本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# NZISM 3.8 操作最佳实践
<a name="operational-best-practices-for-nzism"></a>

合规包提供了一个通用合规框架，旨在使您能够使用托管或自定义 AWS Config 规则和 AWS Config 补救措施来创建安全、运营或成本优化治理检查。作为示例模板，合规包并不是为了完全确保遵守特定的治理或合规标准而设计的。您有责任自行评估自己对服务的使用是否符合适用的法律和监管要求。

下面是[新西兰政府通信安全局（GCSB）《信息安全手册》(NZISM）2022-09 年版本 3.8](https://www.nzism.gcsb.govt.nz/ism-document) 和 AWS 托管 Config 规则之间的映射示例。每条 Config 规则都适用于特定的 AWS 资源类型，并与一个或多个 NZISM 控制措施相关。一个 NZISM 控制可以与多个 Config 规则相关联。有关这些映射的更多详细信息和指导，请参阅下表。映射中仅包含适用于“受限”及以下级别信息的控制措施，这些控制措施代表推荐或基准实践。

该示例合规包模板包含与 NZISM 框架内控制措施的映射，NZISM 框架是保护性安全要求（PSR）框架不可分割的一部分，规定了新西兰政府对人员、信息和人身安全管理的期望。

NZISM 根据知识共享署名 4.0 新西兰许可证获得许可，网址为 [https://creativecommons.org/licenses/by/4.0/](https://creativecommons.org/licenses/by/4.0/)。版权信息可在 [NZISM 新西兰信息安全手册 \$1 法律、隐私和版权](https://www.nzism.gcsb.govt.nz/legal-privacy-and-copyright/)中找到。


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/config/latest/developerguide/operational-best-practices-for-nzism.html)

## 模板
<a name="nzism-conformance-pack-sample"></a>

该模板可在 GitHub 上找到：[NZISM 操作最佳实践](https://github.com/awslabs/aws-config-rules/blob/master/aws-config-conformance-packs/Operational-Best-Practices-for-NZISM.yaml)。