search

ISO 27001 金鑰 管理

1 年s 前
註釋: 0
視圖: 128

其實這裡的翻譯常常被顧問跟客戶弄混~
即使中文版的標準是翻成密碼,但其實原文是加密(Encryption)啦 XD

Show

實務上比較常用到的會比較偏向資料

這裡也通用 CISSP 的密碼學,更進一步可以參考:
信息安全:CISSP 密碼學知識總結:https://blog.csdn.net/ddk3001/article/details/53997927

A.10 密碼學

A.10.1 密碼式控制措施

目標:確保適當及有效使用密碼學,以保護資訊之機密性、鑑別性及/或完整性。

A.10.1.1 使用密碼式控制措施之政策

應發展及實作政策,關於資訊保護之密碼式控制措施的使用。

  • 密碼學中的金鑰管理的使用政策,如資料庫信用卡欄位要進行 AES 加密。

A.10.1.2 金鑰管理

應發展及實作政策,關於貫穿其整個生命週期之密碼金鑰的使用、保護及生命期。

  • 金鑰的管理,例如 SSL 憑證,或是其他與加密金錀有關的,金鑰管理生命週期。

參考文獻

國家標準(CNS)網路服務系統:https://www.cnsonline.com.tw/

恐怖遊戲推薦:

斯蓋爾之女(Maid of Sker)

Maid of Sker是一款第一人稱視角的生存恐怖遊戲,場景設在一個偏僻的酒店,那裡流傳著令人毛骨悚然的英國民間傳說。勇敢面對安靜男人(Quiet Men)的噩夢。當他們到達時,不要驚慌- 甚至不要呼吸。

Steam:https://store.steampowered.com/app/826940/Maid_of_Sker/

超推!光是配音跟音效就值得買!


跳到主要內容

已不再支援此瀏覽器。

請升級至 Microsoft Edge,以利用最新功能、安全性更新和技術支援。

加密和金鑰管理概觀

  • 發行項
  • 10/28/2022

本文內容

加密在保護客戶內容時扮演什麼角色?

大部分的 Microsoft 商務雲端服務都是多租使用者,這表示客戶內容可能會儲存在與其他客戶相同的實體硬體上。 為了保護客戶內容的機密性,Microsoft 線上服務使用一些最強大且最安全的可用加密通訊協定來加密所有待用和傳輸中的資料。

加密無法替代強式存取控制。 Microsoft 的零常設存取 (ZSA 存取控制原則) 保護客戶內容不受 Microsoft 員工未經授權的存取。 加密可藉由保護客戶內容儲存位置的機密性,以及防止內容在 Microsoft 線上服務 系統之間或 Microsoft 線上服務 與客戶之間傳輸時遭到讀取,來補充存取控制。

Microsoft 如何線上服務加密待用資料?

Microsoft 線上服務 中的所有客戶內容都會受到一或多種加密形式的保護。 Microsoft 伺服器會使用 BitLocker 來加密磁片磁碟機,其中包含磁片區層級的客戶內容。 BitLocker 所提供的加密會在其他進程或控制項發生失效時保護客戶內容 (,例如,存取控制或回收硬體) ,而可能導致未經授權的實體存取包含客戶內容的磁片。

除了磁片區層級加密之外,Microsoft 線上服務在應用層使用服務加密來加密客戶內容。 服務加密除了強式加密保護之外,還提供版權保護和管理功能。 它也允許在 Windows 作業系統與這些作業系統所儲存或處理的客戶資料之間進行分隔。

Microsoft 如何線上服務加密傳輸中的資料?

Microsoft 線上服務使用 TLS 等強式傳輸通訊協定,防止未經授權的一方在透過網路移動時,對客戶資料進行竊聽。 傳輸中資料的範例包括正在傳遞的郵件訊息、線上會議中進行的交談,或在資料中心之間複寫的檔案。

針對 Microsoft 線上服務,每當使用者的裝置與 Microsoft 伺服器通訊,或 Microsoft 伺服器正在與另一部伺服器通訊時,資料就會被視為「傳輸中」。

Microsoft 線上服務如何管理用於加密的金鑰?

強式加密僅與用來加密資料的金鑰一樣安全。 Microsoft 會使用自己的安全性憑證來加密傳輸中資料的 TLS 連線。 針對待用資料,受 BitLocker 保護的磁片區會使用完整磁片區加密金鑰進行加密,該金鑰會使用磁片區主要金鑰加密,進而系結至伺服器中的受信任平臺模組 (TPM) 。 BitLocker 會使用符合 FIPS 規範的演算法,確保加密金鑰永遠不會以清楚的方式透過網路儲存或傳送。

服務加密為客戶待用資料提供另一層加密,為客戶提供兩個加密金鑰管理選項:Microsoft 管理的金鑰或客戶金鑰。 使用 Microsoft 管理的金鑰時,Microsoft 線上服務自動產生並安全地儲存用於服務加密的根金鑰。

需要控制自己根加密金鑰的客戶可以搭配 Microsoft Purview 客戶金鑰使用服務加密。 客戶可以使用客戶金鑰,使用內部部署硬體服務模組 (HSM) 或 Azure 金鑰保存庫 (AKV) 來產生自己的密碼編譯金鑰。 客戶根金鑰會儲存在 AKV 中,可作為其中一個金鑰鏈的根目錄,以加密客戶信箱資料或檔案。 客戶根金鑰只能由 Microsoft 線上服務程式代碼間接存取以進行資料加密,且無法由 Microsoft 員工直接存取。

Microsoft 的線上服務會定期稽核,以符合外部法規和認證。 請參閱下表,以驗證與加密和金鑰管理相關的控制項。

Azure 和 Dynamics 365

外部稽核Section最新報告日期
ISO 27001/27002

適用性聲明
認證

A.10.1:密碼編譯控制項
A.18.1.5:密碼編譯控制項 		2022 年 6 月 21 日
ISO 27017

適用性聲明
認證

A.10.1:密碼編譯控制項
A.18.1.5:密碼編譯控制項 		2022 年 6 月 21 日
ISO 27018

適用性聲明
認證

A.11.6:透過公用資料傳輸網路傳輸的 PII 加密 2022 年 6 月 21 日
SOC 1
SOC 2
SOC 3 		DS-1:安全儲存密碼編譯憑證和金鑰
DS-2:客戶資料會在傳輸中加密
DS-3:傳輸中加密的 Azure 元件內部通訊
DS-4:密碼編譯控制項和程式 		2022 年 5 月 6 日

Office 365

外部稽核Section最新報告日期
FedRAMP SC-8:傳輸機密性和完整性
SC-13:使用密碼編譯
SC-28:保護待用資訊
2022 年 7 月 27 日
ISO 27001/27002/27017

適用性聲明
認證 (27001/27002)
認證 (27017)

A.10.1:密碼編譯控制項
A.18.1.5:密碼編譯控制項 		2022 年 3 月
ISO 27018

適用性聲明
認證

A.11.6:透過公用資料傳輸網路傳輸的 PII 加密 2022 年 3 月
SOC 2 CA-44:傳輸中資料加密
CA-54:待用資料加密
CA-62:客戶金鑰信箱加密
CA-63:客戶金鑰資料刪除
CA-64:客戶金鑰 		2022 年 2 月 14 日
SOC 3 CUEC-16:客戶加密金鑰
CUEC-17:客戶金鑰保存庫
CUEC-18:客戶金鑰輪替 		2022 年 2 月 14 日

資源

  • 影片:Microsoft 365 待用資料加密

跳转至主内容

此浏览器不再受支持。

请升级到 Microsoft Edge 以使用最新的功能、安全更新和技术支持。

下载 Microsoft Edge 有关 Internet Explorer 和 Microsoft Edge 的详细信息

使用英语阅读

使用英语阅读

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。

ISO 27001:2013 法规合规性内置计划的详细信息

  • 项目
  • 10/05/2022

本文内容

下文详细说明了 Azure Policy 法规合规性内置计划定义如何映射到 ISO 27001:2013 中的合规性域和控制措施 。 有关此合规性标准的详细信息,请参阅 ISO 27001:2013。 若要了解所有权,请参阅 Azure Policy 策略定义和云中责任分担。

以下映射适用于 ISO 27001:2013 控制措施。 使用右侧的导航栏可直接跳转到特定的符合性域。 许多控制措施都是使用 Azure Policy 计划定义实现的。 若要查看完整计划定义,请在 Azure 门户中打开“策略”,并选择“定义”页 。 然后,找到 ISO 27001:2013 法规合规性内置计划定义并将其选中。

此内置计划部署为 ISO 27001:2013 蓝图示例的一部分。

重要

下面的每个控件都与一个或多个 Azure Policy 定义关联。 这些策略有助于评估控制的合规性;但是,控制与一个或多个策略之间通常不是一对一或完全匹配。 因此,Azure Policy 中的符合性仅引用策略定义本身;这并不能确保你完全符合某个控制措施的所有要求。 此外,符合性标准包含目前未由任何 Azure Policy 定义处理的控件。 因此,Azure Policy 中的符合性只是整体符合性状态的部分视图。 此符合性标准的符合性域、控制措施和 Azure Policy 定义之间的关联可能会随着时间的推移而发生变化。 若要查看更改历史记录,请参阅 GitHub 提交历史记录。

密码

有关使用加密控制措施的策略

ID:ISO 27001:2013 A.10.1.1 所有权:客户

名称
(Azure 门户)		说明效果版本
(GitHub)
添加系统分配的托管标识,在没有标识的虚拟机上启用来宾配置分配 此策略将系统分配的托管标识添加到托管在 Azure 中的虚拟机,这些虚拟机受来宾配置支持,但没有任何托管标识。 系统分配的托管标识是所有来宾配置分配的先决条件,在使用任何来宾配置策略定义之前必须被添加到计算机。 有关来宾配置的详细信息,请访问 https://aka.ms/gcpol。 modify 4.0.0
添加系统分配的托管标识,以在具有用户分配的标识的 VM 上启用来宾配置分配 此策略将系统分配的托管标识添加到托管在 Azure 中的虚拟机,这些虚拟机受来宾配置支持、至少有一个用户分配的标识,但没有系统分配的托管标识。 系统分配的托管标识是所有来宾配置分配的先决条件,在使用任何来宾配置策略定义之前必须被添加到计算机。 有关来宾配置的详细信息,请访问 https://aka.ms/gcpol。 modify 4.0.0
只应通过 HTTPS 访问应用服务应用 使用 HTTPS 可确保执行服务器/服务身份验证服务,并保护传输中的数据不受网络层窃听攻击威胁。 审核、已禁用、拒绝 3.0.0
审核未存储使用可逆加密的密码的 Windows 计算机 要求将先决条件部署到策略分配范围。 有关详细信息,请访问 https://aka.ms/gcpol 。 如果 Windows 计算机未存储使用可逆加密的密码,则计算机不合规 AuditIfNotExists、Disabled 2.0.0
自动化帐户变量应加密 存储敏感数据时,请务必启用自动化帐户变量资产加密 Audit、Deny、Disabled 1.1.0
定义加密使用 CMA_0120 - 定义加密使用 手动、已禁用 1.0.0
部署 Windows 来宾配置扩展以在 Windows VM 上启用来宾配置分配 此策略将 Windows 来宾配置扩展部署到托管在 Azure 中受来宾配置支持的 Windows 虚拟机。 Windows 来宾配置扩展是所有 Windows 来宾配置分配的先决条件,在使用任何 Windows 来宾配置策略定义之前必须将其部署到计算机。 有关来宾配置的详细信息,请访问 https://aka.ms/gcpol。 deployIfNotExists 1.2.0
记录和分发隐私策略 CMA_0188 - 记录和分发隐私策略 手动、已禁用 1.0.0
只应通过 HTTPS 访问函数应用 使用 HTTPS 可确保执行服务器/服务身份验证服务,并保护传输中的数据不受网络层窃听攻击威胁。 审核、已禁用、拒绝 4.0.0
实现隐私声明传递方法 CMA_0324 - 实施隐私声明传送方法 手动、已禁用 1.0.0
只能与 Azure Cache for Redis 建立安全连接 审核是否仅启用通过 SSL 来与 Azure Redis 缓存建立连接。 使用安全连接可确保服务器和服务之间的身份验证并保护传输中的数据免受中间人攻击、窃听攻击和会话劫持等网络层攻击 Audit、Deny、Disabled 1.0.0
提供隐私声明 CMA_0414 - 提供隐私声明 手动、已禁用 1.0.0
限制服务间通信 CMA_0449 - 限制通信 手动、已禁用 1.0.0
查看和更新系统和通信保护策略和过程 CMA_C1616 - 查看和更新系统和通信保护策略和过程 手动、已禁用 1.0.0
应启用安全传输到存储帐户 审核存储帐户中安全传输的要求。 安全传输选项会强制存储帐户仅接受来自安全连接 (HTTPS) 的请求。 使用 HTTPS 可确保服务器和服务之间的身份验证并保护传输中的数据免受中间人攻击、窃听和会话劫持等网络层攻击 Audit、Deny、Disabled 2.0.0
Service Fabric 群集应将 ClusterProtectionLevel 属性设置为 EncryptAndSign Service Fabric 使用主要群集证书为节点之间的通信提供三个保护级别(None、Sign 和 EncryptAndSign)。 设置保护级别以确保所有节点到节点消息均已进行加密和数字签名 Audit、Deny、Disabled 1.1.0
应在 SQL 数据库上启用透明数据加密 应启用透明数据加密以保护静态数据并满足符合性要求 AuditIfNotExists、Disabled 2.0.0
虚拟机应加密临时磁盘、缓存以及计算资源和存储资源之间的数据流 默认情况下,虚拟机的 OS 和数据磁盘使用平台管理的密钥进行静态加密。 临时磁盘、数据缓存以及在计算和存储之间流动的数据未加密。 如果存在以下情况,请忽略此建议:1. 使用“主机加密”,或者 2. 托管磁盘上的服务器端加密满足安全要求。 若要了解详细信息,请参阅 Azure 磁盘存储的服务器端加密:https://aka.ms/disksse,不同的磁盘加密产品/服务:https://aka.ms/diskencryptioncomparison AuditIfNotExists、Disabled 2.0.3

密钥管理

ID:ISO 27001:2013 A.10.1.2 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
定义物理密钥管理流程 CMA_0115 - 定义物理密钥管理流程 手动、已禁用 1.0.0
定义加密使用 CMA_0120 - 定义加密使用 手动、已禁用 1.0.0
定义加密密钥管理的组织要求 CMA_0123 - 定义加密密钥管理的组织要求 手动、已禁用 1.0.0
确定断言要求 CMA_0136 - 确定断言要求 手动、已禁用 1.0.0
记录购置合同中的安全强度要求 CMA_0203 - 记录收购合同中的安全强度要求 手动、已禁用 1.0.0
建立密码策略 CMA_0256 - 建立密码策略 手动、已禁用 1.0.0
识别允许在没有身份验证的情况下执行的操作 CMA_0295 - 标识允许在没有身份验证的情况下执行的操作 手动、已禁用 1.0.0
识别和验证非组织用户 CMA_C1346 - 标识和验证非组织用户 手动、已禁用 1.0.0
为记住的机密验证程序实现参数 CMA_0321 - 为记住的机密验证程序实现参数 手动、已禁用 1.0.0
颁发公钥证书 CMA_0347 - 颁发公钥证书 手动、已禁用 1.0.0
管理对称加密密钥 CMA_0367 - 管理对称加密密钥 手动、已禁用 1.0.0
使用加密保护密码 CMA_0408 - 使用加密保护密码 手动、已禁用 1.0.0
限制对私钥的访问 CMA_0445 - 限制对私钥的访问权限 手动、已禁用 1.0.0
查看和更新系统和通信保护策略和过程 CMA_C1616 - 查看和更新系统和通信保护策略和过程 手动、已禁用 1.0.0
终止客户控制的帐户凭据 CMA_C1022 - 终止客户控制的帐户凭据 手动、已禁用 1.0.0

物理和环境安全

物理安全外围

ID:ISO 27001:2013 A.11.1.1 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
采用生物识别身份验证机制 CMA_0005 - 采用生物识别身份验证机制 手动、已禁用 1.0.0
控制物理访问 CMA_0081 - 控制物理访问 手动、已禁用 1.0.0
定义物理密钥管理流程 CMA_0115 - 定义物理密钥管理流程 手动、已禁用 1.0.0
建立和维护资产清单 CMA_0266 - 建立和维护资产清单 手动、已禁用 1.0.0
为办公室、工作区和安全区域实施物理安全 CMA_0323 - 为办公室、工作区和安全区域实施物理安全 手动、已禁用 1.0.0
安装警报系统 CMA_0338 - 安装警报系统 手动、已禁用 1.0.0
管理安全监视摄像头系统 CMA_0354 - 管理安全的监视摄像头系统 手动、已禁用 1.0.0
查看和更新物理和环境策略和过程 CMA_C1446 - 查看和更新物理和环境政策和过程 手动、已禁用 1.0.0

物理条目控件

ID:ISO 27001:2013 A.11.1.2 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
采用生物识别身份验证机制 CMA_0005 - 采用生物识别身份验证机制 手动、已禁用 1.0.0
控制物理访问 CMA_0081 - 控制物理访问 手动、已禁用 1.0.0
定义物理密钥管理流程 CMA_0115 - 定义物理密钥管理流程 手动、已禁用 1.0.0
指定人员监督未经授权的维护活动 CMA_C1422 - 指定人员监督未经授权的维护活动 手动、已禁用 1.0.0
建立和维护资产清单 CMA_0266 - 建立和维护资产清单 手动、已禁用 1.0.0
为办公室、工作区和安全区域实施物理安全 CMA_0323 - 为办公室、工作区和安全区域实施物理安全 手动、已禁用 1.0.0
维护授权远程维护人员列表 CMA_C1420 - 维护授权远程维护人员列表 手动、已禁用 1.0.0
管理维护人员 CMA_C1421 - 管理维护人员 手动、已禁用 1.0.0
管理数据的输入、输出、处理和存储 CMA_0369 - 管理数据的输入、输出、处理和存储 手动、已禁用 1.0.0

保护办公室、房间和设施

ID:ISO 27001:2013 A.11.1.3 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
采用生物识别身份验证机制 CMA_0005 - 采用生物识别身份验证机制 手动、已禁用 1.0.0
控制物理访问 CMA_0081 - 控制物理访问 手动、已禁用 1.0.0
定义物理密钥管理流程 CMA_0115 - 定义物理密钥管理流程 手动、已禁用 1.0.0
建立和维护资产清单 CMA_0266 - 建立和维护资产清单 手动、已禁用 1.0.0
为办公室、工作区和安全区域实施物理安全 CMA_0323 - 为办公室、工作区和安全区域实施物理安全 手动、已禁用 1.0.0

防范外部和环境威胁

ID:ISO 27001:2013 A.11.1.4 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
创建单独的备用和主存储站点 CMA_C1269 - 创建单独的备用存储和主存储站点 手动、已禁用 1.0.0
确保备用存储站点保护与主站点等效 CMA_C1268 - 确保备用存储站点保护与主站点等效 手动、已禁用 1.0.0
确保信息系统在已知状态下失败 CMA_C1662 - 确保信息系统在已知状态下失败 手动、已禁用 1.0.0
建立备用存储站点以存储和检索备份信息 CMA_C1267 - 建立备用存储站点以存储和检索备份信息 手动、已禁用 1.0.0
建立备用处理站点 CMA_0262 - 建立备用处理站点 手动、已禁用 1.0.0
识别并缓解备用存储站点的潜在问题 CMA_C1271 - 识别并缓解备用存储站点的潜在问题 手动、已禁用 1.0.0
为办公室、工作区和安全区域实施物理安全 CMA_0323 - 为办公室、工作区和安全区域实施物理安全 手动、已禁用 1.0.0
安装警报系统 CMA_0338 - 安装警报系统 手动、已禁用 1.0.0
规划基本业务功能的连续性 CMA_C1255 - 规划基本业务功能的连续性 手动、已禁用 1.0.0

在安全区域中工作

ID:ISO 27001:2013 A.11.1.5 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
使用相关计划协调应变计划 CMA_0086 - 与相关计划协调应急计划 手动、已禁用 1.0.0
查看和更新应变计划策略和过程 CMA_C1243 - 查看和更新应变计划策略和过程 手动、已禁用 1.0.0
查看和更新物理和环境策略和过程 CMA_C1446 - 查看和更新物理和环境政策和过程 手动、已禁用 1.0.0

传送和加载区域

ID:ISO 27001:2013 A.11.1.6 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
采用生物识别身份验证机制 CMA_0005 - 采用生物识别身份验证机制 手动、已禁用 1.0.0
定义管理资产的要求 CMA_0125 - 定义管理资产的要求 手动、已禁用 1.0.0
安装警报系统 CMA_0338 - 安装警报系统 手动、已禁用 1.0.0
管理安全监视摄像头系统 CMA_0354 - 管理安全的监视摄像头系统 手动、已禁用 1.0.0
管理资产的运输 CMA_0370 - 管理资产的运输 手动、已禁用 1.0.0

