世界貿易組織
G/TBT/N/UGA/1320
2021-04-27
技術性貿易壁壘
通 報
1
以下通報根據(jù)TBT協(xié)定第10.6條分發(fā)
| 1. |
通報成員:烏干達 |
| 2. |
負責機構:烏干達標準局 |
| 3. |
通報依據(jù)的條款:[X] 2.9.2,[ ] 2.10.1,[ ] 5.6.2,[ ] 5.7.1
通報依據(jù)的條款其他:
|
| 4. |
覆蓋的產品:信息和通信技術的硬件和軟件��;用于傳輸或接收語音�����、圖像或其他數(shù)據(jù)的其他設備�,包括用于在有線或無線網(wǎng)絡(如局域網(wǎng)或廣域網(wǎng))中進行通信的設備:(HS 85176)��; 一般信息技術(IT)(ICS 35.020)
ICS:[{"uid":"35.020"}]
HS:[{"uid":"8517.6000"}]
|
| 5. |
通報標題:DUS 2175:2019����,信息安全-安全控制要求,第1版
頁數(shù):42
使用語言:英語
鏈接網(wǎng)址:
|
| 6. |
內容簡述: 本烏干達標準草案規(guī)定了安全控制要求��,以減少信息安全的脆弱性��,如影響受保護計算機和/或CII的網(wǎng)絡和其它可能的威脅�。本標準適用于擁有或操作受保護計算機的公共和私人組織。
|
| 7. |
目的和理由:國家安全要求����;防止欺詐行為和消費者保護��。
|
| 8. |
相關文件:
1.行政手冊 2.烏干達(1964)��,官方機密法,烏干達政府�����,烏干達恩德培���。 3.烏干達(1987)��, 安全組織法2005����,烏干達政府�,烏干達恩德培。 4.烏干達(2005a)���,“信息獲取法2005”�,烏干達政府����,烏干達恩德培�����,烏干達政府公報���。 5.烏干達(2005b),烏干達人民國防軍法2005�����,烏干達政府�����,烏干達恩德培�。 6.烏干達(2006),警察法(修訂)2006���,烏干達政府����,烏干達恩德培 7.烏干達(2009a)��,“ 烏干達國家信息技術管理局,烏干達法案2009”����, 烏干達官方公報,烏干達政府��,烏干達恩德培��。 8.烏干達(2009b)�����,國家安全委員會法�,烏干達政府����,烏干達恩德培 9.烏干達(2010),截取通訊法規(guī)2010�,烏干達官方公報,烏干達政府��,烏干達恩德培����。 10.烏干達(2011a)����,“計算機濫用法2011”�����, 烏干達官方公報���,烏干達政府����,烏干達恩德培����。 11.烏干達(2011b),“電子簽名法2011”���,烏干達官方公報�����,烏干達政府�,烏干達恩德培�。 12.烏干達(2011c)�,“電子交易法2011”�, 烏干達官方公報,烏干達政府�,烏干達恩德培。 13. DUS 2175��,2019信息安全-安全控制要求 14.US ISO / IEC 27000��,信息技術-安全技術-信息安全管理系統(tǒng)-概述和詞匯 15.US ISO / IEC 27005��,信息技術-安全技術-信息安全風險管理 16.US IEC 31010���,風險管理–風險評估技術 17. ISO指南73���,風險管理-詞匯 18. US ISO / IEC 27001����,信息技術-安全技術-信息安全管理系統(tǒng)—要求(第二版)。
|
| 9. |
擬批準日期:
2021年6月
擬生效日期:
貿易��、工業(yè)和合作部長宣布為強制標準之后
|
| 10. |
意見反饋截至日期: 通報之后60天 |
| 11. |
文本可從以下機構得到:
[ ] 國家通報機構
[ ] 國家咨詢點�����,或其他機構的聯(lián)系地址、傳真及電子郵件地址(如能提供):
|
1
DUS 2175:2019��,信息安全-安全控制要求����,第1版
本烏干達標準草案規(guī)定了安全控制要求,以減少信息安全的脆弱性�����,如影響受保護計算機和/或CII的網(wǎng)絡和其它可能的威脅�。本標準適用于擁有或操作受保護計算機的公共和私人組織。
通報原文:[{"filename":"UGA1320.docx","fileurl":"/uploadtbtsps/tbt/20210427/UGA1320.docx"}]
粵公網(wǎng)安備 44010602010620號