本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# ACSC ISM 操作最佳实践 - 第 1 部分
<a name="operational-best-practices-for-acsc-ism"></a>

Conformance Pack 提供了一个通用的合规框架，旨在使您能够使用托管或自定义 AWS Config 规则和 AWS Config 补救措施来创建安全、运营或成本优化治理检查。作为示例模板，合规包并不是为了完全确保遵守特定的治理或合规标准而设计的。您有责任自行评估自己对服务的使用是否符合适用的法律和监管要求。

以下提供了澳大利亚网络安全中心 (ACSC)《信息安全手册》(ISM) 2020-06 与托管 C AWS onfig 规则之间的映射示例。每条 Config 规则都适用于特定的 AWS 资源，并与一个或多个 ISM 控件相关。一个 ISM 控制可以与多个 Config 规则相关联。有关这些映射的更多详细信息和指导，请参阅下表。

此示例合规性包模板包含与 ISM 框架内控制的映射，该框架由澳大利亚联邦创建，可在[澳大利亚政府信息安全手册](https://www.cyber.gov.au/resources-business-and-government/essential-cyber-security/ism/cyber-security-principles)中找到。有关知识共享署名 4.0 国际公共许可证下的框架许可和该框架的版权信息（包括免责声明），请访问 [ACSC \| 版权](https://www.cyber.gov.au/acsc/copyright)。


****  
[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/config/latest/developerguide/operational-best-practices-for-acsc-ism.html)

## 模板
<a name="acsc-ism-conformance-pack-sample"></a>

这些模板可在以下网址获得 GitHub：
+ [ACSC ISM 操作最佳实践 - 第 1 部分](https://github.com/awslabs/aws-config-rules/blob/master/aws-config-conformance-packs/Operational-Best-Practices-for-ACSC-ISM.yaml)
+ [ACSC ISM 操作最佳实践 - 第 2 部分](https://github.com/awslabs/aws-config-rules/blob/master/aws-config-conformance-packs/Operational-Best-Practices-for-ACSC-ISM-Part2.yaml)