世界貿(mào)易組織
G/TBT/N/UGA/1320
2021-04-27
技術性貿(mào)易壁壘
通 報
1
以下通報根據(jù)TBT協(xié)定第10.6條分發(fā)
| 1. |
通報成員:烏干達 |
| 2. |
負責機構(gòu):烏干達標準局 |
| 3. |
通報依據(jù)的條款:[X] 2.9.2,[ ] 2.10.1,[ ] 5.6.2,[ ] 5.7.1
通報依據(jù)的條款其他:
|
| 4. |
覆蓋的產(chǎn)品:信息和通信技術的硬件和軟件;用于傳輸或接收語音�����、圖像或其他數(shù)據(jù)的其他設備,包括用于在有線或無線網(wǎng)絡(如局域網(wǎng)或廣域網(wǎng))中進行通信的設備:(HS 85176)�; 一般信息技術(IT)(ICS 35.020)
ICS:[{"uid":"35.020"}]
HS:[{"uid":"8517.6000"}]
|
| 5. |
通報標題:DUS 2175:2019,信息安全-安全控制要求�����,第1版
頁數(shù):42
使用語言:英語
鏈接網(wǎng)址:
|
| 6. |
內(nèi)容簡述: 本烏干達標準草案規(guī)定了安全控制要求����,以減少信息安全的脆弱性,如影響受保護計算機和/或CII的網(wǎng)絡和其它可能的威脅�����。本標準適用于擁有或操作受保護計算機的公共和私人組織���。
|
| 7. |
目的和理由:國家安全要求��;防止欺詐行為和消費者保護��。
|
| 8. |
相關文件:
1.行政手冊 2.烏干達(1964)�����,官方機密法�,烏干達政府,烏干達恩德培����。 3.烏干達(1987)����, 安全組織法2005,烏干達政府�����,烏干達恩德培����。 4.烏干達(2005a),“信息獲取法2005”����,烏干達政府,烏干達恩德培����,烏干達政府公報。 5.烏干達(2005b)�����,烏干達人民國防軍法2005,烏干達政府����,烏干達恩德培。 6.烏干達(2006)���,警察法(修訂)2006�����,烏干達政府�����,烏干達恩德培 7.烏干達(2009a)�����,“ 烏干達國家信息技術管理局�����,烏干達法案2009”���, 烏干達官方公報���,烏干達政府,烏干達恩德培��。 8.烏干達(2009b)�����,國家安全委員會法����,烏干達政府�����,烏干達恩德培 9.烏干達(2010)����,截取通訊法規(guī)2010,烏干達官方公報��,烏干達政府����,烏干達恩德培����。 10.烏干達(2011a),“計算機濫用法2011”��, 烏干達官方公報���,烏干達政府,烏干達恩德培���。 11.烏干達(2011b)����,“電子簽名法2011”�����,烏干達官方公報��,烏干達政府�,烏干達恩德培�����。 12.烏干達(2011c)����,“電子交易法2011”, 烏干達官方公報���,烏干達政府,烏干達恩德培��。 13. DUS 2175�,2019信息安全-安全控制要求 14.US ISO / IEC 27000,信息技術-安全技術-信息安全管理系統(tǒng)-概述和詞匯 15.US ISO / IEC 27005�����,信息技術-安全技術-信息安全風險管理 16.US IEC 31010��,風險管理–風險評估技術 17. ISO指南73��,風險管理-詞匯 18. US ISO / IEC 27001,信息技術-安全技術-信息安全管理系統(tǒng)—要求(第二版)��。
|
| 9. |
擬批準日期:
2021年6月
擬生效日期:
貿(mào)易、工業(yè)和合作部長宣布為強制標準之后
|
| 10. |
意見反饋截至日期: 通報之后60天 |
| 11. |
文本可從以下機構(gòu)得到:
[ ] 國家通報機構(gòu)
[ ] 國家咨詢點�����,或其他機構(gòu)的聯(lián)系地址����、傳真及電子郵件地址(如能提供):
|
1
DUS 2175:2019����,信息安全-安全控制要求,第1版
本烏干達標準草案規(guī)定了安全控制要求��,以減少信息安全的脆弱性���,如影響受保護計算機和/或CII的網(wǎng)絡和其它可能的威脅。本標準適用于擁有或操作受保護計算機的公共和私人組織����。
通報原文:[{"filename":"UGA1320.docx","fileurl":"/uploadtbtsps/tbt/20210427/UGA1320.docx"}]
粵公網(wǎng)安備 44010602010620號