本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# HIPAA 安全操作最佳实践
<a name="operational-best-practices-for-hipaa_security"></a>

Conformance Pack 提供了一个通用的合规框架，旨在使您能够使用托管或自定义 AWS Config 规则和 AWS Config 补救措施来创建安全、运营或成本优化治理检查。作为示例模板，合规包并不是为了完全确保遵守特定的治理或合规标准而设计的。您有责任自行评估自己对服务的使用是否符合适用的法律和监管要求。

以下内容提供了《健康保险流通与责任法案》(HIPAA) 与托管 AWS Config 规则之间的映射示例。每条 Config 规则都适用于特定 AWS 资源，并与一个或多个 HIPAA 控件相关。一个 HIPAA 控制可以与多个 Config 规则相关联。有关这些映射的更多详细信息和指导，请参阅下表。

该合规包已通过 AWS 安全保障服务有限责任公司（AWS SAS）的验证，该团队由支付卡行业合格的安全评估员（QSAs）、HITRUST认证的通用安全框架从业人员（CCSFPs）和经过认证的合规专业人员组成，可以为各种行业框架提供指导和评估。 AWS SAS 专业人员设计此一致性包是为了让客户能够与 HIPAA 的子集保持一致。


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/config/latest/developerguide/operational-best-practices-for-hipaa_security.html)

## 模板
<a name="hipaa_security-conformance-pack-sample"></a>

该模板可在以下网址获得 GitHub：[HIPAA 安全最佳运营实践](https://github.com/awslabs/aws-config-rules/blob/master/aws-config-conformance-packs/Operational-Best-Practices-for-HIPAA-Security.yaml)。