3.2  規程code of practice，定義為設備、構件或產品的設計、制造、安裝、維護或使用而推薦管理或程序的文件。[GB/T 20000.1-2002，定義2.3.5]

可見本標準本質上還是關于文件化的，而不是關于技術產品的，此處采用的是國家標準的標準譯法。

ISO/IEC 27002：2005在2005年被修改采用[6]為GB/T19716-2005，在2008年11月等同采用為GB/T 22081-2008，同時代替GB/T19716-2005。

GB/T 22081-2008／ISO/IEC 27002：2005共有15章，外加1個引言，1個參考文獻。 本標準的第5章至第15章不但包括了GB/T 22080-2008／IS()/IEC 27001：2005附錄A中的控制目標和控制措施，更多的篇幅則是最佳實踐( best practice)的實施建議和指南。