设备坐着和保护

ID:ISO 27001:2013 A.11.2.1 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
为办公室、工作区和安全区域实施物理安全 CMA_0323 - 为办公室、工作区和安全区域实施物理安全 手动、已禁用 1.0.0

支持实用工具

ID:ISO 27001:2013 A.11.2.2 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
采用自动紧急照明 CMA_0209 - 采用自动紧急照明 手动、已禁用 1.0.0
建立 Internet 服务提供商的要求 CMA_0278 - 建立 Internet 服务提供商的要求 手动、已禁用 1.0.0
为办公室、工作区和安全区域实施物理安全 CMA_0323 - 为办公室、工作区和安全区域实施物理安全 手动、已禁用 1.0.0

布线安全性

ID:ISO 27001:2013 A.11.2.3 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
采用生物识别身份验证机制 CMA_0005 - 采用生物识别身份验证机制 手动、已禁用 1.0.0
控制物理访问 CMA_0081 - 控制物理访问 手动、已禁用 1.0.0
为办公室、工作区和安全区域实施物理安全 CMA_0323 - 为办公室、工作区和安全区域实施物理安全 手动、已禁用 1.0.0
管理数据的输入、输出、处理和存储 CMA_0369 - 管理数据的输入、输出、处理和存储 手动、已禁用 1.0.0

设备维护

ID:ISO 27001:2013 A.11.2.4 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
自动执行远程维护活动 CMA_C1402 - 自动执行远程维护活动 手动、已禁用 1.0.0
控制维护和修复活动 CMA_0080 - 控制维护和修复活动 手动、已禁用 1.0.0
记录人员接受隐私要求 CMA_0193 - 记录人员接受隐私要求 手动、已禁用 1.0.0
采用媒体清理机制 CMA_0208 - 采用媒体清理机制 手动、已禁用 1.0.0
实施控制措施来保护所有介质 CMA_0314 - 实施控制措施来保护所有介质 手动、已禁用 1.0.0
管理非本地维护和诊断活动 CMA_0364 - 管理非本地维护和诊断活动 手动、已禁用 1.0.0
生成远程维护活动的完整记录 CMA_C1403 - 生成远程维护活动的完整记录 手动、已禁用 1.0.0
提供隐私培训 CMA_0415 - 提供隐私培训 手动、已禁用 1.0.0
提供及时维护支持 CMA_C1425 - 提供及时的维护支持 手动、已禁用 1.0.0

删除资产

ID:ISO 27001:2013 A.11.2.5 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
控制维护和修复活动 CMA_0080 - 控制维护和修复活动 手动、已禁用 1.0.0
定义管理资产的要求 CMA_0125 - 定义管理资产的要求 手动、已禁用 1.0.0
采用媒体清理机制 CMA_0208 - 采用媒体清理机制 手动、已禁用 1.0.0
实施控制措施来保护所有介质 CMA_0314 - 实施控制措施来保护所有介质 手动、已禁用 1.0.0
管理非本地维护和诊断活动 CMA_0364 - 管理非本地维护和诊断活动 手动、已禁用 1.0.0
管理资产的运输 CMA_0370 - 管理资产的运输 手动、已禁用 1.0.0

本地设备和资产的安全性

ID:ISO 27001:2013 A.11.2.6 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
定义移动设备要求 CMA_0122 - 定义移动设备要求 手动、已禁用 1.0.0
确保个人返回时不需要安全防护 CMA_C1183 - 确保个人返回时不需要的安全保护措施 手动、已禁用 1.0.0
建立访问资源的条款和条件 CMA_C1076 - 建立访问资源的条款和条件 手动、已禁用 1.0.0
建立处理资源的条款和条件 CMA_C1077 - 建立处理资源的条款和条件 手动、已禁用 1.0.0
实施控制措施来保护所有介质 CMA_0314 - 实施控制措施来保护所有介质 手动、已禁用 1.0.0
实施控制措施来保护备用工作站点 CMA_0315 - 实施控制措施来保护备用工作站点 手动、已禁用 1.0.0
管理资产的运输 CMA_0370 - 管理资产的运输 手动、已禁用 1.0.0
不允许信息系统与个人一起 CMA_C1182 - 不允许信息系统与个人一起 手动、已禁用 1.0.0
使用加密保护传输中的数据 CMA_0403 - 使用加密保护传输中的数据 手动、已禁用 1.0.0
验证外部信息系统的安全控制 CMA_0541 - 验证外部信息系统的安全控制 手动、已禁用 1.0.0

安全处置或重新使用设备

ID:ISO 27001:2013 A.11.2.7 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
遵守定义的保持期 CMA_0004 - 遵守定义的保持期 手动、已禁用 1.0.0
采用媒体清理机制 CMA_0208 - 采用媒体清理机制 手动、已禁用 1.0.0
实施控制措施来保护所有介质 CMA_0314 - 实施控制措施来保护所有介质 手动、已禁用 1.0.0
执行处置评审 CMA_0391 - 执行处置评审 手动、已禁用 1.0.0
验证在处理结束时是否删除个人数据 CMA_0540 - 验证在处理结束时是否删除个人数据 手动、已禁用 1.0.0

无人参与的用户设备

ID:ISO 27001:2013 A.11.2.8 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
提供隐私培训 CMA_0415 - 提供隐私培训 手动、已禁用 1.0.0
自动终止用户会话 CMA_C1054 - 自动终止用户会话 手动、已禁用 1.0.0

清除桌面和清除屏幕策略

ID:ISO 27001:2013 A.11.2.9 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
采用媒体清理机制 CMA_0208 - 采用媒体清理机制 手动、已禁用 1.0.0
实施控制措施来保护所有介质 CMA_0314 - 实施控制措施来保护所有介质 手动、已禁用 1.0.0
提供隐私培训 CMA_0415 - 提供隐私培训 手动、已禁用 1.0.0

操作安全性

记录的操作过程

ID:ISO 27001:2013 A.12.1.1 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
开发访问控制策略和过程 CMA_0144 - 开发访问控制策略和过程 手动、已禁用 1.0.0
制定和建立系统安全计划 CMA_0151 - 开发和建立系统安全计划 手动、已禁用 1.0.0
制定审核和问责策略和过程 CMA_0154 - 制定审核和问责策略和过程 手动、已禁用 1.0.0
开发信息安全策略和过程 CMA_0158 - 开发信息安全策略和过程 手动、已禁用 1.0.0
分发信息系统文档 CMA_C1584 - 分发信息系统文档 手动、已禁用 1.0.0
记录客户定义的操作 CMA_C1582 - 记录客户定义的操作 手动、已禁用 1.0.0
记录安全和隐私培训活动 CMA_0198 - 记录安全和隐私培训活动 手动、已禁用 1.0.0
强制实施强制和自主访问控制策略 CMA_0246 - 强制实施强制和自主访问控制策略 手动、已禁用 1.0.0
建立连接设备制造的安全要求 CMA_0279 - 建立连接设备制造的安全要求 手动、已禁用 1.0.0
治理策略和过程 CMA_0292 - 治理策略和过程 手动、已禁用 1.0.0
实施信息系统的安全工程原则 CMA_0325 - 实施信息系统的安全工程原则 手动、已禁用 1.0.0
获取管理员文档 CMA_C1580 - 获取管理员文档 手动、已禁用 1.0.0
获取用户安全功能文档 CMA_C1581 - 获取用户安全功能文档 手动、已禁用 1.0.0
保护管理员和用户文档 CMA_C1583 - 保护管理员和用户文档 手动、已禁用 1.0.0
提供隐私培训 CMA_0415 - 提供隐私培训 手动、已禁用 1.0.0
查看访问控制策略和过程 CMA_0457 - 查看访问控制策略和过程 手动、已禁用 1.0.0
查看和更新配置管理策略和过程 CMA_C1175 - 查看和更新配置管理策略和过程 手动、已禁用 1.0.0
查看和更新应变计划策略和过程 CMA_C1243 - 查看和更新应急规划策略和过程 手动、已禁用 1.0.0
查看和更新标识和身份验证策略和过程 CMA_C1299 - 查看和更新标识和身份验证策略和过程 手动、已禁用 1.0.0
查看和更新事件响应策略和过程 CMA_C1352 - 查看和更新事件响应策略和过程 手动、已禁用 1.0.0
查看和更新信息完整性策略和过程 CMA_C1667 - 查看和更新信息完整性策略和过程 手动、已禁用 1.0.0
查看和更新媒体保护策略和过程 CMA_C1427 - 查看和更新媒体保护策略和过程 手动、已禁用 1.0.0
查看和更新人员安全策略和过程 CMA_C1507 - 查看和更新人员安全策略和过程 手动、已禁用 1.0.0
查看和更新物理和环境策略和过程 CMA_C1446 - 查看和更新物理和环境策略和过程 手动、已禁用 1.0.0
查看和更新规划策略和过程 CMA_C1491 - 查看和更新规划策略和过程 手动、已禁用 1.0.0
查看和更新风险评估策略和过程 CMA_C1537 - 查看和更新风险评估策略和过程 手动、已禁用 1.0.0
查看和更新系统和通信保护策略和过程 CMA_C1616 - 查看和更新系统和通信保护策略和过程 手动、已禁用 1.0.0
查看和更新系统和服务获取策略和过程 CMA_C1560 - 查看和更新系统和服务获取策略和过程 手动、已禁用 1.0.0
查看和更新系统维护策略和过程 CMA_C1395 - 查看和更新系统维护策略和过程 手动、已禁用 1.0.0
查看安全评估和授权策略和过程 CMA_C1143 - 查看安全评估和授权策略和过程 手动、已禁用 1.0.0
更新信息安全策略 CMA_0518 - 更新信息安全策略 手动、已禁用 1.0.0

变更管理

ID:ISO 27001:2013 A.12.1.2 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
解决软件开发流程中的常见编码漏洞。 CMA_0003 - 解决编码漏洞 手动、已禁用 1.0.0
自动执行建议更改的审批请求 CMA_C1192 - 自动请求建议的更改 手动、已禁用 1.0.0
自动实现已批准的更改通知 CMA_C1196 - 自动实现已批准的更改通知 手动、已禁用 1.0.0
自动执行记录已实现的更改的过程 CMA_C1195 - 自动执行记录已实现的更改的过程 手动、已禁用 1.0.0
自动执行流程以突出显示未查看的更改建议 CMA_C1193 - 自动执行过程以突出显示未查看的更改建议 手动、已禁用 1.0.0
自动执行禁止实施未经批准的更改的过程 CMA_C1194 - 自动执行禁止实施未经批准的更改的过程 手动、已禁用 1.0.0
自动执行建议的文档更改 CMA_C1191 - 自动执行建议的文档更改 手动、已禁用 1.0.0
进行安全影响分析 CMA_0057 - 执行安全影响分析 手动、已禁用 1.0.0
开发和记录应用程序安全要求 CMA_0148 - 开发和记录应用程序安全要求 手动、已禁用 1.0.0
开发和维护漏洞管理标准 CMA_0152 - 开发和维护漏洞管理标准 手动、已禁用 1.0.0
记录购置合同中的信息系统环境 CMA_0205 - 记录购置合同中的信息系统环境 手动、已禁用 1.0.0
强制执行安全配置设置 CMA_0249 - 强制执行安全配置设置 手动、已禁用 1.0.0
建立风险管理策略 CMA_0258 - 建立风险管理策略 手动、已禁用 1.0.0
建立安全的软件开发计划 CMA_0259 - 建立安全的软件开发计划 手动、已禁用 1.0.0
建立并记录更改控制流程 CMA_0265 - 建立并记录更改控制流程 手动、已禁用 1.0.0
为开发人员建立配置管理要求 CMA_0270 - 为开发人员建立配置管理要求 手动、已禁用 1.0.0
为办公室、工作区和安全区域实施物理安全 CMA_0323 - 为办公室、工作区和安全区域实施物理安全 手动、已禁用 1.0.0
安装警报系统 CMA_0338 - 安装警报系统 手动、已禁用 1.0.0
管理非本地维护和诊断活动 CMA_0364 - 管理非本地维护和诊断活动 手动、已禁用 1.0.0
执行隐私影响评估 CMA_0387 - 执行隐私影响评估 手动、已禁用 1.0.0
执行风险评估 CMA_0388 - 执行风险评估 手动、已禁用 1.0.0
对配置更改控制执行审核 CMA_0390 - 对配置更改控制执行审核 手动、已禁用 1.0.0
执行漏洞扫描 CMA_0393 - 执行漏洞扫描 手动、已禁用 1.0.0
修正信息系统缺陷 CMA_0427 - 修正信息系统缺陷 手动、已禁用 1.0.0
要求开发人员记录已批准的更改和潜在影响 CMA_C1597 - 要求开发人员记录批准的更改和潜在影响 手动、已禁用 1.0.0
要求开发人员仅实现已批准的更改 CMA_C1596 - 要求开发人员仅实施批准的更改 手动、已禁用 1.0.0
要求开发人员管理更改完整性 CMA_C1595 - 要求开发人员管理更改完整性 手动、已禁用 1.0.0

容量管理

ID:ISO 27001:2013 A.12.1.3 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
进行容量规划 CMA_C1252 - 进行容量规划 手动、已禁用 1.0.0
治理并监视审核处理活动 CMA_0289 - 治理并监视审核处理活动 手动、已禁用 1.0.0

分离开发、测试和操作环境

ID:ISO 27001:2013 A.12.1.4 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
进行安全影响分析 CMA_0057 - 执行安全影响分析 手动、已禁用 1.0.0
确保没有未加密的静态验证器 CMA_C1340 - 确保没有未加密的静态验证器 手动、已禁用 1.0.0
建立并记录更改控制流程 CMA_0265 - 建立并记录更改控制流程 手动、已禁用 1.0.0
为开发人员建立配置管理要求 CMA_0270 - 为开发人员建立配置管理要求 手动、已禁用 1.0.0
实现保护 PII 的控件 CMA_C1839 - 实现保护 PII 的控件 手动、已禁用 1.0.0
将安全和数据隐私做法纳入研究处理 CMA_0331 - 将安全和数据隐私做法纳入研究处理 手动、已禁用 1.0.0
执行隐私影响评估 CMA_0387 - 执行隐私影响评估 手动、已禁用 1.0.0
对配置更改控制执行审核 CMA_0390 - 对配置更改控制执行审核 手动、已禁用 1.0.0
执行漏洞扫描 CMA_0393 - 执行漏洞扫描 手动、已禁用 1.0.0
修正信息系统缺陷 CMA_0427 - 修正信息系统缺陷 手动、已禁用 1.0.0

针对恶意软件的控件

ID:ISO 27001:2013 A.12.2.1 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
阻止从 USB 运行不受信任和未签名的进程 CMA_0050 - 阻止从 USB 运行的不受信任和未签名的进程 手动、已禁用 1.0.0
控制维护和修复活动 CMA_0080 - 控制维护和修复活动 手动、已禁用 1.0.0
管理网关 CMA_0363 - 管理网关 手动、已禁用 1.0.0
管理非本地维护和诊断活动 CMA_0364 - 管理非本地维护和诊断活动 手动、已禁用 1.0.0
对威胁执行趋势分析 CMA_0389 - 对威胁执行趋势分析 手动、已禁用 1.0.0
执行漏洞扫描 CMA_0393 - 执行漏洞扫描 手动、已禁用 1.0.0
提供定期安全意识培训 CMA_C1091 - 提供定期安全意识培训 手动、已禁用 1.0.0
为新用户提供安全培训 CMA_0419 - 为新用户提供安全培训 手动、已禁用 1.0.0
提供更新的安全意识培训 CMA_C1090 - 提供更新的安全意识培训 手动、已禁用 1.0.0
每周查看恶意软件检测报告 CMA_0475 - 每周查看恶意软件检测报告 手动、已禁用 1.0.0
每周查看威胁防护状态 CMA_0479 - 每周查看威胁防护状态 手动、已禁用 1.0.0
更新防病毒定义 CMA_0517 - 更新防病毒定义 手动、已禁用 1.0.0

信息备份

ID:ISO 27001:2013 A.12.3.1 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
遵守定义的保持期 CMA_0004 - 遵守定义的保持期 手动、已禁用 1.0.0
执行信息系统文档备份 CMA_C1289 - 对信息系统文档进行备份 手动、已禁用 1.0.0
创建单独的备用存储和主存储站点 CMA_C1269 - 创建单独的备用存储和主存储站点 手动、已禁用 1.0.0
确保信息系统在已知状态下失败 CMA_C1662 - 确保信息系统在已知状态下失败 手动、已禁用 1.0.0
建立备用处理站点 CMA_0262 - 建立备用处理站点 手动、已禁用 1.0.0
建立备份策略和过程 CMA_0268 - 建立备份策略和过程 手动、已禁用 1.0.0
实施控制措施来保护所有介质 CMA_0314 - 实施控制措施来保护所有介质 手动、已禁用 1.0.0
实现基于事务的恢复 CMA_C1296 - 实现基于事务的恢复 手动、已禁用 1.0.0
执行处置评审 CMA_0391 - 执行处置评审 手动、已禁用 1.0.0
规划基本业务功能的连续性 CMA_C1255 - 规划基本业务功能的连续性 手动、已禁用 1.0.0
单独存储备份信息 CMA_C1293 - 单独存储备份信息 手动、已禁用 1.0.0
将备份信息传输到备用存储站点 CMA_C1294 - 将备份信息传输到备用存储站点 手动、已禁用 1.0.0
验证在处理结束时是否删除个人数据 CMA_0540 - 在处理结束时验证个人数据是否已删除 手动、已禁用 1.0.0

事件日志记录

ID:ISO 27001:2013 A.12.4.1 所有权:客户

名称
(Azure 门户)		说明效果版本
(GitHub)
[预览版]:应为列出的虚拟机映像启用 Log Analytics 扩展 如果虚拟机映像不在定义的列表中,并且未安装扩展,则会将虚拟机报告为不合规。 AuditIfNotExists、Disabled 2.0.1-preview
遵守定义的保持期 CMA_0004 - 遵守定义的保持期 手动、已禁用 1.0.0
向人员发出信息溢写警报 CMA_0007 - 向人员发出信息溢写警报 手动、已禁用 1.0.0
审核诊断设置 审核所选资源类型的诊断设置。 AuditIfNotExists 1.1.0
审核特权函数 CMA_0019 - 审核特权函数 手动、已禁用 1.0.0
审核用户帐户状态 CMA_0020 - 审核用户帐户状态 手动、已禁用 1.0.0
应启用 SQL 服务器上的审核 应在 SQL 服务器上启用审核以跟踪服务器上所有数据库的数据库活动,并将其保存在审核日志中。 AuditIfNotExists、Disabled 2.0.0
授权、监视和控制 voip CMA_0025 - 授权、监视和控制 voip 手动、已禁用 1.0.0
自动执行帐户管理 CMA_0026 - 自动执行帐户管理 手动、已禁用 1.0.0
在建立内部连接之前检查隐私和安全符合性 CMA_0053 - 在建立内部连接之前检查隐私和安全符合性 手动、已禁用 1.0.0
对记录的特权命令进行全文分析 CMA_0056 - 对记录的特权命令进行全文分析 手动、已禁用 1.0.0
配置 Azure Aufit 功能 CMA_C1108 - 配置 Azure Aufit 功能 手动、已禁用 1.0.0
关联审核记录 CMA_0087 - 关联审核记录 手动、已禁用 1.0.0
应为列出的虚拟机映像启用 Dependency Agent 如果虚拟机映像不在定义的列表中,并且未安装该代理,则会将虚拟机报告为不合规。 OS 映像列表会随着支持的更新而不断更新。 AuditIfNotExists、Disabled 2.0.0
应在虚拟机规模集中为列出的虚拟机映像启用 Dependency Agent 如果虚拟机映像不在定义的列表中,并且未安装该代理,则会将虚拟机规模集报告为不合规。 OS 映像列表会随着支持的更新而不断更新。 AuditIfNotExists、Disabled 2.0.0
确定可审核的事件 CMA_0137 - 确定可审核的事件 手动、已禁用 1.0.0
制定事件响应计划 CMA_0145 - 制定事件响应计划 手动、已禁用 1.0.0
发现任何泄露指标 CMA_C1702 - 发现任何泄露指标 手动、已禁用 1.0.0
记录处理个人信息的法律依据 CMA_0206 - 记录处理个人信息的法律依据 手动、已禁用 1.0.0
强制和审核访问限制 CMA_C1203 - 强制和审核访问限制 手动、已禁用 1.0.0
建立审核评审和报告要求 CMA_0277 - 建立审核评审和报告要求 手动、已禁用 1.0.0
实现使用者请求的方法 CMA_0319 - 实现使用者请求的方法 手动、已禁用 1.0.0
实现系统边界保护 CMA_0328 - 实现系统边界保护 手动、已禁用 1.0.0
集成审核评审、分析和报告 CMA_0339 - 集成审核评审、分析和报告 手动、已禁用 1.0.0
将云应用安全性与 siem 集成 CMA_0340 - 将云应用安全性与 siem 集成 手动、已禁用 1.0.0
应在虚拟机规模集中为列出的虚拟机映像启用 Log Analytics 扩展 如果虚拟机映像不在定义的列表中且未安装扩展,则将虚拟机规模集报告为不合规。 AuditIfNotExists、Disabled 2.0.1
管理网关 CMA_0363 - 管理网关 手动、已禁用 1.0.0
管理系统和管理员帐户 CMA_0368 - 管理系统和管理员帐户 手动、已禁用 1.0.0
监视整个组织的访问权限 CMA_0376 - 监视整个组织的访问权限 手动、已禁用 1.0.0
监视帐户活动 CMA_0377 - 监视帐户活动 手动、已禁用 1.0.0
监视特权角色分配 CMA_0378 - 监视特权角色分配 手动、已禁用 1.0.0
当不需要帐户时通知 CMA_0383 - 当不需要帐户时通知 手动、已禁用 1.0.0
获取监视系统活动的法律意见 CMA_C1688 - 获取监视系统活动的法律意见 手动、已禁用 1.0.0
对威胁执行趋势分析 CMA_0389 - 对威胁执行趋势分析 手动、已禁用 1.0.0
根据需要提供监视信息 CMA_C1689 - 根据需要提供监视信息 手动、已禁用 1.0.0
在 SORN 中发布访问过程 CMA_C1848 - 在 SORN 中发布访问过程 手动、已禁用 1.0.0
发布访问隐私法案记录的规则和法规 CMA_C1847 - 发布访问隐私法案记录的规则和法规 手动、已禁用 1.0.0
限制对特权帐户的访问 CMA_0446 - 限制对特权帐户的访问权限 手动、已禁用 1.0.0
保留安全策略和过程 CMA_0454 - 保留安全策略和过程 手动、已禁用 1.0.0
保留终止的用户数据 CMA_0455 - 保留终止的用户数据 手动、已禁用 1.0.0
查看帐户预配日志 CMA_0460 - 查看帐户预配日志 手动、已禁用 1.0.0
每周查看管理员分配 CMA_0461 - 每周查看管理员分配 手动、已禁用 1.0.0
查看和更新 AU-02 中定义的事件 CMA_C1106 - 查看和更新 AU-02 中定义的事件 手动、已禁用 1.0.0
查看审核数据 CMA_0466 - 查看审核数据 手动、已禁用 1.0.0
查看任何未经授权的更改的更改 CMA_C1204 - 查看任何未经授权的更改的更改 手动、已禁用 1.0.0
查看云标识报告概述 CMA_0468 - 查看云标识报告概述 手动、已禁用 1.0.0
查看受控文件夹访问事件 CMA_0471 - 查看受控文件夹访问事件 手动、已禁用 1.0.0
查看文件和文件夹活动 CMA_0473 - 查看文件和文件夹活动 手动、已禁用 1.0.0
每周查看角色组更改 CMA_0476 - 每周查看角色组更改 手动、已禁用 1.0.0
根据需要撤销特权角色 CMA_0483 - 根据需要撤销特权角色 手动、已禁用 1.0.0
通过托管网络接入点路由流量 CMA_0484 - 通过托管网络接入点路由流量 手动、已禁用 1.0.0
为组织中的新云应用程序和热门云应用程序设置自动通知 CMA_0495 - 为组织中的新云应用程序和热门云应用程序设置自动通知 手动、已禁用 1.0.0
使用特权标识管理 CMA_0533 - 使用特权标识管理 手动、已禁用 1.0.0

