通报号：G/TBT/N/UGA/1321

通报标题：DUS2209：2019，信息安全－风险评估，第1版

通报成员：乌干达

负责部门：

覆盖的产品：信息和通信技术的硬件和软件；用于传输或接收语音、图像或其他数据的其他设备，包括用于在有线或无线网络（如局域网或广域网）中进行通信的设备：（HS85176）；一般信息技术（IT）（ICS35.020） HS：8517　　 ICS：35.020

通报文件的名称： 页数： 38 页 使用语言： 英语

通报日期：2021-04-27

内容概述：本乌干达标准草案规定了拥有和/或运营CII的公共和私营部门组织应遵守的要求，以便根据与其相关的风险评估标准和目标对风险进行识别、量化或定性描述和优先排序。解决了CII持有、存储和处理的信息的保密性、完整性和可用性方面的风险。

目的和理由：国家安全要求；防止欺诈行为和消费者保护;保护人类健康安全。

相关文件：1.乌干达（1964），官方机密法，乌干达政府，乌干达恩德培。2.乌干达（1987），安全组织法2005，乌干达政府，乌干达恩德培。3.乌干达（2005a），“信息获取法2005”，乌干达政府，乌干达恩德培，乌干达政府公报。4.乌干达（2005b），乌干达人民国防军法2005，乌干达政府，乌干达恩德培。5.乌干达（2006），警察法（修订）2006，乌干达政府，乌干达恩德培6.乌干达（2009a），“乌干达国家信息技术管理局，乌干达法案2009”，乌干达官方公报，乌干达政府，乌干达恩德培。7.乌干达（2009b），国家安全委员会法，乌干达政府，乌干达恩德培8.乌干达（2010），截取通讯法规2010，乌干达官方公报，乌干达政府，乌干达恩德培。9.乌干达（2011a），“计算机滥用法2011”，乌干达官方公报，乌干达政府，乌干达恩德培。10.乌干达（2011b），“电子签名法2011”，乌干达官方公报，乌干达政府，乌干达恩德培。11.乌干达（2011c），“电子交易法2011”，乌干达官方公报，乌干达政府，乌干达恩德培。12.DUS2175，2019信息安全-安全控制要求13.USISO/IEC27000，信息技术-安全技术-信息安全管理系统-概述和词汇14.USISO/IEC27005，信息技术-安全技术-信息安全风险管理15.USIEC31010，风险管理–风险评估技术16.ISO指南73，风险管理-词汇17.USISO/IEC27001，信息技术-安全技术-信息安全管理系统—要求（第二版）。

依据条例：[X]2.9.2[]2.10.1[]5.6.2[]5.7.1

拟批准日期：2021年6月

拟生效日期：贸易、工业和合作部长宣布为强制标准之后

提意见截止日期：通报之后60天