專項審核)��,在確認符合新版國家標準要求后��,換發依據為 GB/T 22080-2025/ISO/IEC 27001:2022 的認證證書。請獲證組織結合新版國家標準對自身管理體系文件進行必要的修訂��。
二����、認證證書的轉換方式和審核時間
獲證客戶可選擇結合監督或再認證審核進行轉換;當獲證組織出于市場需求或自身管理需要����,在時間上又不能結合前兩種方式進行認證轉換時�����,也可以通過專項現場審核進行轉換。
1、當轉換審核是結合再認證審核實施時��,依據再認證的現場審核時間�。
2、當轉換審核是結合監督審核或專項審核實施時,依據監督的現場審核時間。
3、根據客戶的特點(如客戶所在行業的風險級別����、過程的復雜程度���、客戶準備的情況�����、外包情況及控制程度等),審核時間可能還會增加���。
三、客戶認證轉換準備
1�����、客戶應分析識別新舊版標準的差異���,以及標準內容變化對其體系運行的影響����。
2���、制定滿足新版標準中新要求的措施和實施計劃�,至少包括:開展新版標準培訓及內審員轉換培訓,對體系文件及相關表格修訂�����。
3���、依據修訂后的管理體系文件���,運行信息安全管理體系���。
4�、在認證審核前依據新版標準要求運行信息安全管理體系三個月或以上,并依據新版標準要求完成內部審核和管理評審。
四���、GB/T 22080-2025/ISO/IEC 27001:2022標準認證證書的頒發安排
通過初次認證審核的組織,GB/T 22080-2025/ISO/IEC 27001:2022 標準認證證書有效期3年。通過標準認證轉換審核的組織,監督審核組織GB/T 22080-2025/ISO/IEC 27001:2022標準認證證書有效期與原證書有效期保持一致����;再認證組織GB/T 22080-2025/ISO/IEC 27001:2022 標準認證證書有效期基于原證書到期日后三年����。
中認認證有限公司
2025年11月19日
中認認證有限公司信息安全管理體系國家標準轉換通知.pdf