保护日志信息

ID:ISO 27001:2013 A.12.4.2 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
遵守定义的保持期 CMA_0004 - 遵守定义的保持期 手动、已禁用 1.0.0
定义处理器的职责 CMA_0127 - 定义处理器的职责 手动、已禁用 1.0.0
启用双重或联合授权 CMA_0226 - 启用双重或联合授权 手动、已禁用 1.0.0
执行处置评审 CMA_0391 - 执行处置评审 手动、已禁用 1.0.0
保护审核信息 CMA_0401 - 保护审核信息 手动、已禁用 1.0.0
记录向第三方披露 PII CMA_0422 - 记录向第三方披露 PII 手动、已禁用 1.0.0
培训 PII 共享及其后果的员工 CMA_C1871 - 就 PII 共享及其后果培训员工 手动、已禁用 1.0.0
验证在处理结束时是否删除个人数据 CMA_0540 - 验证在处理结束时是否删除个人数据 手动、已禁用 1.0.0

管理员和操作员日志

ID:ISO 27001:2013 A.12.4.3 所有权:客户

名称
(Azure 门户)		说明效果版本
(GitHub)
[预览版]:应为列出的虚拟机映像启用 Log Analytics 扩展 如果虚拟机映像不在定义的列表中,并且未安装扩展,则会将虚拟机报告为不合规。 AuditIfNotExists、Disabled 2.0.1-preview
审核诊断设置 审核所选资源类型的诊断设置。 AuditIfNotExists 1.1.0
审核特权函数 CMA_0019 - 审核特权函数 手动、已禁用 1.0.0
审核用户帐户状态 CMA_0020 - 审核用户帐户状态 手动、已禁用 1.0.0
应启用 SQL 服务器上的审核 应在 SQL 服务器上启用审核以跟踪服务器上所有数据库的数据库活动,并将其保存在审核日志中。 AuditIfNotExists、Disabled 2.0.0
授权、监视和控制 voip CMA_0025 - 授权、监视和控制 voip 手动、已禁用 1.0.0
自动执行帐户管理 CMA_0026 - 自动执行帐户管理 手动、已禁用 1.0.0
在建立内部连接之前检查隐私和安全符合性 CMA_0053 - 在建立内部连接之前检查隐私和安全符合性 手动、已禁用 1.0.0
对记录的特权命令进行全文分析 CMA_0056 - 对记录的特权命令进行全文分析 手动、已禁用 1.0.0
应为列出的虚拟机映像启用 Dependency Agent 如果虚拟机映像不在定义的列表中,并且未安装该代理,则会将虚拟机报告为不合规。 OS 映像列表会随着支持的更新而不断更新。 AuditIfNotExists、Disabled 2.0.0
应在虚拟机规模集中为列出的虚拟机映像启用 Dependency Agent 如果虚拟机映像不在定义的列表中,并且未安装该代理,则会将虚拟机规模集报告为不合规。 OS 映像列表会随着支持的更新而不断更新。 AuditIfNotExists、Disabled 2.0.0
确定可审核的事件 CMA_0137 - 确定可审核的事件 手动、已禁用 1.0.0
启用双重或联合授权 CMA_0226 - 启用双重或联合授权 手动、已禁用 1.0.0
实现系统边界保护 CMA_0328 - 实现系统边界保护 手动、已禁用 1.0.0
应在虚拟机规模集中为列出的虚拟机映像启用 Log Analytics 扩展 如果虚拟机映像不在定义的列表中且未安装扩展,则将虚拟机规模集报告为不合规。 AuditIfNotExists、Disabled 2.0.1
管理网关 CMA_0363 - 管理网关 手动、已禁用 1.0.0
管理系统和管理员帐户 CMA_0368 - 管理系统和管理员帐户 手动、已禁用 1.0.0
监视整个组织的访问权限 CMA_0376 - 监视整个组织的访问权限 手动、已禁用 1.0.0
监视帐户活动 CMA_0377 - 监视帐户活动 手动、已禁用 1.0.0
监视特权角色分配 CMA_0378 - 监视特权角色分配 手动、已禁用 1.0.0
当不需要帐户时通知 CMA_0383 - 当不需要帐户时通知 手动、已禁用 1.0.0
获取监视系统活动的法律意见 CMA_C1688 - 获取监视系统活动的法律意见 手动、已禁用 1.0.0
保护审核信息 CMA_0401 - 保护审核信息 手动、已禁用 1.0.0
根据需要提供监视信息 CMA_C1689 - 根据需要提供监视信息 手动、已禁用 1.0.0
限制对特权帐户的访问 CMA_0446 - 限制对特权帐户的访问权限 手动、已禁用 1.0.0
查看审核数据 CMA_0466 - 查看审核数据 手动、已禁用 1.0.0
根据需要撤销特权角色 CMA_0483 - 根据需要撤销特权角色 手动、已禁用 1.0.0
通过托管网络接入点路由流量 CMA_0484 - 通过托管网络接入点路由流量 手动、已禁用 1.0.0
使用特权标识管理 CMA_0533 - 使用特权标识管理 手动、已禁用 1.0.0

时钟同步

ID:ISO 27001:2013 A.12.4.4 所有权:客户

名称
(Azure 门户)		说明效果版本
(GitHub)
[预览版]:应为列出的虚拟机映像启用 Log Analytics 扩展 如果虚拟机映像不在定义的列表中,并且未安装扩展,则会将虚拟机报告为不合规。 AuditIfNotExists、Disabled 2.0.1-preview
审核诊断设置 审核所选资源类型的诊断设置。 AuditIfNotExists 1.1.0
应启用 SQL 服务器上的审核 应在 SQL 服务器上启用审核以跟踪服务器上所有数据库的数据库活动,并将其保存在审核日志中。 AuditIfNotExists、Disabled 2.0.0
将审核记录编译为系统范围的审核 CMA_C1140 - 将审核记录编译为系统范围的审核 手动、已禁用 1.0.0
应为列出的虚拟机映像启用 Dependency Agent 如果虚拟机映像不在定义的列表中,并且未安装该代理,则会将虚拟机报告为不合规。 OS 映像列表会随着支持的更新而不断更新。 AuditIfNotExists、Disabled 2.0.0
应在虚拟机规模集中为列出的虚拟机映像启用 Dependency Agent 如果虚拟机映像不在定义的列表中,并且未安装该代理,则会将虚拟机规模集报告为不合规。 OS 映像列表会随着支持的更新而不断更新。 AuditIfNotExists、Disabled 2.0.0
应在虚拟机规模集中为列出的虚拟机映像启用 Log Analytics 扩展 如果虚拟机映像不在定义的列表中且未安装扩展,则将虚拟机规模集报告为不合规。 AuditIfNotExists、Disabled 2.0.1
将系统时钟用于审核记录 CMA_0535 - 对审核记录使用系统时钟 手动、已禁用 1.0.0

在可操作的系统上安装软件

ID:ISO 27001:2013 A.12.5.1 所有权:客户

名称
(Azure 门户)		说明效果版本
(GitHub)
应在计算机中启用自适应应用程序控制以定义安全应用程序 启用应用程序控制,以定义计算机中正在运行的已知安全应用程序列表,并在其他应用程序运行时向你发出警报。 这有助于强化计算机免受恶意软件的侵害。 为了简化配置和维护规则的过程,安全中心使用机器学习来分析在每台计算机上运行的应用程序,并建议已知安全应用程序的列表。 AuditIfNotExists、Disabled 3.0.0
自动执行建议更改的审批请求 CMA_C1192 - 自动请求建议的更改 手动、已禁用 1.0.0
自动实现已批准的更改通知 CMA_C1196 - 自动实现已批准的更改通知 手动、已禁用 1.0.0
自动执行记录已实现的更改的过程 CMA_C1195 - 自动执行记录已实现的更改的过程 手动、已禁用 1.0.0
自动执行流程以突出显示未查看的更改建议 CMA_C1193 - 自动执行过程以突出显示未查看的更改建议 手动、已禁用 1.0.0
自动执行禁止实施未经批准的更改的过程 CMA_C1194 - 自动执行禁止实施未经批准的更改的过程 手动、已禁用 1.0.0
自动执行建议的文档更改 CMA_C1191 - 自动执行建议的文档更改 手动、已禁用 1.0.0
进行安全影响分析 CMA_0057 - 执行安全影响分析 手动、已禁用 1.0.0
开发和维护漏洞管理标准 CMA_0152 - 开发和维护漏洞管理标准 手动、已禁用 1.0.0
强制执行安全配置设置 CMA_0249 - 强制执行安全配置设置 手动、已禁用 1.0.0
建立风险管理策略 CMA_0258 - 建立风险管理策略 手动、已禁用 1.0.0
建立并记录更改控制流程 CMA_0265 - 建立并记录更改控制流程 手动、已禁用 1.0.0
为开发人员建立配置管理要求 CMA_0270 - 为开发人员建立配置管理要求 手动、已禁用 1.0.0
管理云服务提供商的合规性 CMA_0290 - 管理云服务提供商的合规性 手动、已禁用 1.0.0
执行隐私影响评估 CMA_0387 - 执行隐私影响评估 手动、已禁用 1.0.0
执行风险评估 CMA_0388 - 执行风险评估 手动、已禁用 1.0.0
对配置更改控制执行审核 CMA_0390 - 对配置更改控制执行审核 手动、已禁用 1.0.0
修正信息系统缺陷 CMA_0427 - 修正信息系统缺陷 手动、已禁用 1.0.0
查看和配置系统诊断数据 CMA_0544 - 查看和配置系统诊断数据 手动、已禁用 1.0.0

管理技术漏洞

ID:ISO 27001:2013 A.12.6.1 所有权:客户

名称
(Azure 门户)		说明效果版本
(GitHub)
应在虚拟机上启用漏洞评估解决方案 审核虚拟机以检测其是否正在运行受支持的漏洞评估解决方案。 每个网络风险和安全计划的核心部分都是识别和分析漏洞。 Azure 安全中心的标准定价层包括对虚拟机进行漏洞扫描,无需额外付费。 此外,安全中心可以自动为你部署此工具。 AuditIfNotExists、Disabled 3.0.0
进行风险评估 CMA_C1543 - 进行风险评估 手动、已禁用 1.0.0
进行风险评估并分发其结果 CMA_C1544 - 进行风险评估并分发其结果 手动、已禁用 1.0.0
进行风险评估并记录其结果 CMA_C1542 - 进行风险评估并记录其结果 手动、已禁用 1.0.0
将缺陷修正纳入配置管理 CMA_C1671 - 将缺陷修正纳入配置管理 手动、已禁用 1.0.0
监视 Azure 安全中心 Endpoint Protection 的缺失情况 建议通过 Azure 安全中心监视未安装 Endpoint Protection 代理的服务器 AuditIfNotExists、Disabled 3.0.0
执行风险评估 CMA_0388 - 执行风险评估 手动、已禁用 1.0.0
执行漏洞扫描 CMA_0393 - 执行漏洞扫描 手动、已禁用 1.0.0
修正信息系统缺陷 CMA_0427 - 修正信息系统缺陷 手动、已禁用 1.0.0
为安全控制评估选择其他测试 CMA_C1149 - 为安全控制评估选择其他测试 手动、已禁用 1.0.0
SQL 数据库应已解决漏洞结果 监视漏洞评估扫描结果,并提供有关如何消除数据库漏洞的建议。 AuditIfNotExists、Disabled 4.0.0
应在计算机上安装系统更新 建议通过 Azure 安全中心监视服务器上缺失的安全系统更新 AuditIfNotExists、Disabled 4.0.0
应修复计算机上安全配置中的漏洞 建议通过 Azure 安全中心监视不满足配置的基线的服务器 AuditIfNotExists、Disabled 3.0.0

软件安装的限制

ID:ISO 27001:2013 A.12.6.2 所有权:客户

名称
(Azure 门户)		说明效果版本
(GitHub)
应在计算机中启用自适应应用程序控制以定义安全应用程序 启用应用程序控制,以定义计算机中正在运行的已知安全应用程序列表,并在其他应用程序运行时向你发出警报。 这有助于强化计算机免受恶意软件的侵害。 为了简化配置和维护规则的过程,安全中心使用机器学习来分析在每台计算机上运行的应用程序,并建议已知安全应用程序的列表。 AuditIfNotExists、Disabled 3.0.0
自动执行建议更改的审批请求 CMA_C1192 - 自动执行建议更改的审批请求 手动、已禁用 1.0.0
自动实现已批准的更改通知 CMA_C1196 - 自动实施已批准的更改通知 手动、已禁用 1.0.0
自动执行过程以记录已实现的更改 CMA_C1195 - 自动执行记录已实现的更改的过程 手动、已禁用 1.0.0
自动执行过程以突出显示未查看的更改建议 CMA_C1193 - 自动执行过程以突出显示未查看的更改建议 手动、已禁用 1.0.0
自动执行禁止实施未经批准的更改的过程 CMA_C1194 - 自动执行禁止实施未经批准的更改的过程 手动、已禁用 1.0.0
自动执行建议的文档更改 CMA_C1191 - 自动执行建议的文档更改 手动、已禁用 1.0.0
进行安全影响分析 CMA_0057 - 进行安全影响分析 手动、已禁用 1.0.0
开发和维护漏洞管理标准 CMA_0152 - 开发和维护漏洞管理标准 手动、已禁用 1.0.0
强制执行安全配置设置 CMA_0249 - 强制执行安全配置设置 手动、已禁用 1.0.0
建立风险管理策略 CMA_0258 - 建立风险管理策略 手动、已禁用 1.0.0
建立并记录更改控制流程 CMA_0265 - 建立并记录更改控制流程 手动、已禁用 1.0.0
为开发人员建立配置管理要求 CMA_0270 - 为开发人员建立配置管理要求 手动、已禁用 1.0.0
管理云服务提供商的合规性 CMA_0290 - 管理云服务提供商的合规性 手动、已禁用 1.0.0
执行隐私影响评估 CMA_0387 - 执行隐私影响评估 手动、已禁用 1.0.0
执行风险评估 CMA_0388 - 执行风险评估 手动、已禁用 1.0.0
对配置更改控制执行审核 CMA_0390 - 对配置更改控制执行审核 手动、已禁用 1.0.0
修正信息系统缺陷 CMA_0427 - 修正信息系统缺陷 手动、已禁用 1.0.0
查看和配置系统诊断数据 CMA_0544 - 查看和配置系统诊断数据 手动、已禁用 1.0.0

信息系统审核控制

ID:ISO 27001:2013 A.12.7.1 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
聘请独立团队进行渗透测试 CMA_C1171 - 聘请独立团队进行渗透测试 手动、已禁用 1.0.0

通信安全

网络控制措施

ID:ISO 27001:2013 A.13.1.1 所有权:客户

名称
(Azure 门户)		说明效果版本
(GitHub)
采用生物识别身份验证机制 CMA_0005 - 采用生物识别身份验证机制 手动、已禁用 1.0.0
应限制在与虚拟机关联的网络安全组上使用所有网络端口 Azure 安全中心已识别到网络安全组的某些入站规则过于宽松。 入站规则不应允许从“任何”或“Internet”范围进行访问。 这有可能使得攻击者能够将你的资源定为攻击目标。 AuditIfNotExists、Disabled 3.0.0
授权访问安全性函数和信息 CMA_0022 - 授权访问安全性函数和信息 手动、已禁用 1.0.0
授权和管理访问权限 CMA_0023 - 授权和管理访问权限 手动、已禁用 1.0.0
授权远程访问 CMA_0024 - 授权远程访问 手动、已禁用 1.0.0
配置工作站以检查数字证书 CMA_0073 - 配置工作站以检查数字证书 手动、已禁用 1.0.0
控制信息流 CMA_0079 - 控制信息流 手动、已禁用 1.0.0
记录并实施无线访问指南 CMA_0190 - 记录并实施无线访问指南 手动、已禁用 1.0.0
记录移动性培训 CMA_0191 - 记录移动性培训 手动、已禁用 1.0.0
记录远程访问准则 CMA_0196 - 记录远程访问准则 手动、已禁用 1.0.0
使用边界保护隔离信息系统 CMA_C1639 - 使用边界保护隔离信息系统 手动、已禁用 1.0.0
强制执行逻辑访问 CMA_0245 - 强制执行逻辑访问 手动、已禁用 1.0.0
强制实施强制和自主访问控制策略 CMA_0246 - 强制实施强制和自主访问控制策略 手动、已禁用 1.0.0
建立防火墙和路由器配置标准 CMA_0272 - 建立防火墙和路由器配置标准 手动、已禁用 1.0.0
为持卡人数据环境建立网络分段 CMA_0273 - 为持卡人数据环境建立网络分段 手动、已禁用 1.0.0
建立访问资源的条款和条件 CMA_C1076 - 建立访问资源的条款和条件 手动、已禁用 1.0.0
建立处理资源的条款和条件 CMA_C1077 - 建立处理资源的条款和条件 手动、已禁用 1.0.0
标识并验证网络设备 CMA_0296 - 标识并验证网络设备 手动、已禁用 1.0.0
标识和管理下游信息交换 CMA_0298 - 标识和管理下游信息交换 手动、已禁用 1.0.0
实现容错名称/地址服务 CMA_0305 - 实现容错名称/地址服务 手动、已禁用 1.0.0
实施控制措施来保护备用工作站点 CMA_0315 - 实施控制措施来保护备用工作站点 手动、已禁用 1.0.0
为每个外部服务实现托管接口 CMA_C1626 - 为每个外部服务实现托管接口 手动、已禁用 1.0.0
实现系统边界保护 CMA_0328 - 实现系统边界保护 手动、已禁用 1.0.0
监视整个组织的访问权限 CMA_0376 - 监视整个组织的访问权限 手动、已禁用 1.0.0
通知用户系统登录或访问 CMA_0382 - 通知用户系统登录或访问 手动、已禁用 1.0.0
阻止远程设备发生隧道分离 CMA_C1632 - 防止远程设备的拆分隧道 手动、已禁用 1.0.0
生成、控制和分发非对称加密密钥 CMA_C1646 - 生成、控制和分发非对称加密密钥 手动、已禁用 1.0.0
使用加密保护传输中的数据 CMA_0403 - 使用加密保护传输中的数据 手动、已禁用 1.0.0
使用加密保护密码 CMA_0408 - 使用加密保护密码 手动、已禁用 1.0.0
保护无线访问 CMA_0411 - 保护无线访问 手动、已禁用 1.0.0
提供隐私培训 CMA_0415 - 提供隐私培训 手动、已禁用 1.0.0
提供安全名称和地址解析服务 CMA_0416 - 提供安全名称和地址解析服务 手动、已禁用 1.0.0
重新进行身份验证或终止用户会话 CMA_0421 - 重新进行身份验证或终止用户会话 手动、已禁用 1.0.0
需要批准才能创建帐户 CMA_0431 - 需要批准才能创建帐户 手动、已禁用 1.0.0
查看有权访问敏感数据的用户组和应用程序 CMA_0481 - 查看有权访问敏感数据的用户组和应用程序 手动、已禁用 1.0.0
保护外部系统的接口 CMA_0491 - 保护外部系统的接口 手动、已禁用 1.0.0
单独的用户和信息系统管理功能 CMA_0493 - 单独的用户和信息系统管理功能 手动、已禁用 1.0.0
应限制对存储帐户的网络访问 应限制对存储帐户的网络访问。 配置网络规则,以便只允许来自允许的网络的应用程序访问存储帐户。 若要允许来自特定 Internet 或本地客户端的连接,可以向来自特定 Azure 虚拟网络的流量或公共 Internet IP 地址范围授予访问权限 Audit、Deny、Disabled 1.1.1
3.6:为所有管理任务使用专用计算机 3.6:为所有管理任务使用专用计算机 手动、已禁用 1.0.0
验证外部信息系统的安全控制 CMA_0541 - 验证外部信息系统的安全控制 手动、已禁用 1.0.0

