GB_T 22080-2025 适用性声明（SoA）模板 中文版.docxVIP

GB/T22080-2025适用性声明（SoA）模板中文版

（控制项选择与理由说明符合国标）

文档版本说明

本模板依据GB/T22080-2025《网络安全技术信息安全管理体系要求》编制，该标准等同采用ISO/IEC27001:2022《信息安全、网络安全和隐私保护信息安全管理体系要求》，是替代GB/T22080-2016的新版国标，于2025年6月30日发布，2026年1月1日正式实施(1)。

适用性声明（StatementofApplicability，简称SoA）是信息安全管理体系（ISMS）的强制性核心文件，是组织对其选择实施的信息安全控制项的正式合规性声明。它既是组织风险处置策略的具象化体现，也是认证机构审核、相关方验证ISMS合规性的核心依据(41)。

为保障新版国标落地的实操性，本模板严格遵循GB/T22080-2025的核心要求，将控制项选择逻辑与风险评估结果、业务场景属性、监管合规要求深度绑定，所有合规性表述均匹配标准的最新调整项。组织需基于自身实际风险现状，完成模板的个性化填充，确保通过文件审核证明其控制措施选择的合理性。

一、适用性声明（SoA）核心总则

本部分为SoA文档的基础说明层，明确文档的合规依据、编制逻辑、管理属性与使用约束，需由组织最高管理层确认后正式生效。

1.1编