世界貿易組織
G/TBT/N/UGA/1321
2021-04-27
技術性貿易壁壘
通 報
1
以下通報根據TBT協定第10.6條分發(fā)
| 1. |
通報成員:烏干達 |
| 2. |
負責機構:烏干達標準局 |
| 3. |
通報依據的條款:[X] 2.9.2,[ ] 2.10.1,[ ] 5.6.2,[ ] 5.7.1
通報依據的條款其他:
|
| 4. |
覆蓋的產品:信息和通信技術的硬件和軟件��;用于傳輸或接收語音���、圖像或其他數據的其他設備,包括用于在有線或無線網絡(如局域網或廣域網)中進行通信的設備:(HS 85176)���; 一般信息技術(IT)(ICS 35.020)
ICS:[{"uid":"35.020"}]
HS:[{"uid":"8517"}]
|
| 5. |
通報標題:DUS 2209:2019��,信息安全-風險評估�����,第1版
頁數:38
使用語言:英語
鏈接網址:
|
| 6. |
內容簡述: 本烏干達標準草案規(guī)定了擁有和/或運營CII的公共和私營部門組織應遵守的要求����,以便根據與其相關的風險評估標準和目標對風險進行識別�、量化或定性描述和優(yōu)先排序。解決了CII持有�、存儲和處理的信息的保密性、完整性和可用性方面的風險�����。
|
| 7. |
目的和理由:國家安全要求�����;防止欺詐行為和消費者保護; 保護人類健康安全。
|
| 8. |
相關文件:
1.烏干達(1964)����,官方機密法,烏干達政府�,烏干達恩德培。 2.烏干達(1987)�����, 安全組織法2005�,烏干達政府,烏干達恩德培����。 3.烏干達(2005a),“信息獲取法2005”�,烏干達政府,烏干達恩德培���,烏干達政府公報�����。 4.烏干達(2005b)��,烏干達人民國防軍法2005���,烏干達政府,烏干達恩德培����。 5.烏干達(2006),警察法(修訂)2006���,烏干達政府���,烏干達恩德培 6.烏干達(2009a),“ 烏干達國家信息技術管理局��,烏干達法案2009”���, 烏干達官方公報����,烏干達政府�,烏干達恩德培。 7.烏干達(2009b)����,國家安全委員會法����,烏干達政府����,烏干達恩德培 8.烏干達(2010),截取通訊法規(guī)2010���,烏干達官方公報���,烏干達政府,烏干達恩德培���。 9.烏干達(2011a)�,“計算機濫用法2011”�, 烏干達官方公報,烏干達政府���,烏干達恩德培��。 10.烏干達(2011b)��,“電子簽名法2011”���,烏干達官方公報�,烏干達政府���,烏干達恩德培。 11.烏干達(2011c)�,“電子交易法2011”, 烏干達官方公報����,烏干達政府,烏干達恩德培�����。 12. DUS 2175���,2019信息安全-安全控制要求 13.US ISO / IEC 27000��,信息技術-安全技術-信息安全管理系統(tǒng)-概述和詞匯 14.US ISO / IEC 27005����,信息技術-安全技術-信息安全風險管理 15.US IEC 31010,風險管理–風險評估技術 16. ISO指南73�����,風險管理-詞匯 17. US ISO / IEC 27001����,信息技術-安全技術-信息安全管理系統(tǒng)—要求(第二版)。
|
| 9. |
擬批準日期:
2021年6月
擬生效日期:
貿易�、工業(yè)和合作部長宣布為強制標準之后
|
| 10. |
意見反饋截至日期: 通報之后60天 |
| 11. |
文本可從以下機構得到:
[ ] 國家通報機構
[ ] 國家咨詢點,或其他機構的聯系地址����、傳真及電子郵件地址(如能提供):
|
1
DUS 2209:2019,信息安全-風險評估����,第1版
本烏干達標準草案規(guī)定了擁有和/或運營CII的公共和私營部門組織應遵守的要求,以便根據與其相關的風險評估標準和目標對風險進行識別���、量化或定性描述和優(yōu)先排序����。解決了CII持有、存儲和處理的信息的保密性��、完整性和可用性方面的風險����。
通報原文:[{"filename":"UGA1321.docx","fileurl":"/uploadtbtsps/tbt/20210427/UGA1321.docx"}]
粵公網安備 44010602010620號