网络服务安全

ID:ISO 27001:2013 A.13.1.2 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
采用生物识别身份验证机制 CMA_0005 - 采用生物识别身份验证机制 手动、已禁用 1.0.0
控制信息流 CMA_0079 - 控制信息流 手动、已禁用 1.0.0
定义并记录政府监督 CMA_C1587 - 定义和记录政府监督 手动、已禁用 1.0.0
建立电子签名和证书要求 CMA_0271 - 建立电子签名和证书要求 手动、已禁用 1.0.0
建立防火墙和路由器配置标准 CMA_0272 - 建立防火墙和路由器配置标准 手动、已禁用 1.0.0
为持卡人数据环境建立网络分段 CMA_0273 - 为持卡人数据环境建立网络分段 手动、已禁用 1.0.0
标识和管理下游信息交换 CMA_0298 - 标识和管理下游信息交换 手动、已禁用 1.0.0
实现系统边界保护 CMA_0328 - 实现系统边界保护 手动、已禁用 1.0.0
阻止远程设备发生隧道分离 CMA_C1632 - 阻止远程设备的拆分隧道 手动、已禁用 1.0.0
要求外部服务提供商符合安全要求 CMA_C1586 - 要求外部服务提供商符合安全要求 手动、已禁用 1.0.0
需要互连安全协议 CMA_C1151 - 需要互连安全协议 手动、已禁用 1.0.0
查看云服务提供商对策略和协议的合规性 CMA_0469 - 查看云服务提供商对策略和协议的合规性 手动、已禁用 1.0.0
通过托管网络接入点路由流量 CMA_0484 - 通过托管网络接入点路由流量 手动、已禁用 1.0.0
保护外部系统的接口 CMA_0491 - 保护外部系统的接口 手动、已禁用 1.0.0
接受独立安全审查 CMA_0515 - 接受独立安全审查 手动、已禁用 1.0.0
更新互连安全协议 CMA_0519 - 更新互连安全协议 手动、已禁用 1.0.0

网络隔离

ID:ISO 27001:2013 A.13.1.3 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
授权远程访问 CMA_0024 - 授权远程访问 手动、已禁用 1.0.0
配置工作站以检查数字证书 CMA_0073 - 配置工作站以检查数字证书 手动、已禁用 1.0.0
控制信息流 CMA_0079 - 控制信息流 手动、已禁用 1.0.0
使用边界保护隔离信息系统 CMA_C1639 - 使用边界保护隔离信息系统 手动、已禁用 1.0.0
采用加密信息的流控制机制 CMA_0211 - 采用加密信息的流控制机制 手动、已禁用 1.0.0
建立防火墙和路由器配置标准 CMA_0272 - 建立防火墙和路由器配置标准 手动、已禁用 1.0.0
为持卡人数据环境建立网络分段 CMA_0273 - 为持卡人数据环境建立网络分段 手动、已禁用 1.0.0
标识和管理下游信息交换 CMA_0298 - 标识和管理下游信息交换 手动、已禁用 1.0.0
实现容错名称/地址服务 CMA_0305 - 实现容错名称/地址服务 手动、已禁用 1.0.0
为每个外部服务实现托管接口 CMA_C1626 - 为每个外部服务实现托管接口 手动、已禁用 1.0.0
实现系统边界保护 CMA_0328 - 实现系统边界保护 手动、已禁用 1.0.0
使用安全策略筛选器的信息流控制 CMA_C1029 - 使用安全策略筛选器的信息流控制 手动、已禁用 1.0.0
阻止远程设备发生隧道分离 CMA_C1632 - 防止远程设备的拆分隧道 手动、已禁用 1.0.0
提供安全名称和地址解析服务 CMA_0416 - 提供安全名称和地址解析服务 手动、已禁用 1.0.0
保护外部系统的接口 CMA_0491 - 保护外部系统的接口 手动、已禁用 1.0.0
单独的用户和信息系统管理功能 CMA_0493 - 单独的用户和信息系统管理功能 手动、已禁用 1.0.0
3.6:为所有管理任务使用专用计算机 3.6:为所有管理任务使用专用计算机 手动、已禁用 1.0.0

信息传输策略和过程

ID:ISO 27001:2013 A.13.2.1 所有权:客户

名称
(Azure 门户)		说明效果版本
(GitHub)
授权远程访问 CMA_0024 - 授权远程访问 手动、已禁用 1.0.0
配置工作站以检查数字证书 CMA_0073 - 配置工作站以检查数字证书 手动、已禁用 1.0.0
控制信息流 CMA_0079 - 控制信息流 手动、已禁用 1.0.0
定义移动设备要求 CMA_0122 - 定义移动设备要求 手动、已禁用 1.0.0
记录并实施无线访问指南 CMA_0190 - 记录并实施无线访问指南 手动、已禁用 1.0.0
记录移动性培训 CMA_0191 - 记录移动性培训 手动、已禁用 1.0.0
记录远程访问准则 CMA_0196 - 记录远程访问准则 手动、已禁用 1.0.0
采用加密信息的流控制机制 CMA_0211 - 采用加密信息的流控制机制 手动、已禁用 1.0.0
建立防火墙和路由器配置标准 CMA_0272 - 建立防火墙和路由器配置标准 手动、已禁用 1.0.0
为持卡人数据环境建立网络分段 CMA_0273 - 为持卡人数据环境建立网络分段 手动、已禁用 1.0.0
建立访问资源的条款和条件 CMA_C1076 - 建立访问资源的条款和条件 手动、已禁用 1.0.0
建立处理资源的条款和条件 CMA_C1077 - 建立处理资源的条款和条件 手动、已禁用 1.0.0
显式通知使用协作计算设备 CMA_C1649 - 显式通知使用协作计算设备 手动、已禁用 1.0.0
标识和管理下游信息交换 CMA_0298 - 标识和管理下游信息交换 手动、已禁用 1.0.0
实现容错名称/地址服务 CMA_0305 - 实现容错名称/地址服务 手动、已禁用 1.0.0
实施控制措施来保护备用工作站点 CMA_0315 - 实施控制措施来保护备用工作站点 手动、已禁用 1.0.0
为每个外部服务实现托管接口 CMA_C1626 - 为每个外部服务实现托管接口 手动、已禁用 1.0.0
实现系统边界保护 CMA_0328 - 实现系统边界保护 手动、已禁用 1.0.0
使用安全策略筛选器的信息流控制 CMA_C1029 - 使用安全策略筛选器的信息流控制 手动、已禁用 1.0.0
只能与 Azure Cache for Redis 建立安全连接 审核是否仅启用通过 SSL 来与 Azure Redis 缓存建立连接。 使用安全连接可确保服务器和服务之间的身份验证并保护传输中的数据免受中间人攻击、窃听攻击和会话劫持等网络层攻击 Audit、Deny、Disabled 1.0.0
生成、控制和分发非对称加密密钥 CMA_C1646 - 生成、控制和分发非对称加密密钥 手动、已禁用 1.0.0
禁止远程激活协作计算设备 CMA_C1648 - 禁止远程激活协作计算设备 手动、已禁用 1.0.0
使用加密保护传输中的数据 CMA_0403 - 使用加密保护传输中的数据 手动、已禁用 1.0.0
使用加密保护密码 CMA_0408 - 使用加密保护密码 手动、已禁用 1.0.0
保护无线访问 CMA_0411 - 保护无线访问 手动、已禁用 1.0.0
提供隐私培训 CMA_0415 - 提供隐私培训 手动、已禁用 1.0.0
提供安全名称和地址解析服务 CMA_0416 - 提供安全名称和地址解析服务 手动、已禁用 1.0.0
需要互连安全协议 CMA_C1151 - 需要互连安全协议 手动、已禁用 1.0.0
保护外部系统的接口 CMA_0491 - 保护外部系统的接口 手动、已禁用 1.0.0
应启用安全传输到存储帐户 审核存储帐户中安全传输的要求。 安全传输选项会强制存储帐户仅接受来自安全连接 (HTTPS) 的请求。 使用 HTTPS 可确保服务器和服务之间的身份验证并保护传输中的数据免受中间人攻击、窃听和会话劫持等网络层攻击 Audit、Deny、Disabled 2.0.0
更新互连安全协议 CMA_0519 - 更新互连安全协议 手动、已禁用 1.0.0
验证外部信息系统的安全控制 CMA_0541 - 验证外部信息系统的安全控制 手动、已禁用 1.0.0

有关信息转移的协议

ID:ISO 27001:2013 A.13.2.2 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
定义和记录政府监督 CMA_C1587 - 定义和记录政府监督 手动、已禁用 1.0.0
记录人员接受隐私要求 CMA_0193 - 记录人员接受隐私要求 手动、已禁用 1.0.0
标识外部服务提供商 CMA_C1591 - 标识外部服务提供商 手动、已禁用 1.0.0
实现隐私声明传递方法 CMA_0324 - 实施隐私声明传送方法 手动、已禁用 1.0.0
在收集或处理个人数据之前获得同意 CMA_0385 - 在收集或处理个人数据之前获得同意 手动、已禁用 1.0.0
提供隐私声明 CMA_0414 - 提供隐私声明 手动、已禁用 1.0.0
要求外部服务提供商符合安全要求 CMA_C1586 - 要求外部服务提供商遵守安全要求 手动、已禁用 1.0.0
需要互连安全协议 CMA_C1151 - 需要互连安全协议 手动、已禁用 1.0.0
查看云服务提供商是否符合策略和协议 CMA_0469 - 查看云服务提供商符合策略和协议 手动、已禁用 1.0.0
接受独立安全审查 CMA_0515 - 接受独立安全审查 手动、已禁用 1.0.0
更新互连安全协议 CMA_0519 - 更新互连安全协议 手动、已禁用 1.0.0

电子消息

ID:ISO 27001:2013 A.13.2.3 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
配置工作站以检查数字证书 CMA_0073 - 配置工作站以检查数字证书 手动、已禁用 1.0.0
控制信息流 CMA_0079 - 控制信息流 手动、已禁用 1.0.0
建立防火墙和路由器配置标准 CMA_0272 - 建立防火墙和路由器配置标准 手动、已禁用 1.0.0
为持卡人数据环境建立网络分段 CMA_0273 - 为持卡人数据环境建立网络分段 手动、已禁用 1.0.0
标识和管理下游信息交换 CMA_0298 - 标识和管理下游信息交换 手动、已禁用 1.0.0
实现容错名称/地址服务 CMA_0305 - 实现容错名称/地址服务 手动、已禁用 1.0.0
生成、控制和分发非对称加密密钥 CMA_C1646 - 生成、控制和分发非对称加密密钥 手动、已禁用 1.0.0
使用加密保护传输中的数据 CMA_0403 - 使用加密保护传输中的数据 手动、已禁用 1.0.0
使用加密保护密码 CMA_0408 - 使用加密保护密码 手动、已禁用 1.0.0
提供安全名称和地址解析服务 CMA_0416 - 提供安全名称和地址解析服务 手动、已禁用 1.0.0

保密或保密协议

ID:ISO 27001:2013 A.13.2.4 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
制定可接受的使用策略和过程 CMA_0143 - 制定可接受的使用策略和过程 手动、已禁用 1.0.0
制定组织行为准则策略 CMA_0159 - 制定组织行为准则策略 手动、已禁用 1.0.0
开发安全防护措施 CMA_0161 - 开发安全防护措施 手动、已禁用 1.0.0
记录组织访问协议 CMA_0192 - 记录组织访问协议 手动、已禁用 1.0.0
记录人员接受隐私要求 CMA_0193 - 记录人员接受隐私要求 手动、已禁用 1.0.0
强制实施行为和访问协议规则 CMA_0248 - 强制实施行为和访问协议规则 手动、已禁用 1.0.0
确保及时签署或辞职访问协议 CMA_C1528 - 确保及时签署或辞职访问协议 手动、已禁用 1.0.0
禁止不公平的做法 CMA_0396 - 禁止不公平的做法 手动、已禁用 1.0.0
要求用户签署访问协议 CMA_0440 - 要求用户签署访问协议 手动、已禁用 1.0.0
查看并签署修订后的行为规则 CMA_0465 - 查看和签署修订后的行为规则 手动、已禁用 1.0.0
更新信息安全策略 CMA_0518 - 更新信息安全策略 手动、已禁用 1.0.0
更新组织访问协议 CMA_0520 - 更新组织访问协议 手动、已禁用 1.0.0
更新行为和访问协议规则 CMA_0521 - 更新行为和访问协议规则 手动、已禁用 1.0.0
每 3 年更新行为和访问协议规则 CMA_0522 - 每 3 年更新行为和访问协议规则 手动、已禁用 1.0.0

系统获取、开发和维护

信息安全要求分析和规范

ID:ISO 27001:2013 A.14.1.1 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
定义信息安全角色和职责 CMA_C1565 - 定义信息安全角色和职责 手动、已禁用 1.0.0
确定供应商合同义务 CMA_0140 - 确定供应商合同义务 手动、已禁用 1.0.0
(CONOPS) 开发操作概念 CMA_0141 - (CONOPS) 开发操作概念 手动、已禁用 1.0.0
制定和建立系统安全计划 CMA_0151 - 制定和建立系统安全计划 手动、已禁用 1.0.0
开发信息安全策略和过程 CMA_0158 - 开发信息安全策略和过程 手动、已禁用 1.0.0
开发符合条件的 SSP CMA_C1492 - 开发符合条件的 SSP 手动、已禁用 1.0.0
文档购置合同验收条件 CMA_0187 - 文档购置合同验收标准 手动、已禁用 1.0.0
记录保护购置合同中的个人数据 CMA_0194 - 获取合同中个人数据的文档保护 手动、已禁用 1.0.0
记录保护购置合同中的安全信息 CMA_0195 - 记录保护购置合同中的安全信息 手动、已禁用 1.0.0
合同中共享数据使用的文档要求 CMA_0197 - 合同中共享数据使用的文档要求 手动、已禁用 1.0.0
记录购置合同中的安全保证要求 CMA_0199 - 记录购置合同中的安全保证要求 手动、已禁用 1.0.0
记录购置合同中的安全文档要求 CMA_0200 - 记录购置合同中的安全文档要求 手动、已禁用 1.0.0
记录购置合同中的安全功能要求 CMA_0201 - 记录购置合同中的安全功能要求 手动、已禁用 1.0.0
记录购置合同中的安全强度要求 CMA_0203 - 记录收购合同中的安全强度要求 手动、已禁用 1.0.0
记录购置合同中的信息系统环境 CMA_0205 - 记录购置合同中的信息系统环境 手动、已禁用 1.0.0
记录第三方合同中持卡人数据的保护 CMA_0207 - 记录第三方合同中持卡人数据的保护 手动、已禁用 1.0.0
建立和维护隐私计划 CMA_0257 - 建立隐私计划 手动、已禁用 1.0.0
建立连接设备制造的安全要求 CMA_0279 - 建立连接设备制造的安全要求 手动、已禁用 1.0.0
标识外部服务提供商 CMA_C1591 - 标识外部服务提供商 手动、已禁用 1.0.0
识别具有安全角色和职责的 indviduals CMA_C1566 - 识别具有安全角色和职责的 indviduals 手动、已禁用 1.0.0
实施信息系统的安全工程原则 CMA_0325 - 实施信息系统的安全工程原则 手动、已禁用 1.0.0
将风险管理过程集成到 SDLC CMA_C1567 - 将风险管理过程集成到 SDLC 手动、已禁用 1.0.0
查看和更新信息安全体系结构 CMA_C1504 - 查看和更新信息安全体系结构 手动、已禁用 1.0.0
查看开发过程、标准和工具 CMA_C1610 - 查看开发过程、标准和工具 手动、已禁用 1.0.0

保护公共网络上的应用程序服务

ID:ISO 27001:2013 A.14.1.2 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
采用生物识别身份验证机制 CMA_0005 - 采用生物识别身份验证机制 手动、已禁用 1.0.0
授权访问安全性函数和信息 CMA_0022 - 授权访问安全性函数和信息 手动、已禁用 1.0.0
授权和管理访问权限 CMA_0023 - 授权和管理访问权限 手动、已禁用 1.0.0
授权远程访问 CMA_0024 - 授权远程访问 手动、已禁用 1.0.0
配置工作站以检查数字证书 CMA_0073 - 配置工作站以检查数字证书 手动、已禁用 1.0.0
控制信息流 CMA_0079 - 控制信息流 手动、已禁用 1.0.0
定义加密使用 CMA_0120 - 定义加密使用 手动、已禁用 1.0.0
记录移动性培训 CMA_0191 - 记录移动性培训 手动、已禁用 1.0.0
记录远程访问准则 CMA_0196 - 记录远程访问准则 手动、已禁用 1.0.0
采用加密信息的流控制机制 CMA_0211 - 采用加密信息的流控制机制 手动、已禁用 1.0.0
强制执行逻辑访问 CMA_0245 - 强制执行逻辑访问 手动、已禁用 1.0.0
强制实施强制和自主访问控制策略 CMA_0246 - 强制实施强制和自主访问控制策略 手动、已禁用 1.0.0
强制执行用户唯一性 CMA_0250 - 强制执行用户唯一性 手动、已禁用 1.0.0
建立防火墙和路由器配置标准 CMA_0272 - 建立防火墙和路由器配置标准 手动、已禁用 1.0.0
为持卡人数据环境建立网络分段 CMA_0273 - 为持卡人数据环境建立网络分段 手动、已禁用 1.0.0
标识并验证网络设备 CMA_0296 - 标识并验证网络设备 手动、已禁用 1.0.0
识别和验证非组织用户 CMA_C1346 - 标识和验证非组织用户 手动、已禁用 1.0.0
标识和管理下游信息交换 CMA_0298 - 标识和管理下游信息交换 手动、已禁用 1.0.0
实现容错名称/地址服务 CMA_0305 - 实现容错名称/地址服务 手动、已禁用 1.0.0
实施控制措施来保护所有介质 CMA_0314 - 实施控制措施来保护所有介质 手动、已禁用 1.0.0
实施控制措施来保护备用工作站点 CMA_0315 - 实施控制措施来保护备用工作站点 手动、已禁用 1.0.0
使用安全策略筛选器的信息流控制 CMA_C1029 - 使用安全策略筛选器的信息流控制 手动、已禁用 1.0.0
监视整个组织的访问权限 CMA_0376 - 监视整个组织的访问权限 手动、已禁用 1.0.0
通知用户系统登录或访问 CMA_0382 - 通知用户系统登录或访问 手动、已禁用 1.0.0
生成、控制和分发非对称加密密钥 CMA_C1646 - 生成、控制和分发非对称加密密钥 手动、已禁用 1.0.0
使用加密保护传输中的数据 CMA_0403 - 使用加密保护传输中的数据 手动、已禁用 1.0.0
使用加密保护密码 CMA_0408 - 使用加密保护密码 手动、已禁用 1.0.0
提供隐私培训 CMA_0415 - 提供隐私培训 手动、已禁用 1.0.0
提供安全名称和地址解析服务 CMA_0416 - 提供安全名称和地址解析服务 手动、已禁用 1.0.0
需要批准才能创建帐户 CMA_0431 - 需要批准才能创建帐户 手动、已禁用 1.0.0
查看有权访问敏感数据的用户组和应用程序 CMA_0481 - 查看有权访问敏感数据的用户组和应用程序 手动、已禁用 1.0.0
支持由法律机构颁发的个人验证凭据 CMA_0507 - 支持由法律机构颁发的个人验证凭据 手动、已禁用 1.0.0

