3.2  規(guī)程code of practice，定義為設(shè)備、構(gòu)件或產(chǎn)品的設(shè)計(jì)、制造、安裝、維護(hù)或使用而推薦管理或程序的文件。[GB/T 20000.1-2002，定義2.3.5]

可見(jiàn)本標(biāo)準(zhǔn)本質(zhì)上還是關(guān)于文件化的，而不是關(guān)于技術(shù)產(chǎn)品的，此處采用的是國(guó)家標(biāo)準(zhǔn)的標(biāo)準(zhǔn)譯法。

ISO/IEC 27002：2005在2005年被修改采用[6]為GB/T19716-2005，在2008年11月等同采用為GB/T 22081-2008，同時(shí)代替GB/T19716-2005。

GB/T 22081-2008／ISO/IEC 27002：2005共有15章，外加1個(gè)引言，1個(gè)參考文獻(xiàn)。 本標(biāo)準(zhǔn)的第5章至第15章不但包括了GB/T 22080-2008／IS()/IEC 27001：2005附錄A中的控制目標(biāo)和控制措施，更多的篇幅則是最佳實(shí)踐( best practice)的實(shí)施建議和指南。