本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# NZISM 3.8 的操作最佳實務
<a name="operational-best-practices-for-nzism"></a>

一致性套件提供一般用途的合規架構，可讓您使用受管或自訂 AWS Config 規則和 AWS Config 修補動作來建立安全性、營運或成本最佳化控管檢查。一致性套件 (作為範例範本) 並不是為了完全確保符合特定控管或合規標準而設計。您有責任自行評估服務的使用情形是否符合適用的法律和法規要求。

以下提供[紐西蘭政府通訊安全局 (GCSB) 資訊安全手冊 (NZISM) 2022-09 3.8 版](https://www.nzism.gcsb.govt.nz/ism-document)與 AWS 受管 Config 規則之間的範例映射。每個 Config 規則都適用於特定 AWS 資源類型，並與一或多個 NZISM 控制項相關。一個 NZISM 控制可以與多個 Config 規則相關。如需與這些映射相關的詳細資訊和指引，請參閱下方資料表。只有代表 RESTRICTED 和以下分類資訊的建議或基準實務的控制項才會包含在映射中。

此一致性套件範本範例包含 NZISM 架構控制的映射，該架構是保護安全要求 (PSR) 架構不可或缺的一部分，其中闡述了紐西蘭政府對人員、資訊和實體安全管理的期望。

NZISM 依據 Creative Commons 姓名標示 4.0 紐西蘭授權條款獲得授權，這些授權條款可從 [https://creativecommons.org/licenses/by/4.0/](https://creativecommons.org/licenses/by/4.0/) 取得。如需著作權資訊，請參閱 [NZISM New Zealand Information Security Manual \$1 Legal, Privacy, and Copyrigh](https://www.nzism.gcsb.govt.nz/legal-privacy-and-copyright/)。


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/config/latest/developerguide/operational-best-practices-for-nzism.html)

## 範本
<a name="nzism-conformance-pack-sample"></a>

此範本可在 GitHub 上取得：《[NZISM 的操作最佳實務](https://github.com/awslabs/aws-config-rules/blob/master/aws-config-conformance-packs/Operational-Best-Practices-for-NZISM.yaml)》。