A.14.1.3 保护应用程序服务事务

ID:ISO 27001:2013 A.14.1.3 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
授权访问安全性函数和信息 CMA_0022 - 授权访问安全性函数和信息 手动、已禁用 1.0.0
授权和管理访问权限 CMA_0023 - 授权和管理访问权限 手动、已禁用 1.0.0
授权远程访问 CMA_0024 - 授权远程访问 手动、已禁用 1.0.0
配置工作站以检查数字证书 CMA_0073 - 配置工作站以检查数字证书 手动、已禁用 1.0.0
控制信息流 CMA_0079 - 控制信息流 手动、已禁用 1.0.0
定义加密使用 CMA_0120 - 定义加密使用 手动、已禁用 1.0.0
使用边界保护隔离信息系统 CMA_C1639 - 采用边界保护隔离信息系统 手动、已禁用 1.0.0
采用加密信息的流控制机制 CMA_0211 - 采用加密信息的流控制机制 手动、已禁用 1.0.0
强制执行逻辑访问 CMA_0245 - 强制执行逻辑访问 手动、已禁用 1.0.0
强制实施强制和自主访问控制策略 CMA_0246 - 强制实施强制和自主访问控制策略 手动、已禁用 1.0.0
强制执行用户唯一性 CMA_0250 - 强制执行用户唯一性 手动、已禁用 1.0.0
建立防火墙和路由器配置标准 CMA_0272 - 建立防火墙和路由器配置标准 手动、已禁用 1.0.0
为持卡人数据环境建立网络分段 CMA_0273 - 为持卡人数据环境建立网络分段 手动、已禁用 1.0.0
识别和验证非组织用户 CMA_C1346 - 标识和验证非组织用户 手动、已禁用 1.0.0
标识和管理下游信息交换 CMA_0298 - 标识和管理下游信息交换 手动、已禁用 1.0.0
实现容错名称/地址服务 CMA_0305 - 实现容错名称/地址服务 手动、已禁用 1.0.0
实现系统边界保护 CMA_0328 - 实现系统边界保护 手动、已禁用 1.0.0
使用安全策略筛选器的信息流控制 CMA_C1029 - 使用安全策略筛选器的信息流控制 手动、已禁用 1.0.0
阻止远程设备发生隧道分离 CMA_C1632 - 阻止远程设备的拆分隧道 手动、已禁用 1.0.0
生成、控制和分发非对称加密密钥 CMA_C1646 - 生成、控制和分发非对称加密密钥 手动、已禁用 1.0.0
使用加密保护传输中的数据 CMA_0403 - 使用加密保护传输中的数据 手动、已禁用 1.0.0
使用加密保护密码 CMA_0408 - 使用加密保护密码 手动、已禁用 1.0.0
提供安全名称和地址解析服务 CMA_0416 - 提供安全名称和地址解析服务 手动、已禁用 1.0.0
需要批准才能创建帐户 CMA_0431 - 需要批准才能创建帐户 手动、已禁用 1.0.0
查看有权访问敏感数据的用户组和应用程序 CMA_0481 - 查看有权访问敏感数据的用户组和应用程序 手动、已禁用 1.0.0
保护外部系统的接口 CMA_0491 - 保护外部系统的接口 手动、已禁用 1.0.0
单独的用户和信息系统管理功能 CMA_0493 - 单独的用户和信息系统管理功能 手动、已禁用 1.0.0
支持由法律机构颁发的个人验证凭据 CMA_0507 - 支持由法律机构颁发的个人验证凭据 手动、已禁用 1.0.0
3.6:为所有管理任务使用专用计算机 3.6:为所有管理任务使用专用计算机 手动、已禁用 1.0.0

安全开发策略

ID:ISO 27001:2013 A.14.2.1 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
定义信息安全角色和职责 CMA_C1565 - 定义信息安全角色和职责 手动、已禁用 1.0.0
识别具有安全角色和职责的 indviduals CMA_C1566 - 识别具有安全角色和职责的 indviduals 手动、已禁用 1.0.0
将风险管理过程集成到 SDLC CMA_C1567 - 将风险管理过程集成到 SDLC 手动、已禁用 1.0.0
要求开发人员构建安全体系结构 CMA_C1612 - 要求开发人员构建安全体系结构 手动、已禁用 1.0.0
要求开发人员描述准确的安全功能 CMA_C1613 - 要求开发人员描述准确的安全功能 手动、已禁用 1.0.0
要求开发人员提供统一的安全保护方法 CMA_C1614 - 要求开发人员提供统一的安全保护方法 手动、已禁用 1.0.0
查看开发过程、标准和工具 CMA_C1610 - 查看开发过程、标准和工具 手动、已禁用 1.0.0

系统更改控制过程

ID:ISO 27001:2013 A.14.2.2 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
解决软件开发流程中的常见编码漏洞。 CMA_0003 - 解决编码漏洞 手动、已禁用 1.0.0
自动执行建议更改的审批请求 CMA_C1192 - 自动请求建议的更改 手动、已禁用 1.0.0
自动实现已批准的更改通知 CMA_C1196 - 自动实现已批准的更改通知 手动、已禁用 1.0.0
自动执行记录已实现的更改的过程 CMA_C1195 - 自动执行记录已实现的更改的过程 手动、已禁用 1.0.0
自动执行流程以突出显示未查看的更改建议 CMA_C1193 - 自动执行过程以突出显示未查看的更改建议 手动、已禁用 1.0.0
自动执行禁止实施未经批准的更改的过程 CMA_C1194 - 自动执行禁止实施未经批准的更改的过程 手动、已禁用 1.0.0
自动执行建议的文档更改 CMA_C1191 - 自动执行建议的文档更改 手动、已禁用 1.0.0
进行安全影响分析 CMA_0057 - 进行安全影响分析 手动、已禁用 1.0.0
开发和记录应用程序安全要求 CMA_0148 - 开发和记录应用程序安全要求 手动、已禁用 1.0.0
开发和维护漏洞管理标准 CMA_0152 - 开发和维护漏洞管理标准 手动、已禁用 1.0.0
记录购置合同中的信息系统环境 CMA_0205 - 记录购置合同中的信息系统环境 手动、已禁用 1.0.0
强制执行安全配置设置 CMA_0249 - 强制执行安全配置设置 手动、已禁用 1.0.0
建立风险管理策略 CMA_0258 - 建立风险管理策略 手动、已禁用 1.0.0
建立安全的软件开发计划 CMA_0259 - 建立安全的软件开发计划 手动、已禁用 1.0.0
建立并记录更改控制流程 CMA_0265 - 建立并记录更改控制流程 手动、已禁用 1.0.0
为开发人员建立配置管理要求 CMA_0270 - 为开发人员建立配置管理要求 手动、已禁用 1.0.0
将缺陷修正纳入配置管理 CMA_C1671 - 将缺陷修正纳入配置管理 手动、已禁用 1.0.0
执行隐私影响评估 CMA_0387 - 执行隐私影响评估 手动、已禁用 1.0.0
执行风险评估 CMA_0388 - 执行风险评估 手动、已禁用 1.0.0
对配置更改控制执行审核 CMA_0390 - 对配置更改控制执行审核 手动、已禁用 1.0.0
执行漏洞扫描 CMA_0393 - 执行漏洞扫描 手动、已禁用 1.0.0
修正信息系统缺陷 CMA_0427 - 修正信息系统缺陷 手动、已禁用 1.0.0
要求开发人员记录已批准的更改和潜在影响 CMA_C1597 - 要求开发人员记录已批准的更改和潜在影响 手动、已禁用 1.0.0
要求开发人员仅实现已批准的更改 CMA_C1596 - 要求开发人员仅实施批准的更改 手动、已禁用 1.0.0
要求开发人员管理更改完整性 CMA_C1595 - 要求开发人员管理更改完整性 手动、已禁用 1.0.0

操作平台更改后对应用程序的技术评审

ID:ISO 27001:2013 A.14.2.3 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
自动执行建议更改的审批请求 CMA_C1192 - 自动执行建议更改的审批请求 手动、已禁用 1.0.0
自动实现已批准的更改通知 CMA_C1196 - 自动实施已批准的更改通知 手动、已禁用 1.0.0
自动执行过程以记录已实现的更改 CMA_C1195 - 自动执行记录已实现的更改的过程 手动、已禁用 1.0.0
自动执行过程以突出显示未查看的更改建议 CMA_C1193 - 自动执行过程以突出显示未查看的更改建议 手动、已禁用 1.0.0
自动执行禁止实施未经批准的更改的过程 CMA_C1194 - 自动执行禁止实施未经批准的更改的过程 手动、已禁用 1.0.0
自动执行建议的文档更改 CMA_C1191 - 自动执行建议的文档更改 手动、已禁用 1.0.0
进行安全影响分析 CMA_0057 - 进行安全影响分析 手动、已禁用 1.0.0
开发和维护漏洞管理标准 CMA_0152 - 开发和维护漏洞管理标准 手动、已禁用 1.0.0
强制执行安全配置设置 CMA_0249 - 强制执行安全配置设置 手动、已禁用 1.0.0
建立风险管理策略 CMA_0258 - 建立风险管理策略 手动、已禁用 1.0.0
建立并记录更改控制流程 CMA_0265 - 建立并记录更改控制流程 手动、已禁用 1.0.0
为开发人员建立配置管理要求 CMA_0270 - 为开发人员建立配置管理要求 手动、已禁用 1.0.0
将缺陷修正纳入配置管理 CMA_C1671 - 将缺陷修正纳入配置管理 手动、已禁用 1.0.0
执行隐私影响评估 CMA_0387 - 执行隐私影响评估 手动、已禁用 1.0.0
执行风险评估 CMA_0388 - 执行风险评估 手动、已禁用 1.0.0
对配置更改控制执行审核 CMA_0390 - 对配置更改控制执行审核 手动、已禁用 1.0.0
执行漏洞扫描 CMA_0393 - 执行漏洞扫描 手动、已禁用 1.0.0
修正信息系统缺陷 CMA_0427 - 修正信息系统缺陷 手动、已禁用 1.0.0

对软件包更改的限制

ID:ISO 27001:2013 A.14.2.4 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
解决软件开发流程中的常见编码漏洞。 CMA_0003 - 解决编码漏洞 手动、已禁用 1.0.0
自动执行建议更改的审批请求 CMA_C1192 - 自动执行建议更改的审批请求 手动、已禁用 1.0.0
自动实现已批准的更改通知 CMA_C1196 - 自动实施已批准的更改通知 手动、已禁用 1.0.0
自动执行过程以记录已实现的更改 CMA_C1195 - 自动执行记录已实现的更改的过程 手动、已禁用 1.0.0
自动执行过程以突出显示未查看的更改建议 CMA_C1193 - 自动执行过程以突出显示未查看的更改建议 手动、已禁用 1.0.0
自动执行禁止实施未经批准的更改的过程 CMA_C1194 - 自动执行禁止实施未经批准的更改的过程 手动、已禁用 1.0.0
自动执行建议的文档更改 CMA_C1191 - 自动执行建议的文档更改 手动、已禁用 1.0.0
进行安全影响分析 CMA_0057 - 进行安全影响分析 手动、已禁用 1.0.0
开发和记录应用程序安全要求 CMA_0148 - 开发和记录应用程序安全要求 手动、已禁用 1.0.0
开发和维护漏洞管理标准 CMA_0152 - 开发和维护漏洞管理标准 手动、已禁用 1.0.0
记录购置合同中的信息系统环境 CMA_0205 - 记录购置合同中的信息系统环境 手动、已禁用 1.0.0
强制执行安全配置设置 CMA_0249 - 强制执行安全配置设置 手动、已禁用 1.0.0
建立风险管理策略 CMA_0258 - 建立风险管理策略 手动、已禁用 1.0.0
建立安全的软件开发计划 CMA_0259 - 建立安全的软件开发计划 手动、已禁用 1.0.0
建立并记录更改控制流程 CMA_0265 - 建立并记录更改控制流程 手动、已禁用 1.0.0
为开发人员建立配置管理要求 CMA_0270 - 为开发人员建立配置管理要求 手动、已禁用 1.0.0
执行隐私影响评估 CMA_0387 - 执行隐私影响评估 手动、已禁用 1.0.0
执行风险评估 CMA_0388 - 执行风险评估 手动、已禁用 1.0.0
对配置更改控制执行审核 CMA_0390 - 对配置更改控制执行审核 手动、已禁用 1.0.0
执行漏洞扫描 CMA_0393 - 执行漏洞扫描 手动、已禁用 1.0.0
修正信息系统缺陷 CMA_0427 - 修正信息系统缺陷 手动、已禁用 1.0.0
要求开发人员记录已批准的更改和潜在影响 CMA_C1597 - 要求开发人员记录批准的更改和潜在影响 手动、已禁用 1.0.0
要求开发人员仅实现已批准的更改 CMA_C1596 - 要求开发人员仅实施批准的更改 手动、已禁用 1.0.0
要求开发人员管理更改完整性 CMA_C1595 - 要求开发人员管理更改完整性 手动、已禁用 1.0.0

安全系统工程原则

ID:ISO 27001:2013 A.14.2.5 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
执行信息输入验证 CMA_C1723 - 执行信息输入验证 手动、已禁用 1.0.0
要求开发人员构建安全体系结构 CMA_C1612 - 要求开发人员构建安全体系结构 手动、已禁用 1.0.0
要求开发人员描述准确的安全功能 CMA_C1613 - 要求开发人员描述准确的安全功能 手动、已禁用 1.0.0
要求开发人员提供统一的安全保护方法 CMA_C1614 - 要求开发人员提供统一的安全保护方法 手动、已禁用 1.0.0
查看开发过程、标准和工具 CMA_C1610 - 查看开发过程、标准和工具 手动、已禁用 1.0.0

安全的开发环境

ID:ISO 27001:2013 A.14.2.6 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
进行安全影响分析 CMA_0057 - 执行安全影响分析 手动、已禁用 1.0.0
定义信息安全角色和职责 CMA_C1565 - 定义信息安全角色和职责 手动、已禁用 1.0.0
建立并记录更改控制流程 CMA_0265 - 建立并记录更改控制流程 手动、已禁用 1.0.0
为开发人员建立配置管理要求 CMA_0270 - 为开发人员建立配置管理要求 手动、已禁用 1.0.0
识别具有安全角色和职责的 indviduals CMA_C1566 - 识别具有安全角色和职责的 indviduals 手动、已禁用 1.0.0
将风险管理过程集成到 SDLC CMA_C1567 - 将风险管理过程集成到 SDLC 手动、已禁用 1.0.0
执行隐私影响评估 CMA_0387 - 执行隐私影响评估 手动、已禁用 1.0.0
对配置更改控制执行审核 CMA_0390 - 对配置更改控制执行审核 手动、已禁用 1.0.0
执行漏洞扫描 CMA_0393 - 执行漏洞扫描 手动、已禁用 1.0.0
修正信息系统缺陷 CMA_0427 - 修正信息系统缺陷 手动、已禁用 1.0.0

外包开发

ID:ISO 27001:2013 A.14.2.7 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
解决软件开发流程中的常见编码漏洞。 CMA_0003 - 解决编码漏洞 手动、已禁用 1.0.0
评估第三方关系中的风险 CMA_0014 - 评估第三方关系中的风险 手动、已禁用 1.0.0
进行安全影响分析 CMA_0057 - 进行安全影响分析 手动、已禁用 1.0.0
定义提供产品和服务的要求 CMA_0126 - 定义提供产品和服务的要求 手动、已禁用 1.0.0
确定供应商合同义务 CMA_0140 - 确定供应商合同义务 手动、已禁用 1.0.0
开发和记录应用程序安全要求 CMA_0148 - 开发和记录应用程序安全要求 手动、已禁用 1.0.0
文档购置合同验收条件 CMA_0187 - 文档购置合同验收标准 手动、已禁用 1.0.0
记录保护购置合同中的个人数据 CMA_0194 - 获取合同中个人数据的文档保护 手动、已禁用 1.0.0
记录保护购置合同中的安全信息 CMA_0195 - 记录保护购置合同中的安全信息 手动、已禁用 1.0.0
合同中共享数据使用的文档要求 CMA_0197 - 合同中共享数据使用的文档要求 手动、已禁用 1.0.0
记录购置合同中的安全保证要求 CMA_0199 - 记录购置合同中的安全保证要求 手动、已禁用 1.0.0
记录购置合同中的安全文档要求 CMA_0200 - 记录购置合同中的安全文档要求 手动、已禁用 1.0.0
记录购置合同中的安全功能要求 CMA_0201 - 记录购置合同中的安全功能要求 手动、已禁用 1.0.0
记录购置合同中的安全强度要求 CMA_0203 - 记录收购合同中的安全强度要求 手动、已禁用 1.0.0
记录购置合同中的信息系统环境 CMA_0205 - 记录购置合同中的信息系统环境 手动、已禁用 1.0.0
记录第三方合同中持卡人数据的保护 CMA_0207 - 记录第三方合同中持卡人数据的保护 手动、已禁用 1.0.0
建立安全的软件开发计划 CMA_0259 - 建立安全的软件开发计划 手动、已禁用 1.0.0
建立并记录更改控制流程 CMA_0265 - 建立并记录更改控制流程 手动、已禁用 1.0.0
为开发人员建立配置管理要求 CMA_0270 - 为开发人员建立配置管理要求 手动、已禁用 1.0.0
建立供应链风险管理策略 CMA_0275 - 建立供应链风险管理策略 手动、已禁用 1.0.0
执行隐私影响评估 CMA_0387 - 执行隐私影响评估 手动、已禁用 1.0.0
对配置更改控制执行审核 CMA_0390 - 对配置更改控制执行审核 手动、已禁用 1.0.0
执行漏洞扫描 CMA_0393 - 执行漏洞扫描 手动、已禁用 1.0.0
修正信息系统缺陷 CMA_0427 - 修正信息系统缺陷 手动、已禁用 1.0.0
要求开发人员记录已批准的更改和潜在影响 CMA_C1597 - 要求开发人员记录批准的更改和潜在影响 手动、已禁用 1.0.0
要求开发人员仅实现已批准的更改 CMA_C1596 - 要求开发人员仅实施批准的更改 手动、已禁用 1.0.0
要求开发人员管理更改完整性 CMA_C1595 - 要求开发人员管理更改完整性 手动、已禁用 1.0.0
要求开发人员生成安全评估计划执行的证据 CMA_C1602 - 要求开发人员生成安全评估计划执行的证据 手动、已禁用 1.0.0

系统安全测试

ID:ISO 27001:2013 A.14.2.8 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
评估安全控制 CMA_C1145 - 评估安全控制 手动、已禁用 1.0.0
提供安全评估结果 CMA_C1147 - 提供安全评估结果 手动、已禁用 1.0.0
制定安全评估计划 CMA_C1144 - 制定安全评估计划 手动、已禁用 1.0.0
确保没有未加密的静态验证器 CMA_C1340 - 确保没有未加密的静态验证器 手动、已禁用 1.0.0
执行漏洞扫描 CMA_0393 - 执行漏洞扫描 手动、已禁用 1.0.0
生成安全评估报告 CMA_C1146 - 生成安全评估报告 手动、已禁用 1.0.0
修正信息系统缺陷 CMA_0427 - 修正信息系统缺陷 手动、已禁用 1.0.0
要求开发人员生成安全评估计划执行的证据 CMA_C1602 - 要求开发人员生成安全评估计划执行的证据 手动、已禁用 1.0.0

系统验收测试

ID:ISO 27001:2013 A.14.2.9 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
分配授权官方 (AO) CMA_C1158 - 分配授权官方 (AO) 手动、已禁用 1.0.0
确定供应商合同义务 CMA_0140 - 确定供应商合同义务 手动、已禁用 1.0.0
文档购置合同验收条件 CMA_0187 - 文档获取合同验收标准 手动、已禁用 1.0.0
在购置合同中记录个人数据保护 CMA_0194 - 在购置合同中对个人数据进行文档保护 手动、已禁用 1.0.0
记录保护购置合同中的安全信息 CMA_0195 - 文档保护购置合同中的安全信息 手动、已禁用 1.0.0
合同中共享数据使用的文档要求 CMA_0197 - 合同中共享数据使用的文档要求 手动、已禁用 1.0.0
记录购置合同中的安全保证要求 CMA_0199 - 记录购置合同中的安全保证要求 手动、已禁用 1.0.0
记录购置合同中的安全文档要求 CMA_0200 - 记录购置合同中的安全文档要求 手动、已禁用 1.0.0
记录购置合同中的安全功能要求 CMA_0201 - 记录购置合同中的安全功能要求 手动、已禁用 1.0.0
记录购置合同中的安全强度要求 CMA_0203 - 记录收购合同中的安全强度要求 手动、已禁用 1.0.0
记录购置合同中的信息系统环境 CMA_0205 - 记录购置合同中的信息系统环境 手动、已禁用 1.0.0
记录第三方合同中持卡人数据的保护 CMA_0207 - 记录第三方合同中持卡人数据的保护 手动、已禁用 1.0.0
确保资源获得授权 CMA_C1159 - 确保资源获得授权 手动、已禁用 1.0.0
确保没有未加密的静态验证器 CMA_C1340 - 确保没有未加密的静态验证器 手动、已禁用 1.0.0

