新西兰信息安全手册 (NZISM) 合规性指南

Microsoft是新西兰安全云计算的领导者， (新西兰) 采用下一代人工智能技术，符合 新西兰政府的云优先政策。

有关详细信息，请参阅 NZ 政府信息安全和隐私注意事项。

作为合规性要求的一部分， 新西兰信息安全手册 (NZISM) 详细说明了保护所有政府信息和系统所必需的流程和控制。

NZISM 供新西兰政府部门、机构和组织使用。 还鼓励皇家实体、地方政府和私营部门组织使用本手册。

为了帮助新西兰客户能够遵守 NZISM，Microsoft制定了符合 NZISM 的 Azure 内置策略计划 定义。 可以使用 Defender for Cloud 等工具强制实施 NZISM 的关键建议，例如使用多重身份验证 (MFA) 、安全配置系统以及持续监视网络。 NZ 也使用 Essential 8。 有关在 Microsoft 环境中实现 Essential 8 的详细信息，请参阅 Microsoft Essential 8 指南

通过采用 Entra ID、Microsoft Defender for Endpoint 和持续合规性产品/服务等解决方案，组织可以确保它们符合 NZISM 保护敏感信息和有效响应安全事件的标准。

Microsoft Azure 支持使用 NZISM 等合规性框架。 这些可以在 Defender for Cloud 中作为法规合规性框架启用。 这些框架会定期更新。

若要了解如何安装 NZISM 框架等框架，请参阅计划定义中的合规性 - Azure Policy。

终结点 NZISM 监视和持续合规性

若要查看和维护安全策略和/或合规性基线，Microsoft建议使用这些指南，以便通过使用 Microsoft Purview 合规性管理器来防止合规性偏差，从而持续合规。

Purview Compliance Manager Premium 模板 可从监视、持续评估和配置偏差/配置管理的角度提供帮助。

当前可用的 NZ 高级模板包括：

• 新西兰隐私法 / 2020。
• 新西兰公共记录法。
• 新西兰储备银行 BS11 外包政策。
• 新西兰电信信息隐私代码。
• 新西兰运行状况数据保留策略。
• 新西兰健康信息隐私代码。
• 新西兰健康信息安全框架 (HISF) 。
• 新西兰信息安全手册 (NZISM) 。