2025年6月30日，國家市場監督管理總局、國家標準化管理委員會發布GB/T 22080-2025《網絡安全技術 信息安全管理體系 要求》，本次為該標準的第二次修訂，代替GB/T 22080-2016，并將于2026年1月1日實施。該標準等同采用國際標準ISO/IEC 27001:2022《信息安全、網絡安全和隱私保護信息安全管理體系 要求》，規定了在組織環境下建立、實施、維護和持續改進信息安全管理體系的通用要求，為與我國技術標準體系協調，標準名稱改為《網絡安全技術 信息安全管理體系 要求》，納入ISO/IEC 27001:2022/Amd 1:2024修正案：與氣候行動相關的變化。

本次標準修訂的主要技術變化如下：

——增加了“組織應確定氣候變化是否是一個相關事項”；

——增加了“組織應確定哪些要求將通過信息安全管理體系來解決”；

——更改了“信息安全風險處置”中適用性聲明相關要求；

——增加了“針對變更的規劃”要求；

——更改了信息安全控制參考，包括對部分原有的控制進行合并、增加新的控制和調整控制的展示方式，原“114項控制”調整為“93項控制”，新增“數據脫敏”、“數據防泄漏”等控制。

該標準的發布和實施將促進網絡安全技術產業的高質量發展，提升組織的信息安全管理能力和水平，有助于提升國內組織在國際市場上的競爭力，減少因標準差異導致的貿易壁壘，還有助于促進我國與國際間的認證結果互認，推動網絡安全領域的國際合作與交流，為認證機構提供了權威的審核依據和準則，有助于規范認證市場，提高認證活動的公正性、有效性和一致性，增強認證結果的可信度。

各有關獲證組織宜組織開展針對標準的培訓和宣貫活動，幫助相關人員認真學習和深入理解新版標準的變化內容和要求，提高對標準的認知水平和執行能力；設置合理的標準實施過渡期，為了能有足夠時間更新和調整按舊版標準或國際標準建立信息安全管理體系，確保平穩過渡。中經科環也將認真履行認證機構職責，制定相應的認證轉換計劃和方案，指導已獲證組織按照新版標準要求進行體系轉換和認證審核，確保認證活動的連續性和有效性。