保护测试数据

ID:ISO 27001:2013 A.14.3.1 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
遵守定义的保持期 CMA_0004 - 遵守定义的保持期 手动、已禁用 1.0.0
进行安全影响分析 CMA_0057 - 执行安全影响分析 手动、已禁用 1.0.0
确保没有未加密的静态验证器 CMA_C1340 - 确保没有未加密的静态验证器 手动、已禁用 1.0.0
建立并记录更改控制流程 CMA_0265 - 建立并记录更改控制流程 手动、已禁用 1.0.0
为开发人员建立配置管理要求 CMA_0270 - 为开发人员建立配置管理要求 手动、已禁用 1.0.0
执行隐私影响评估 CMA_0387 - 执行隐私影响评估 手动、已禁用 1.0.0
对配置更改控制执行审核 CMA_0390 - 对配置更改控制执行审核 手动、已禁用 1.0.0
执行处置评审 CMA_0391 - 执行处置评审 手动、已禁用 1.0.0
执行漏洞扫描 CMA_0393 - 执行漏洞扫描 手动、已禁用 1.0.0
修正信息系统缺陷 CMA_0427 - 修正信息系统缺陷 手动、已禁用 1.0.0
验证在处理结束时是否删除个人数据 CMA_0540 - 验证在处理结束时是否删除个人数据 手动、已禁用 1.0.0

供应商关系

供应商关系的信息安全策略

ID:ISO 27001:2013 A.15.1.1 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
评估第三方关系中的风险 CMA_0014 - 评估第三方关系中的风险 手动、已禁用 1.0.0
定义提供产品和服务的要求 CMA_0126 - 定义提供产品和服务的要求 手动、已禁用 1.0.0
确定供应商合同义务 CMA_0140 - 确定供应商合同义务 手动、已禁用 1.0.0
建立供应链风险管理策略 CMA_0275 - 建立供应链风险管理策略 手动、已禁用 1.0.0
查看和更新人员安全策略和过程 CMA_C1507 - 查看和更新人员安全策略和过程 手动、已禁用 1.0.0
查看和更新系统和服务获取策略和过程 CMA_C1560 - 查看和更新系统和服务获取策略和过程 手动、已禁用 1.0.0

解决供应商协议中的安全问题

ID:ISO 27001:2013 A.15.1.2 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
评估第三方关系中的风险 CMA_0014 - 评估第三方关系中的风险 手动、已禁用 1.0.0
在建立内部连接之前检查隐私和安全符合性 CMA_0053 - 在建立内部连接之前检查隐私和安全符合性 手动、已禁用 1.0.0
定义提供产品和服务的要求 CMA_0126 - 定义提供产品和服务的要求 手动、已禁用 1.0.0
确定供应商合同义务 CMA_0140 - 确定供应商合同义务 手动、已禁用 1.0.0
制定可接受的使用策略和过程 CMA_0143 - 开发可接受的使用策略和过程 手动、已禁用 1.0.0
制定组织行为准则策略 CMA_0159 - 制定组织行为准则策略 手动、已禁用 1.0.0
文档购置合同验收条件 CMA_0187 - 文档购置合同验收标准 手动、已禁用 1.0.0
记录人员接受隐私要求 CMA_0193 - 记录人员接受隐私要求 手动、已禁用 1.0.0
记录保护购置合同中的个人数据 CMA_0194 - 获取合同中个人数据的文档保护 手动、已禁用 1.0.0
记录保护购置合同中的安全信息 CMA_0195 - 记录保护购置合同中的安全信息 手动、已禁用 1.0.0
合同中共享数据使用的文档要求 CMA_0197 - 合同中共享数据使用的文档要求 手动、已禁用 1.0.0
记录购置合同中的安全保证要求 CMA_0199 - 记录购置合同中的安全保证要求 手动、已禁用 1.0.0
记录购置合同中的安全文档要求 CMA_0200 - 记录购置合同中的安全文档要求 手动、已禁用 1.0.0
记录购置合同中的安全功能要求 CMA_0201 - 记录购置合同中的安全功能要求 手动、已禁用 1.0.0
记录购置合同中的安全强度要求 CMA_0203 - 记录收购合同中的安全强度要求 手动、已禁用 1.0.0
记录购置合同中的信息系统环境 CMA_0205 - 记录购置合同中的信息系统环境 手动、已禁用 1.0.0
记录第三方合同中持卡人数据的保护 CMA_0207 - 记录第三方合同中持卡人数据的保护 手动、已禁用 1.0.0
强制实施行为和访问协议规则 CMA_0248 - 强制实施行为和访问协议规则 手动、已禁用 1.0.0
建立供应链风险管理策略 CMA_0275 - 建立供应链风险管理策略 手动、已禁用 1.0.0
标识外部服务提供商 CMA_C1591 - 标识外部服务提供商 手动、已禁用 1.0.0
禁止不公平的做法 CMA_0396 - 禁止不公平的做法 手动、已禁用 1.0.0
查看并签署修订后的行为规则 CMA_0465 - 查看和签署修订后的行为规则 手动、已禁用 1.0.0
更新行为和访问协议规则 CMA_0521 - 更新行为和访问协议规则 手动、已禁用 1.0.0
每 3 年更新行为和访问协议规则 CMA_0522 - 每 3 年更新行为和访问协议规则 手动、已禁用 1.0.0

信息和通信技术供应链

ID:ISO 27001:2013 A.15.1.3 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
评估第三方关系中的风险 CMA_0014 - 评估第三方关系中的风险 手动、已禁用 1.0.0
定义提供商品和服务的要求 CMA_0126 - 定义提供商品和服务的要求 手动、已禁用 1.0.0
确定供应商合同义务 CMA_0140 - 确定供应商合同义务 手动、已禁用 1.0.0
建立供应链风险管理策略 CMA_0275 - 建立供应链风险管理策略 手动、已禁用 1.0.0

监视和审查供应商服务

ID:ISO 27001:2013 A.15.2.1 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
定义并记录政府监督 CMA_C1587 - 定义和记录政府监督 手动、已禁用 1.0.0
要求外部服务提供商符合安全要求 CMA_C1586 - 要求外部服务提供商符合安全要求 手动、已禁用 1.0.0
查看云服务提供商对策略和协议的合规性 CMA_0469 - 查看云服务提供商对策略和协议的合规性 手动、已禁用 1.0.0
接受独立安全审查 CMA_0515 - 接受独立安全审查 手动、已禁用 1.0.0

管理对供应商服务的更改

ID:ISO 27001:2013 A.15.2.2 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
定义并记录政府监督 CMA_C1587 - 定义和记录政府监督 手动、已禁用 1.0.0
确定供应商合同义务 CMA_0140 - 确定供应商合同义务 手动、已禁用 1.0.0
文档购置合同验收条件 CMA_0187 - 文档获取合同验收标准 手动、已禁用 1.0.0
在购置合同中记录个人数据保护 CMA_0194 - 在购置合同中对个人数据进行文档保护 手动、已禁用 1.0.0
记录保护购置合同中的安全信息 CMA_0195 - 文档保护购置合同中的安全信息 手动、已禁用 1.0.0
合同中共享数据使用的文档要求 CMA_0197 - 合同中共享数据使用的文档要求 手动、已禁用 1.0.0
记录购置合同中的安全保证要求 CMA_0199 - 记录购置合同中的安全保证要求 手动、已禁用 1.0.0
记录购置合同中的安全文档要求 CMA_0200 - 记录购置合同中的安全文档要求 手动、已禁用 1.0.0
记录购置合同中的安全功能要求 CMA_0201 - 记录购置合同中的安全功能要求 手动、已禁用 1.0.0
记录购置合同中的安全强度要求 CMA_0203 - 记录收购合同中的安全强度要求 手动、已禁用 1.0.0
记录购置合同中的信息系统环境 CMA_0205 - 记录购置合同中的信息系统环境 手动、已禁用 1.0.0
记录第三方合同中持卡人数据的保护 CMA_0207 - 记录第三方合同中持卡人数据的保护 手动、已禁用 1.0.0
要求外部服务提供商符合安全要求 CMA_C1586 - 要求外部服务提供商符合安全要求 手动、已禁用 1.0.0
查看云服务提供商对策略和协议的合规性 CMA_0469 - 查看云服务提供商对策略和协议的合规性 手动、已禁用 1.0.0
接受独立安全审查 CMA_0515 - 接受独立安全审查 手动、已禁用 1.0.0

信息安全事件管理

职责和过程

ID:ISO 27001:2013 A.16.1.1 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
评估信息安全事件 CMA_0013 - 评估信息安全事件 手动、已禁用 1.0.0
制定事件响应计划 CMA_0145 - 制定事件响应计划 手动、已禁用 1.0.0
实现事件处理和监视功能。 CMA_0318 - 实现事件处理 手动、已禁用 1.0.0
维护数据泄露记录 CMA_0351 - 维护数据泄露记录 手动、已禁用 1.0.0
维护事件响应计划 CMA_0352 - 维护事件响应计划 手动、已禁用 1.0.0
保护事件响应计划 CMA_0405 - 保护事件响应计划 手动、已禁用 1.0.0
查看和更新事件响应策略和过程 CMA_C1352 - 查看和更新事件响应策略和过程 手动、已禁用 1.0.0

报告信息安全事件

ID:ISO 27001:2013 A.16.1.2 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
关联审核记录 CMA_0087 - 关联审核记录 手动、已禁用 1.0.0
记录安全操作 CMA_0202 - 记录安全操作 手动、已禁用 1.0.0
建立审核评审和报告要求 CMA_0277 - 建立审核评审和报告要求 手动、已禁用 1.0.0
实现事件处理和监视功能。 CMA_0318 - 实现事件处理 手动、已禁用 1.0.0
集成审核评审、分析和报告 CMA_0339 - 集成审核评审、分析和报告 手动、已禁用 1.0.0
将云应用安全性与 siem 集成 CMA_0340 - 将云应用安全性与 siem 集成 手动、已禁用 1.0.0
报告用户帐户的非典型行为 CMA_C1025 - 报告用户帐户的非典型行为 手动、已禁用 1.0.0
查看帐户预配日志 CMA_0460 - 查看帐户预配日志 手动、已禁用 1.0.0
每周查看管理员分配 CMA_0461 - 每周查看管理员分配 手动、已禁用 1.0.0
查看审核数据 CMA_0466 - 查看审核数据 手动、已禁用 1.0.0
查看云标识报告概述 CMA_0468 - 查看云标识报告概述 手动、已禁用 1.0.0
查看受控文件夹访问事件 CMA_0471 - 查看受控文件夹访问事件 手动、已禁用 1.0.0
查看文件和文件夹活动 CMA_0473 - 查看文件和文件夹活动 手动、已禁用 1.0.0
每周查看角色组更改 CMA_0476 - 每周查看角色组更改 手动、已禁用 1.0.0

A.16.1.3 报告信息安全弱点

ID:ISO 27001:2013 A.16.1.3 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
记录安全操作 CMA_0202 - 记录安全操作 手动、已禁用 1.0.0
将缺陷修正纳入配置管理 CMA_C1671 - 将缺陷修正纳入配置管理 手动、已禁用 1.0.0
修正信息系统缺陷 CMA_0427 - 修正信息系统缺陷 手动、已禁用 1.0.0
报告用户帐户的非典型行为 CMA_C1025 - 报告用户帐户的非典型行为 手动、已禁用 1.0.0

信息安全事件的评估和决策

ID:ISO 27001:2013 A.16.1.4 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
评估信息安全事件 CMA_0013 - 评估信息安全事件 手动、已禁用 1.0.0
协调应变计划与相关计划 CMA_0086 - 与相关计划协调应变计划 手动、已禁用 1.0.0
关联审核记录 CMA_0087 - 关联审核记录 手动、已禁用 1.0.0
制定事件响应计划 CMA_0145 - 制定事件响应计划 手动、已禁用 1.0.0
开发安全防护措施 CMA_0161 - 开发安全防护措施 手动、已禁用 1.0.0
启用网络保护 CMA_0238 - 启用网络保护 手动、已禁用 1.0.0
消除受污染的信息 CMA_0253 - 根除受污染的信息 手动、已禁用 1.0.0
建立审核评审和报告要求 CMA_0277 - 建立审核评审和报告要求 手动、已禁用 1.0.0
执行响应信息溢出的操作 CMA_0281 - 执行响应信息溢出的操作 手动、已禁用 1.0.0
实现事件处理和监视功能。 CMA_0318 - 实现事件处理 手动、已禁用 1.0.0
集成审核评审、分析和报告 CMA_0339 - 集成审核评审、分析和报告 手动、已禁用 1.0.0
将云应用安全性与 siem 集成 CMA_0340 - 将云应用安全性与 siem 集成 手动、已禁用 1.0.0
维护事件响应计划 CMA_0352 - 维护事件响应计划 手动、已禁用 1.0.0
对威胁执行趋势分析 CMA_0389 - 对威胁执行趋势分析 手动、已禁用 1.0.0
报告用户帐户的非典型行为 CMA_C1025 - 报告用户帐户的非典型行为 手动、已禁用 1.0.0
查看帐户预配日志 CMA_0460 - 查看帐户预配日志 手动、已禁用 1.0.0
每周查看管理员分配 CMA_0461 - 每周查看管理员分配 手动、已禁用 1.0.0
查看审核数据 CMA_0466 - 查看审核数据 手动、已禁用 1.0.0
查看云标识报告概述 CMA_0468 - 查看云标识报告概述 手动、已禁用 1.0.0
查看受控文件夹访问事件 CMA_0471 - 查看受控文件夹访问事件 手动、已禁用 1.0.0
查看文件和文件夹活动 CMA_0473 - 查看文件和文件夹活动 手动、已禁用 1.0.0
每周查看角色组更改 CMA_0476 - 每周查看角色组更改 手动、已禁用 1.0.0
查看和调查受限用户 CMA_0545 - 查看和调查受限用户 手动、已禁用 1.0.0

响应信息安全事件

ID:ISO 27001:2013 A.16.1.5 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
评估信息安全事件 CMA_0013 - 评估信息安全事件 手动、已禁用 1.0.0
协调应变计划与相关计划 CMA_0086 - 与相关计划协调应变计划 手动、已禁用 1.0.0
制定事件响应计划 CMA_0145 - 制定事件响应计划 手动、已禁用 1.0.0
开发安全防护措施 CMA_0161 - 开发安全防护措施 手动、已禁用 1.0.0
启用网络保护 CMA_0238 - 启用网络保护 手动、已禁用 1.0.0
消除受污染的信息 CMA_0253 - 根除受污染的信息 手动、已禁用 1.0.0
执行响应信息溢出的操作 CMA_0281 - 执行响应信息溢出的操作 手动、已禁用 1.0.0
实现事件处理和监视功能。 CMA_0318 - 实现事件处理 手动、已禁用 1.0.0
维护事件响应计划 CMA_0352 - 维护事件响应计划 手动、已禁用 1.0.0
对威胁执行趋势分析 CMA_0389 - 对威胁执行趋势分析 手动、已禁用 1.0.0
报告用户帐户的非典型行为 CMA_C1025 - 报告用户帐户的非典型行为 手动、已禁用 1.0.0
查看和调查受限用户 CMA_0545 - 查看和调查受限用户 手动、已禁用 1.0.0

从信息安全事件中学习

ID:ISO 27001:2013 A.16.1.6 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
评估信息安全事件 CMA_0013 - 评估信息安全事件 手动、已禁用 1.0.0
协调应变计划与相关计划 CMA_0086 - 与相关计划协调应变计划 手动、已禁用 1.0.0
制定事件响应计划 CMA_0145 - 制定事件响应计划 手动、已禁用 1.0.0
开发安全防护措施 CMA_0161 - 开发安全防护措施 手动、已禁用 1.0.0
发现任何泄露指标 CMA_C1702 - 发现任何泄露指标 手动、已禁用 1.0.0
启用网络保护 CMA_0238 - 启用网络保护 手动、已禁用 1.0.0
消除受污染的信息 CMA_0253 - 根除受污染的信息 手动、已禁用 1.0.0
执行响应信息溢出的操作 CMA_0281 - 执行响应信息溢出的操作 手动、已禁用 1.0.0
实现事件处理和监视功能。 CMA_0318 - 实现事件处理 手动、已禁用 1.0.0
维护事件响应计划 CMA_0352 - 维护事件响应计划 手动、已禁用 1.0.0
对威胁执行趋势分析 CMA_0389 - 对威胁执行趋势分析 手动、已禁用 1.0.0
报告用户帐户的非典型行为 CMA_C1025 - 报告用户帐户的非典型行为 手动、已禁用 1.0.0
查看和调查受限用户 CMA_0545 - 查看和调查受限用户 手动、已禁用 1.0.0

证据收集

ID:ISO 27001:2013 A.16.1.7 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
遵守定义的保持期 CMA_0004 - 遵守定义的保持期 手动、已禁用 1.0.0
在建立内部连接之前检查隐私和安全符合性 CMA_0053 - 在建立内部连接之前检查隐私和安全符合性 手动、已禁用 1.0.0
确定可审核的事件 CMA_0137 - 确定可审核的事件 手动、已禁用 1.0.0
实现事件处理和监视功能。 CMA_0318 - 实现事件处理 手动、已禁用 1.0.0
报告用户帐户的非典型行为 CMA_C1025 - 报告用户帐户的非典型行为 手动、已禁用 1.0.0
保留安全策略和过程 CMA_0454 - 保留安全策略和过程 手动、已禁用 1.0.0
保留终止的用户数据 CMA_0455 - 保留终止的用户数据 手动、已禁用 1.0.0

业务连续性管理的信息安全方面

规划信息安全连续性

ID:ISO 27001:2013 A.17.1.1 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
传达应变计划更改 CMA_C1249 - 传达应变计划更改 手动、已禁用 1.0.0
使用相关计划协调应变计划 CMA_0086 - 与相关计划协调应急计划 手动、已禁用 1.0.0
制定业务连续性和灾难恢复计划 CMA_0146 - 开发和记录业务连续性和灾难恢复计划 手动、已禁用 1.0.0
制定应变计划 CMA_C1244 - 制定应变计划 手动、已禁用 1.0.0
制定应变计划策略和过程 CMA_0156 - 制定应急规划政策和过程 手动、已禁用 1.0.0
分发策略和过程 CMA_0185 - 分发策略和过程 手动、已禁用 1.0.0
计划恢复基本业务功能 CMA_C1253 - 计划恢复基本业务功能 手动、已禁用 1.0.0
恢复所有任务和业务功能 CMA_C1254 - 恢复所有任务和业务功能 手动、已禁用 1.0.0
查看和更新应变计划策略和过程 CMA_C1243 - 查看和更新应变计划策略和过程 手动、已禁用 1.0.0
查看应变计划 CMA_C1247 - 查看应变计划 手动、已禁用 1.0.0
更新应变计划 CMA_C1248 - 更新应变计划 手动、已禁用 1.0.0

实现信息安全连续性

ID:ISO 27001:2013 A.17.1.2 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
传达应变计划更改 CMA_C1249 - 传达应变计划更改 手动、已禁用 1.0.0
执行信息系统文档备份 CMA_C1289 - 对信息系统文档进行备份 手动、已禁用 1.0.0
协调应变计划与相关计划 CMA_0086 - 与相关计划协调应变计划 手动、已禁用 1.0.0
创建单独的备用存储和主存储站点 CMA_C1269 - 创建单独的备用存储和主存储站点 手动、已禁用 1.0.0
制定应变计划 CMA_C1244 - 制定应变计划 手动、已禁用 1.0.0
确保备用存储站点保护等效于主站点 CMA_C1268 - 确保备用存储站点保护等效于主站点 手动、已禁用 1.0.0
确保信息系统在已知状态下失败 CMA_C1662 - 确保信息系统在已知状态下失败 手动、已禁用 1.0.0
建立备用存储站点以存储和检索备份信息 CMA_C1267 - 建立备用存储站点以存储和检索备份信息 手动、已禁用 1.0.0
建立备用处理站点 CMA_0262 - 建立备用处理站点 手动、已禁用 1.0.0
建立备份策略和过程 CMA_0268 - 建立备份策略和过程 手动、已禁用 1.0.0
建立 Internet 服务提供商的要求 CMA_0278 - 建立 Internet 服务提供商的要求 手动、已禁用 1.0.0
识别并缓解备用存储站点的潜在问题 CMA_C1271 - 识别并缓解备用存储站点的潜在问题 手动、已禁用 1.0.0
实施控制措施来保护所有介质 CMA_0314 - 实施控制措施来保护所有介质 手动、已禁用 1.0.0
实现基于事务的恢复 CMA_C1296 - 实现基于事务的恢复 手动、已禁用 1.0.0
规划基本业务功能的连续性 CMA_C1255 - 规划基本业务功能的连续性 手动、已禁用 1.0.0
计划恢复基本业务功能 CMA_C1253 - 规划恢复基本业务功能 手动、已禁用 1.0.0
在任何中断后恢复和重新调整资源 CMA_C1295 - 在任何中断后恢复和重新调整资源 手动、已禁用 1.0.0
恢复所有任务和业务功能 CMA_C1254 - 恢复所有任务和业务功能 手动、已禁用 1.0.0

