截至 2026年4月（最新），ISO 27001（信息安全）与 ISO 20000（IT服务管理）适用的 核心法规

    截至 2026年4月（最新），ISO27001（信息安全）与 ISO 20000（IT服务管理）适用的 核心法规、国标、认证规则 清单如下（国内适用、权威、可直接用于体系审核）：
一、ISO 27001 最新法规清单（2026）
1. 国际/国家标准（认证依据）
- ISO/IEC 27001:2022（信息安全、网络安全和隐私保护—信息安全管理体系要求）
- GB/T 22080-2025（等同采用 ISO/IEC 27001:2022）- 名称：《网络安全技术 信息安全管理体系 要求》
- 实施：2026-01-01 正式实施
2. 国内认证规则（强制）
- CNCA-ISMS-01:2026《信息安全管理体系认证规则》- 发布：2026-01-14
- 实施：2026-03-01（旧版废止）
3. 核心法律法规（2026最新版）
- 《网络安全法》（2026修订版）- 2025-10-28 通过，2026-01-01 实施
- 《数据安全法》（2021）
- 《个人信息保护法》（2021）
- 《关键信息基础设施安全保护条例》（2021）
- 《信息安全等级保护管理办法》（2023修订）
- 《个人信息出境安全评估办法》（2023）
- 《个人信息出境认证办法》（2026-01-01 实施）
- 《密码法》（2020）
- 《数据出境安全评估办法》（2022）
- 《网络产品安全漏洞管理规定》（2021）
4. 配套国标（常用）
- GB/T 22081-2025（ISO/IEC 27002 指南）
- GB/T 20984-2022（信息安全风险评估）
- GB/T 31721-2015（信息安全分类分级）
- GB/T 35273-2020（个人信息安全规范）
二、ISO 20000 最新法规清单（2026）
1. 国际/国家标准（认证依据）
- ISO/IEC 20000-1:2018（信息技术—服务管理—第1部分：服务管理体系要求）
- ISO/IEC 20000-1:2018/Amd 1:2024（气候行动修正案，2024 生效）
- GB/T 24405.1-2019（等同采用 ISO/IEC 20000-1:2018）
2. 国内认证规则（强制）
- CNCA-ITSMS-01:2026《信息技术服务管理体系认证规则》- 发布：2026-01-14
- 实施：2026-03-01（旧版废止）
3. 核心法律法规（同27001，共用）
- 《网络安全法》（2026修订）
- 《数据安全法》
- 《个人信息保护法》
- 《关键信息基础设施安全保护条例》
- 《电信条例》《互联网信息服务管理办法》
- 《电子政务标准化指南》
4. 配套国标（常用）
- GB/T 24405.2-2019（服务管理体系应用指南）
- GB/T 33136-2016（信息技术服务 外包安全）
- GB/T 31168-2014（云计算服务安全指南）
- GB/T 34960.1-2017（IT服务管理 质量指标）
三、2026年两大体系共同新规要点（必看）
1. 五大体系统一认证规则（2026-03-01 实施）- 含：ISO27001、ISO20000、ISO9001、ISO14001、ISO45001
- 要求：最高管理者必须到场首末次会
- 费用：必须直付认证机构，禁止打给咨询/个人
2. ISO27001 国标换版- GB/T 22080-2016 → GB/T 22080-2025（2026-01-01）
3. ISO20000 国际修正案- 新增 气候变化、可持续性 要求（4.1/4.2 章节）
四、一句话总结
- ISO 27001：核心依据 GB/T 22080-2025 + CNCA-ISMS-01:2026 + 新《网络安全法》
- ISO 20000：核心依据 ISO/IEC 20000-1:2018(Amd1:2024) + CNCA-ITSMS-01:2026