验证、查看和评估信息安全连续性

ID:ISO 27001:2013 A.17.1.3 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
启动应变计划测试纠正措施 CMA_C1263 - 启动应变计划测试纠正措施 手动、已禁用 1.0.0
查看应变计划测试结果 CMA_C1262 - 查看应变计划测试结果 手动、已禁用 1.0.0
测试业务连续性和灾难恢复计划 CMA_0509 - 测试业务连续性和灾难恢复计划 手动、已禁用 1.0.0

信息处理设施的可用性

ID:ISO 27001:2013 A.17.2.1 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
传达应变计划更改 CMA_C1249 - 传达应变计划更改 手动、已禁用 1.0.0
协调应变计划与相关计划 CMA_0086 - 与相关计划协调应变计划 手动、已禁用 1.0.0
创建单独的备用存储和主存储站点 CMA_C1269 - 创建单独的备用存储和主存储站点 手动、已禁用 1.0.0
制定业务连续性和灾难恢复计划 CMA_0146 - 开发和记录业务连续性和灾难恢复计划 手动、已禁用 1.0.0
制定应变计划 CMA_C1244 - 制定应变计划 手动、已禁用 1.0.0
制定应变计划策略和过程 CMA_0156 - 制定应急规划政策和程序 手动、已禁用 1.0.0
分发策略和过程 CMA_0185 - 分发策略和过程 手动、已禁用 1.0.0
确保备用存储站点保护等效于主站点 CMA_C1268 - 确保备用存储站点保护等效于主站点 手动、已禁用 1.0.0
确保信息系统在已知状态下失败 CMA_C1662 - 确保信息系统在已知状态下失败 手动、已禁用 1.0.0
建立备用存储站点以存储和检索备份信息 CMA_C1267 - 建立备用存储站点以存储和检索备份信息 手动、已禁用 1.0.0
建立备用处理站点 CMA_0262 - 建立备用处理站点 手动、已禁用 1.0.0
识别并缓解备用存储站点的潜在问题 CMA_C1271 - 识别并缓解备用存储站点的潜在问题 手动、已禁用 1.0.0
规划基本业务功能的连续性 CMA_C1255 - 规划基本业务功能的连续性 手动、已禁用 1.0.0
计划恢复基本业务功能 CMA_C1253 - 规划恢复基本业务功能 手动、已禁用 1.0.0
恢复所有任务和业务功能 CMA_C1254 - 恢复所有任务和业务功能 手动、已禁用 1.0.0
查看应变计划 CMA_C1247 - 查看应变计划 手动、已禁用 1.0.0
更新应变计划 CMA_C1248 - 更新应变计划 手动、已禁用 1.0.0

合规性

识别适用的立法和合同要求

ID:ISO 27001:2013 A.18.1.1 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
开发访问控制策略和过程 CMA_0144 - 开发访问控制策略和过程 手动、已禁用 1.0.0
制定和建立系统安全计划 CMA_0151 - 制定和建立系统安全计划 手动、已禁用 1.0.0
制定审核和问责策略和过程 CMA_0154 - 制定审核和问责策略和过程 手动、已禁用 1.0.0
开发信息安全策略和过程 CMA_0158 - 开发信息安全策略和过程 手动、已禁用 1.0.0
记录安全和隐私培训活动 CMA_0198 - 记录安全和隐私培训活动 手动、已禁用 1.0.0
强制实施强制和自主访问控制策略 CMA_0246 - 强制实施强制和自主访问控制策略 手动、已禁用 1.0.0
建立和维护隐私计划 CMA_0257 - 建立隐私计划 手动、已禁用 1.0.0
建立风险管理策略 CMA_0258 - 建立风险管理策略 手动、已禁用 1.0.0
建立信息安全计划 CMA_0263 - 建立信息安全计划 手动、已禁用 1.0.0
建立连接设备制造的安全要求 CMA_0279 - 建立连接设备制造的安全要求 手动、已禁用 1.0.0
治理策略和过程 CMA_0292 - 治理策略和过程 手动、已禁用 1.0.0
实施信息系统的安全工程原则 CMA_0325 - 实施信息系统的安全工程原则 手动、已禁用 1.0.0
保护信息安全计划 CMA_C1732 - 保护信息安全计划 手动、已禁用 1.0.0
查看访问控制策略和过程 CMA_0457 - 查看访问控制策略和过程 手动、已禁用 1.0.0
查看和更新配置管理策略和过程 CMA_C1175 - 查看和更新配置管理策略和过程 手动、已禁用 1.0.0
查看和更新应变计划策略和过程 CMA_C1243 - 查看和更新应变计划策略和过程 手动、已禁用 1.0.0
查看和更新标识和身份验证策略和过程 CMA_C1299 - 查看和更新标识和身份验证策略和过程 手动、已禁用 1.0.0
查看和更新事件响应策略和过程 CMA_C1352 - 查看和更新事件响应策略和过程 手动、已禁用 1.0.0
查看和更新信息完整性策略和过程 CMA_C1667 - 查看和更新信息完整性策略和过程 手动、已禁用 1.0.0
查看和更新媒体保护策略和过程 CMA_C1427 - 查看和更新媒体保护策略和过程 手动、已禁用 1.0.0
查看和更新人员安全策略和过程 CMA_C1507 - 查看和更新人员安全策略和过程 手动、已禁用 1.0.0
查看和更新物理和环境策略和过程 CMA_C1446 - 查看和更新物理和环境政策和过程 手动、已禁用 1.0.0
查看和更新规划策略和过程 CMA_C1491 - 查看和更新规划策略和过程 手动、已禁用 1.0.0
查看和更新风险评估策略和过程 CMA_C1537 - 查看和更新风险评估策略和过程 手动、已禁用 1.0.0
查看和更新系统和通信保护策略和过程 CMA_C1616 - 查看和更新系统和通信保护策略和过程 手动、已禁用 1.0.0
查看和更新系统和服务获取策略和过程 CMA_C1560 - 查看和更新系统和服务获取策略和过程 手动、已禁用 1.0.0
查看和更新系统维护策略和过程 CMA_C1395 - 查看和更新系统维护策略和过程 手动、已禁用 1.0.0
查看安全评估和授权策略和过程 CMA_C1143 - 查看安全评估和授权策略和过程 手动、已禁用 1.0.0
更新信息安全策略 CMA_0518 - 更新信息安全策略 手动、已禁用 1.0.0
更新隐私计划、策略和过程 CMA_C1807 - 更新隐私计划、策略和过程 手动、已禁用 1.0.0

DIREITOS DE PROPRIEDADE INTELECTUAL.

ID:ISO 27001:2013 A.18.1.2 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
要求遵守知识产权 CMA_0432 - 要求遵守知识产权 手动、已禁用 1.0.0
跟踪软件许可证使用情况 CMA_C1235 - 跟踪软件许可证使用情况 手动、已禁用 1.0.0

记录保护

ID:ISO 27001:2013 A.18.1.3 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
授权访问安全性函数和信息 CMA_0022 - 授权访问安全性函数和信息 手动、已禁用 1.0.0
授权和管理访问权限 CMA_0023 - 授权和管理访问权限 手动、已禁用 1.0.0
执行信息系统文档备份 CMA_C1289 - 对信息系统文档进行备份 手动、已禁用 1.0.0
控制物理访问 CMA_0081 - 控制物理访问 手动、已禁用 1.0.0
启用双重或联合授权 CMA_0226 - 启用双重或联合授权 手动、已禁用 1.0.0
强制执行逻辑访问 CMA_0245 - 强制执行逻辑访问 手动、已禁用 1.0.0
确保信息系统在已知状态下失败 CMA_C1662 - 确保信息系统在已知状态下失败 手动、已禁用 1.0.0
建立备份策略和过程 CMA_0268 - 建立备份策略和过程 手动、已禁用 1.0.0
实施控制措施来保护所有介质 CMA_0314 - 实施控制措施来保护所有介质 手动、已禁用 1.0.0
实现基于事务的恢复 CMA_C1296 - 实现基于事务的恢复 手动、已禁用 1.0.0
管理数据的输入、输出、处理和存储 CMA_0369 - 管理数据的输入、输出、处理和存储 手动、已禁用 1.0.0
保护审核信息 CMA_0401 - 保护审核信息 手动、已禁用 1.0.0
需要批准才能创建帐户 CMA_0431 - 需要批准才能创建帐户 手动、已禁用 1.0.0
查看标签活动和分析 CMA_0474 - 查看标签活动和分析 手动、已禁用 1.0.0
查看有权访问敏感数据的用户组和应用程序 CMA_0481 - 查看有权访问敏感数据的用户组和应用程序 手动、已禁用 1.0.0

个人身份信息的隐私和保护

ID:ISO 27001:2013 A.18.1.4 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
控制物理访问 CMA_0081 - 控制物理访问 手动、已禁用 1.0.0
建立和维护隐私计划 CMA_0257 - 建立隐私计划 手动、已禁用 1.0.0
建立信息安全计划 CMA_0263 - 建立信息安全计划 手动、已禁用 1.0.0
管理合规性活动 CMA_0358 - 管理合规性活动 手动、已禁用 1.0.0
管理数据的输入、输出、处理和存储 CMA_0369 - 管理数据的输入、输出、处理和存储 手动、已禁用 1.0.0
查看标签活动和分析 CMA_0474 - 查看标签活动和分析 手动、已禁用 1.0.0

监管加密控制

ID:ISO 27001:2013 A.18.1.5 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
对加密模块进行身份验证 CMA_0021 - 对加密模块进行身份验证 手动、已禁用 1.0.0
定义加密使用 CMA_0120 - 定义加密使用 手动、已禁用 1.0.0

对信息安全的独立审查

ID:ISO 27001:2013 A.18.2.1 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
聘请独立团队进行渗透测试 CMA_C1171 - 聘请独立团队进行渗透测试 手动、已禁用 1.0.0
建立风险管理策略 CMA_0258 - 建立风险管理策略 手动、已禁用 1.0.0

符合安全策略和标准

ID:ISO 27001:2013 A.18.2.2 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
评估安全控制 CMA_C1145 - 评估安全控制 手动、已禁用 1.0.0
在建立内部连接之前检查隐私和安全符合性 CMA_0053 - 在建立内部连接之前检查隐私和安全合规性 手动、已禁用 1.0.0
配置检测允许列表 CMA_0068 - 配置检测允许列表 手动、已禁用 1.0.0
提供安全评估结果 CMA_C1147 - 提供安全评估结果 手动、已禁用 1.0.0
开发访问控制策略和过程 CMA_0144 - 开发访问控制策略和过程 手动、已禁用 1.0.0
制定和建立系统安全计划 CMA_0151 - 制定和建立系统安全计划 手动、已禁用 1.0.0
制定审核和问责策略和过程 CMA_0154 - 制定审核和问责策略和过程 手动、已禁用 1.0.0
开发信息安全策略和过程 CMA_0158 - 开发信息安全策略和过程 手动、已禁用 1.0.0
制定安全评估计划 CMA_C1144 - 制定安全评估计划 手动、已禁用 1.0.0
记录安全和隐私培训活动 CMA_0198 - 记录安全和隐私培训活动 手动、已禁用 1.0.0
建立和维护隐私计划 CMA_0257 - 建立隐私计划 手动、已禁用 1.0.0
建立信息安全计划 CMA_0263 - 建立信息安全计划 手动、已禁用 1.0.0
建立连接设备制造的安全要求 CMA_0279 - 建立连接设备制造的安全要求 手动、已禁用 1.0.0
管理策略和过程 CMA_0292 - 治理策略和过程 手动、已禁用 1.0.0
实施信息系统的安全工程原则 CMA_0325 - 实现信息系统的安全工程原则 手动、已禁用 1.0.0
生成安全评估报告 CMA_C1146 - 生成安全评估报告 手动、已禁用 1.0.0
保护信息安全计划 CMA_C1732 - 保护信息安全计划 手动、已禁用 1.0.0
查看访问控制策略和过程 CMA_0457 - 查看访问控制策略和过程 手动、已禁用 1.0.0
查看和更新配置管理策略和过程 CMA_C1175 - 查看和更新配置管理策略和过程 手动、已禁用 1.0.0
查看和更新应变计划策略和过程 CMA_C1243 - 查看和更新应急规划策略和过程 手动、已禁用 1.0.0
查看和更新标识和身份验证策略和过程 CMA_C1299 - 查看和更新标识和身份验证策略和过程 手动、已禁用 1.0.0
查看和更新事件响应策略和过程 CMA_C1352 - 查看和更新事件响应策略和过程 手动、已禁用 1.0.0
查看和更新信息完整性策略和过程 CMA_C1667 - 查看和更新信息完整性策略和过程 手动、已禁用 1.0.0
查看和更新媒体保护策略和过程 CMA_C1427 - 查看和更新媒体保护策略和过程 手动、已禁用 1.0.0
查看和更新人员安全策略和过程 CMA_C1507 - 查看和更新人员安全策略和过程 手动、已禁用 1.0.0
查看和更新物理和环境策略和过程 CMA_C1446 - 查看和更新物理和环境策略和过程 手动、已禁用 1.0.0
查看和更新规划策略和过程 CMA_C1491 - 查看和更新规划策略和过程 手动、已禁用 1.0.0
查看和更新风险评估策略和过程 CMA_C1537 - 查看和更新风险评估策略和过程 手动、已禁用 1.0.0
查看和更新系统和通信保护策略和过程 CMA_C1616 - 查看和更新系统和通信保护策略和过程 手动、已禁用 1.0.0
查看和更新系统和服务获取策略和过程 CMA_C1560 - 查看和更新系统和服务获取策略和过程 手动、已禁用 1.0.0
查看和更新系统维护策略和过程 CMA_C1395 - 查看和更新系统维护策略和过程 手动、已禁用 1.0.0
查看安全评估和授权策略和过程 CMA_C1143 - 查看安全评估和授权策略和过程 手动、已禁用 1.0.0
打开终结点安全解决方案的传感器 CMA_0514 - 打开终结点安全解决方案的传感器 手动、已禁用 1.0.0
接受独立安全审查 CMA_0515 - 接受独立安全审查 手动、已禁用 1.0.0
更新信息安全策略 CMA_0518 - 更新信息安全策略 手动、已禁用 1.0.0
更新隐私计划、策略和过程 CMA_C1807 - 更新隐私计划、策略和过程 手动、已禁用 1.0.0

技术合规性评审

ID:ISO 27001:2013 A.18.2.3 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
评估安全控制 CMA_C1145 - 评估安全控制 手动、已禁用 1.0.0
提供安全评估结果 CMA_C1147 - 提供安全评估结果 手动、已禁用 1.0.0
制定安全评估计划 CMA_C1144 - 制定安全评估计划 手动、已禁用 1.0.0
聘请独立团队进行渗透测试 CMA_C1171 - 聘请独立团队进行渗透测试 手动、已禁用 1.0.0
生成安全评估报告 CMA_C1146 - 生成安全评估报告 手动、已禁用 1.0.0

信息安全策略

信息安全策略

ID:ISO 27001:2013 A.5.1.1 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
确定供应商合同义务 CMA_0140 - 确定供应商合同义务 手动、已禁用 1.0.0
开发访问控制策略和过程 CMA_0144 - 开发访问控制策略和过程 手动、已禁用 1.0.0
制定和建立系统安全计划 CMA_0151 - 开发和建立系统安全计划 手动、已禁用 1.0.0
制定审核和问责策略和过程 CMA_0154 - 制定审核和问责策略和过程 手动、已禁用 1.0.0
开发信息安全策略和过程 CMA_0158 - 开发信息安全策略和过程 手动、已禁用 1.0.0
文档购置合同验收条件 CMA_0187 - 文档购置合同验收标准 手动、已禁用 1.0.0
记录保护购置合同中的个人数据 CMA_0194 - 获取合同中个人数据的文档保护 手动、已禁用 1.0.0
记录保护购置合同中的安全信息 CMA_0195 - 记录保护购置合同中的安全信息 手动、已禁用 1.0.0
合同中共享数据使用的文档要求 CMA_0197 - 合同中共享数据使用的文档要求 手动、已禁用 1.0.0
记录安全和隐私培训活动 CMA_0198 - 记录安全和隐私培训活动 手动、已禁用 1.0.0
记录购置合同中的安全保证要求 CMA_0199 - 记录购置合同中的安全保证要求 手动、已禁用 1.0.0
记录购置合同中的安全文档要求 CMA_0200 - 记录购置合同中的安全文档要求 手动、已禁用 1.0.0
记录购置合同中的安全功能要求 CMA_0201 - 记录购置合同中的安全功能要求 手动、已禁用 1.0.0
记录购置合同中的安全强度要求 CMA_0203 - 记录收购合同中的安全强度要求 手动、已禁用 1.0.0
记录购置合同中的信息系统环境 CMA_0205 - 记录购置合同中的信息系统环境 手动、已禁用 1.0.0
记录第三方合同中持卡人数据的保护 CMA_0207 - 记录第三方合同中持卡人数据的保护 手动、已禁用 1.0.0
强制实施强制和自主访问控制策略 CMA_0246 - 强制实施强制和自主访问控制策略 手动、已禁用 1.0.0
建立和维护隐私计划 CMA_0257 - 建立隐私计划 手动、已禁用 1.0.0
建立信息安全计划 CMA_0263 - 建立信息安全计划 手动、已禁用 1.0.0
为承包商和服务提供商制定隐私要求 CMA_C1810 - 为承包商和服务提供商建立隐私要求 手动、已禁用 1.0.0
建立连接设备制造的安全要求 CMA_0279 - 建立连接设备制造的安全要求 手动、已禁用 1.0.0
管理策略和过程 CMA_0292 - 治理策略和过程 手动、已禁用 1.0.0
实施信息系统的安全工程原则 CMA_0325 - 实现信息系统的安全工程原则 手动、已禁用 1.0.0
管理合规性活动 CMA_0358 - 管理合规性活动 手动、已禁用 1.0.0
保护信息安全计划 CMA_C1732 - 保护信息安全计划 手动、已禁用 1.0.0
查看访问控制策略和过程 CMA_0457 - 查看访问控制策略和过程 手动、已禁用 1.0.0
查看和更新配置管理策略和过程 CMA_C1175 - 查看和更新配置管理策略和过程 手动、已禁用 1.0.0
查看和更新应变计划策略和过程 CMA_C1243 - 查看和更新应急规划策略和过程 手动、已禁用 1.0.0
查看和更新标识和身份验证策略和过程 CMA_C1299 - 查看和更新标识和身份验证策略和过程 手动、已禁用 1.0.0
查看和更新事件响应策略和过程 CMA_C1352 - 查看和更新事件响应策略和过程 手动、已禁用 1.0.0
查看和更新信息完整性策略和过程 CMA_C1667 - 查看和更新信息完整性策略和过程 手动、已禁用 1.0.0
查看和更新媒体保护策略和过程 CMA_C1427 - 查看和更新媒体保护策略和过程 手动、已禁用 1.0.0
查看和更新人员安全策略和过程 CMA_C1507 - 查看和更新人员安全策略和过程 手动、已禁用 1.0.0
查看和更新物理和环境策略和过程 CMA_C1446 - 查看和更新物理和环境策略和过程 手动、已禁用 1.0.0
查看和更新规划策略和过程 CMA_C1491 - 查看和更新规划策略和过程 手动、已禁用 1.0.0
查看和更新风险评估策略和过程 CMA_C1537 - 查看和更新风险评估策略和过程 手动、已禁用 1.0.0
查看和更新系统和通信保护策略和过程 CMA_C1616 - 查看和更新系统和通信保护策略和过程 手动、已禁用 1.0.0
查看和更新系统和服务获取策略和过程 CMA_C1560 - 查看和更新系统和服务获取策略和过程 手动、已禁用 1.0.0
查看和更新系统维护策略和过程 CMA_C1395 - 查看和更新系统维护策略和过程 手动、已禁用 1.0.0
查看安全评估和授权策略和过程 CMA_C1143 - 查看安全评估和授权策略和过程 手动、已禁用 1.0.0
更新信息安全策略 CMA_0518 - 更新信息安全策略 手动、已禁用 1.0.0
更新隐私计划、策略和过程 CMA_C1807 - 更新隐私计划、策略和过程 手动、已禁用 1.0.0

查看信息安全策略

ID:ISO 27001:2013 A.5.1.2 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
开发访问控制策略和过程 CMA_0144 - 开发访问控制策略和过程 手动、已禁用 1.0.0
制定和建立系统安全计划 CMA_0151 - 开发和建立系统安全计划 手动、已禁用 1.0.0
制定审核和问责策略和过程 CMA_0154 - 制定审核和问责策略和过程 手动、已禁用 1.0.0
开发信息安全策略和过程 CMA_0158 - 开发信息安全策略和过程 手动、已禁用 1.0.0
记录安全和隐私培训活动 CMA_0198 - 记录安全和隐私培训活动 手动、已禁用 1.0.0
强制实施强制和自主访问控制策略 CMA_0246 - 强制实施强制和自主访问控制策略 手动、已禁用 1.0.0
建立和维护隐私计划 CMA_0257 - 建立隐私计划 手动、已禁用 1.0.0
建立信息安全计划 CMA_0263 - 建立信息安全计划 手动、已禁用 1.0.0
建立连接设备制造的安全要求 CMA_0279 - 建立连接设备制造的安全要求 手动、已禁用 1.0.0
治理策略和过程 CMA_0292 - 治理策略和过程 手动、已禁用 1.0.0
实施信息系统的安全工程原则 CMA_0325 - 实施信息系统的安全工程原则 手动、已禁用 1.0.0
保护信息安全计划 CMA_C1732 - 保护信息安全计划 手动、已禁用 1.0.0
查看访问控制策略和过程 CMA_0457 - 查看访问控制策略和过程 手动、已禁用 1.0.0
查看和更新配置管理策略和过程 CMA_C1175 - 查看和更新配置管理策略和过程 手动、已禁用 1.0.0
查看和更新应变计划策略和过程 CMA_C1243 - 查看和更新应变计划策略和过程 手动、已禁用 1.0.0
查看和更新标识和身份验证策略和过程 CMA_C1299 - 查看和更新标识和身份验证策略和过程 手动、已禁用 1.0.0
查看和更新事件响应策略和过程 CMA_C1352 - 查看和更新事件响应策略和过程 手动、已禁用 1.0.0
查看和更新信息完整性策略和过程 CMA_C1667 - 查看和更新信息完整性策略和过程 手动、已禁用 1.0.0
查看和更新媒体保护策略和过程 CMA_C1427 - 查看和更新媒体保护策略和过程 手动、已禁用 1.0.0
查看和更新人员安全策略和过程 CMA_C1507 - 查看和更新人员安全策略和过程 手动、已禁用 1.0.0
查看和更新物理和环境策略和过程 CMA_C1446 - 查看和更新物理和环境政策和过程 手动、已禁用 1.0.0
查看和更新规划策略和过程 CMA_C1491 - 查看和更新规划策略和过程 手动、已禁用 1.0.0
查看和更新风险评估策略和过程 CMA_C1537 - 查看和更新风险评估策略和过程 手动、已禁用 1.0.0
查看和更新系统和通信保护策略和过程 CMA_C1616 - 查看和更新系统和通信保护策略和过程 手动、已禁用 1.0.0
查看和更新系统和服务获取策略和过程 CMA_C1560 - 查看和更新系统和服务获取策略和过程 手动、已禁用 1.0.0
查看和更新系统维护策略和过程 CMA_C1395 - 查看和更新系统维护策略和过程 手动、已禁用 1.0.0
查看安全评估和授权策略和过程 CMA_C1143 - 查看安全评估和授权策略和过程 手动、已禁用 1.0.0
更新信息安全策略 CMA_0518 - 更新信息安全策略 手动、已禁用 1.0.0
更新隐私计划、策略和过程 CMA_C1807 - 更新隐私计划、策略和过程 手动、已禁用 1.0.0

信息安全组织

信息安全角色和职责

ID:ISO 27001:2013 A.6.1.1 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
任命高级信息安全官员 CMA_C1733 - 任命高级信息安全官员 手动、已禁用 1.0.0
传达应变计划更改 CMA_C1249 - 传达应变计划更改 手动、已禁用 1.0.0
使用相关计划协调应变计划 CMA_0086 - 与相关计划协调应急计划 手动、已禁用 1.0.0
创建配置计划保护 CMA_C1233 - 创建配置计划保护 手动、已禁用 1.0.0
定义和记录政府监督 CMA_C1587 - 定义和记录政府监督 手动、已禁用 1.0.0
定义信息安全角色和职责 CMA_C1565 - 定义信息安全角色和职责 手动、已禁用 1.0.0
指定个人履行特定角色和职责 CMA_C1747 - 指定个人履行特定角色和职责 手动、已禁用 1.0.0
确定供应商合同义务 CMA_0140 - 确定供应商合同义务 手动、已禁用 1.0.0
开发访问控制策略和过程 CMA_0144 - 开发访问控制策略和过程 手动、已禁用 1.0.0
制定业务连续性和灾难恢复计划 CMA_0146 - 开发和记录业务连续性和灾难恢复计划 手动、已禁用 1.0.0
制定和建立系统安全计划 CMA_0151 - 开发和建立系统安全计划 手动、已禁用 1.0.0
开发并维护基线配置 CMA_0153 - 设计并维护基线配置 手动、已禁用 1.0.0
制定审核和问责策略和过程 CMA_0154 - 制定审核和问责策略和过程 手动、已禁用 1.0.0
开发配置项目标识计划 CMA_C1231 - 开发配置项目标识计划 手动、已禁用 1.0.0
开发配置管理计划 CMA_C1232 - 开发配置管理计划 手动、已禁用 1.0.0
制定应变计划 CMA_C1244 - 制定应变计划 手动、已禁用 1.0.0
制定应变计划策略和过程 CMA_0156 - 制定应急规划政策和程序 手动、已禁用 1.0.0
开发信息安全策略和过程 CMA_0158 - 开发信息安全策略和过程 手动、已禁用 1.0.0
分发策略和过程 CMA_0185 - 分发策略和过程 手动、已禁用 1.0.0
文档购置合同验收条件 CMA_0187 - 文档获取合同验收标准 手动、已禁用 1.0.0
记录和实施隐私投诉程序 CMA_0189 - 记录和实施隐私投诉程序 手动、已禁用 1.0.0
在购置合同中记录个人数据保护 CMA_0194 - 在购置合同中对个人数据进行文档保护 手动、已禁用 1.0.0
记录保护购置合同中的安全信息 CMA_0195 - 文档保护购置合同中的安全信息 手动、已禁用 1.0.0
合同中共享数据使用的文档要求 CMA_0197 - 合同中共享数据使用的文档要求 手动、已禁用 1.0.0
记录安全和隐私培训活动 CMA_0198 - 记录安全和隐私培训活动 手动、已禁用 1.0.0
记录购置合同中的安全保证要求 CMA_0199 - 记录购置合同中的安全保证要求 手动、已禁用 1.0.0
记录购置合同中的安全文档要求 CMA_0200 - 记录购置合同中的安全文档要求 手动、已禁用 1.0.0
记录购置合同中的安全功能要求 CMA_0201 - 记录购置合同中的安全功能要求 手动、已禁用 1.0.0
记录购置合同中的安全强度要求 CMA_0203 - 记录收购合同中的安全强度要求 手动、已禁用 1.0.0
记录购置合同中的信息系统环境 CMA_0205 - 记录购置合同中的信息系统环境 手动、已禁用 1.0.0
记录第三方合同中持卡人数据的保护 CMA_0207 - 记录第三方合同中持卡人数据的保护 手动、已禁用 1.0.0
记录第三方人员安全要求 CMA_C1531 - 记录第三方人员安全要求 手动、已禁用 1.0.0
强制实施强制和自主访问控制策略 CMA_0246 - 强制实施强制和自主访问控制策略 手动、已禁用 1.0.0
确保公开提供隐私计划信息 CMA_C1867 - 确保公开提供隐私计划信息 手动、已禁用 1.0.0
建立和维护隐私计划 CMA_0257 - 建立隐私计划 手动、已禁用 1.0.0
建立信息安全计划 CMA_0263 - 建立信息安全计划 手动、已禁用 1.0.0
建立并记录配置管理计划 CMA_0264 - 建立并记录配置管理计划 手动、已禁用 1.0.0
建立连接设备制造的安全要求 CMA_0279 - 建立连接设备制造的安全要求 手动、已禁用 1.0.0
建立第三方人员安全要求 CMA_C1529 - 建立第三方人员安全要求 手动、已禁用 1.0.0
管理策略和过程 CMA_0292 - 治理策略和过程 手动、已禁用 1.0.0
识别具有安全角色和职责的 indviduals CMA_C1566 - 识别具有安全角色和职责的 indviduals 手动、已禁用 1.0.0
实现自动配置管理工具 CMA_0311 - 实现自动配置管理工具 手动、已禁用 1.0.0
实施信息系统的安全工程原则 CMA_0325 - 实现信息系统的安全工程原则 手动、已禁用 1.0.0
将风险管理过程集成到 SDLC CMA_C1567 - 将风险管理过程集成到 SDLC 手动、已禁用 1.0.0
管理信息系统的安全状态 CMA_C1746 - 管理信息系统的安全状态 手动、已禁用 1.0.0
监视第三方提供商合规性 CMA_C1533 - 监视第三方提供商合规性 手动、已禁用 1.0.0
计划恢复基本业务功能 CMA_C1253 - 规划恢复基本业务功能 手动、已禁用 1.0.0
保护信息安全计划 CMA_C1732 - 保护信息安全计划 手动、已禁用 1.0.0
要求外部服务提供商符合安全要求 CMA_C1586 - 要求外部服务提供商符合安全要求 手动、已禁用 1.0.0
要求通知第三方人员转移或终止 CMA_C1532 - 需要通知第三方人员转移或终止 手动、已禁用 1.0.0
PS-7.b 组织要求第三方提供商遵守组织确立的人员安全政策和程序。 CMA_C1530 - 要求第三方提供商遵守人员安全策略和程序 手动、已禁用 1.0.0
恢复所有任务和业务功能 CMA_C1254 - 恢复所有任务和业务功能 手动、已禁用 1.0.0
查看访问控制策略和过程 CMA_0457 - 查看访问控制策略和过程 手动、已禁用 1.0.0
查看和更新配置管理策略和过程 CMA_C1175 - 查看和更新配置管理策略和过程 手动、已禁用 1.0.0
查看和更新应变计划策略和过程 CMA_C1243 - 查看和更新应急规划策略和过程 手动、已禁用 1.0.0
查看和更新标识和身份验证策略和过程 CMA_C1299 - 查看和更新标识和身份验证策略和过程 手动、已禁用 1.0.0
查看和更新事件响应策略和过程 CMA_C1352 - 查看和更新事件响应策略和过程 手动、已禁用 1.0.0
查看和更新信息完整性策略和过程 CMA_C1667 - 查看和更新信息完整性策略和过程 手动、已禁用 1.0.0
查看和更新媒体保护策略和过程 CMA_C1427 - 查看和更新媒体保护策略和过程 手动、已禁用 1.0.0
查看和更新人员安全策略和过程 CMA_C1507 - 查看和更新人员安全策略和过程 手动、已禁用 1.0.0
查看和更新物理和环境策略和过程 CMA_C1446 - 查看和更新物理和环境策略和过程 手动、已禁用 1.0.0
查看和更新规划策略和过程 CMA_C1491 - 查看和更新规划策略和过程 手动、已禁用 1.0.0
查看和更新风险评估策略和过程 CMA_C1537 - 查看和更新风险评估策略和过程 手动、已禁用 1.0.0
查看和更新系统和通信保护策略和过程 CMA_C1616 - 查看和更新系统和通信保护策略和过程 手动、已禁用 1.0.0
查看和更新系统和服务获取策略和过程 CMA_C1560 - 查看和更新系统和服务获取策略和过程 手动、已禁用 1.0.0
查看和更新系统维护策略和过程 CMA_C1395 - 查看和更新系统维护策略和过程 手动、已禁用 1.0.0
查看云服务提供商是否符合策略和协议 CMA_0469 - 查看云服务提供商符合策略和协议 手动、已禁用 1.0.0
查看应变计划 CMA_C1247 - 查看应变计划 手动、已禁用 1.0.0
查看安全评估和授权策略和过程 CMA_C1143 - 查看安全评估和授权策略和过程 手动、已禁用 1.0.0
接受独立安全审查 CMA_0515 - 接受独立安全审查 手动、已禁用 1.0.0
更新应变计划 CMA_C1248 - 更新应变计划 手动、已禁用 1.0.0
更新信息安全策略 CMA_0518 - 更新信息安全策略 手动、已禁用 1.0.0
更新隐私计划、策略和过程 CMA_C1807 - 更新隐私计划、策略和过程 手动、已禁用 1.0.0

职责分离

ID:ISO 27001:2013 A.6.1.2 所有权:客户

名称
(Azure 门户)		说明效果版本
(GitHub)
只多只为订阅指定 3 个所有者 建议最多指定 3 个订阅所有者,以减少可能出现的已遭入侵的所有者做出的违规行为。 AuditIfNotExists、Disabled 3.0.0
定义访问授权以支持职责分离 CMA_0116 - 定义访问授权以支持职责分离 手动、已禁用 1.0.0
文档职责分离 CMA_0204 - 文档职责分离 手动、已禁用 1.0.0
单独的个人职责 CMA_0492 - 个人单独职责 手动、已禁用 1.0.0
应为订阅分配了多个所有者 建议指定多个订阅所有者,这样才会有管理员访问冗余。 AuditIfNotExists、Disabled 3.0.0

与当局联系

ID:ISO 27001:2013 A.6.1.3 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
建立和维护隐私计划 CMA_0257 - 建立隐私计划 手动、已禁用 1.0.0
管理当局和特殊兴趣组的联系人 CMA_0359 - 管理当局和特殊利益团体的联系人 手动、已禁用 1.0.0

与特殊兴趣组联系

ID:ISO 27001:2013 A.6.1.4 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
向人员传播安全警报 CMA_C1705 - 向人员传播安全警报 手动、已禁用 1.0.0
建立和维护隐私计划 CMA_0257 - 建立隐私计划 手动、已禁用 1.0.0
建立威胁情报计划 CMA_0260 - 建立威胁情报计划 手动、已禁用 1.0.0
生成示例安全警报 CMA_C1704 - 生成内部安全警报 手动、已禁用 1.0.0
实现安全指令 CMA_C1706 - 实现安全指令 手动、已禁用 1.0.0
管理当局和特殊兴趣组的联系人 CMA_0359 - 管理当局和特殊利益团体的联系人 手动、已禁用 1.0.0

项目管理中的信息安全

ID:ISO 27001:2013 A.6.1.5 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
协调业务目标和 IT 目标 CMA_0008 - 使业务目标和 IT 目标保持一致 手动、已禁用 1.0.0
在确定信息系统要求时分配资源 CMA_C1561 - 在确定信息系统要求时分配资源 手动、已禁用 1.0.0
定义并记录政府监督 CMA_C1587 - 定义和记录政府监督 手动、已禁用 1.0.0
定义信息安全角色和职责 CMA_C1565 - 定义信息安全角色和职责 手动、已禁用 1.0.0
确定供应商合同义务 CMA_0140 - 确定供应商合同义务 手动、已禁用 1.0.0
文档购置合同验收条件 CMA_0187 - 文档获取合同验收标准 手动、已禁用 1.0.0
在购置合同中记录个人数据保护 CMA_0194 - 在购置合同中对个人数据进行文档保护 手动、已禁用 1.0.0
记录保护购置合同中的安全信息 CMA_0195 - 文档保护购置合同中的安全信息 手动、已禁用 1.0.0
合同中共享数据使用的文档要求 CMA_0197 - 合同中共享数据使用的文档要求 手动、已禁用 1.0.0
记录购置合同中的安全保证要求 CMA_0199 - 记录购置合同中的安全保证要求 手动、已禁用 1.0.0
记录购置合同中的安全文档要求 CMA_0200 - 记录购置合同中的安全文档要求 手动、已禁用 1.0.0
记录购置合同中的安全功能要求 CMA_0201 - 记录购置合同中的安全功能要求 手动、已禁用 1.0.0
记录购置合同中的安全强度要求 CMA_0203 - 记录收购合同中的安全强度要求 手动、已禁用 1.0.0
记录购置合同中的信息系统环境 CMA_0205 - 记录购置合同中的信息系统环境 手动、已禁用 1.0.0
记录第三方合同中持卡人数据的保护 CMA_0207 - 记录第三方合同中持卡人数据的保护 手动、已禁用 1.0.0
在预算文档中建立离散行项 CMA_C1563 - 在预算文档中建立离散行项 手动、已禁用 1.0.0
建立和维护隐私计划 CMA_0257 - 建立隐私计划 手动、已禁用 1.0.0
管理资源的分配 CMA_0293 - 管理资源的分配 手动、已禁用 1.0.0
识别具有安全角色和职责的 indviduals CMA_C1566 - 识别具有安全角色和职责的 indviduals 手动、已禁用 1.0.0
将风险管理过程集成到 SDLC CMA_C1567 - 将风险管理过程集成到 SDLC 手动、已禁用 1.0.0
要求外部服务提供商符合安全要求 CMA_C1586 - 要求外部服务提供商符合安全要求 手动、已禁用 1.0.0
查看云服务提供商对策略和协议的合规性 CMA_0469 - 查看云服务提供商对策略和协议的合规性 手动、已禁用 1.0.0
查看开发过程、标准和工具 CMA_C1610 - 查看开发过程、标准和工具 手动、已禁用 1.0.0
确保领导层的承诺 CMA_0489 - 确保领导层的承诺 手动、已禁用 1.0.0
接受独立安全审查 CMA_0515 - 接受独立安全审查 手动、已禁用 1.0.0

移动设备策略

ID:ISO 27001:2013 A.6.2.1 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
采用生物识别身份验证机制 CMA_0005 - 采用生物识别身份验证机制 手动、已禁用 1.0.0
授权远程访问 CMA_0024 - 授权远程访问 手动、已禁用 1.0.0
定义移动设备要求 CMA_0122 - 定义移动设备要求 手动、已禁用 1.0.0
记录并实施无线访问指南 CMA_0190 - 记录并实施无线访问指南 手动、已禁用 1.0.0
记录移动性培训 CMA_0191 - 记录移动性培训 手动、已禁用 1.0.0
记录远程访问准则 CMA_0196 - 记录远程访问准则 手动、已禁用 1.0.0
标识并验证网络设备 CMA_0296 - 标识并验证网络设备 手动、已禁用 1.0.0
实施控制措施来保护备用工作站点 CMA_0315 - 实施控制措施来保护备用工作站点 手动、已禁用 1.0.0
监视整个组织的访问权限 CMA_0376 - 监视整个组织的访问权限 手动、已禁用 1.0.0
通知用户系统登录或访问 CMA_0382 - 通知用户系统登录或访问 手动、已禁用 1.0.0
使用加密保护传输中的数据 CMA_0403 - 使用加密保护传输中的数据 手动、已禁用 1.0.0
保护无线访问 CMA_0411 - 保护无线访问 手动、已禁用 1.0.0
提供隐私培训 CMA_0415 - 提供隐私培训 手动、已禁用 1.0.0

远程处理

ID:ISO 27001:2013 A.6.2.2 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
采用生物识别身份验证机制 CMA_0005 - 采用生物识别身份验证机制 手动、已禁用 1.0.0
授权访问安全性函数和信息 CMA_0022 - 授权访问安全性函数和信息 手动、已禁用 1.0.0
授权和管理访问权限 CMA_0023 - 授权和管理访问权限 手动、已禁用 1.0.0
授权远程访问 CMA_0024 - 授权远程访问 手动、已禁用 1.0.0
记录移动性培训 CMA_0191 - 记录移动性培训 手动、已禁用 1.0.0
记录远程访问准则 CMA_0196 - 记录远程访问准则 手动、已禁用 1.0.0
强制执行逻辑访问 CMA_0245 - 强制执行逻辑访问 手动、已禁用 1.0.0
强制实施强制和自主访问控制策略 CMA_0246 - 强制实施强制和自主访问控制策略 手动、已禁用 1.0.0
标识并验证网络设备 CMA_0296 - 标识并验证网络设备 手动、已禁用 1.0.0
实施控制措施来保护备用工作站点 CMA_0315 - 实施控制措施来保护备用工作站点 手动、已禁用 1.0.0
监视整个组织的访问权限 CMA_0376 - 监视整个组织的访问权限 手动、已禁用 1.0.0
通知用户系统登录或访问 CMA_0382 - 通知用户系统登录或访问 手动、已禁用 1.0.0
使用加密保护传输中的数据 CMA_0403 - 使用加密保护传输中的数据 手动、已禁用 1.0.0
提供隐私培训 CMA_0415 - 提供隐私培训 手动、已禁用 1.0.0
需要批准才能创建帐户 CMA_0431 - 需要批准才能创建帐户 手动、已禁用 1.0.0
查看有权访问敏感数据的用户组和应用程序 CMA_0481 - 查看有权访问敏感数据的用户组和应用程序 手动、已禁用 1.0.0

人力资源安全

筛查

ID:ISO 27001:2013 A.7.1.1 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
清除有权访问机密信息的人员 CMA_0054 - 清除有权访问机密信息的人员 手动、已禁用 1.0.0
实施人员筛选 CMA_0322 - 实施人员筛选 手动、已禁用 1.0.0
以定义的频率重新筛选个人 CMA_C1512 - 以定义的频率重新筛选个人 手动、已禁用 1.0.0

就业条款和条件

ID:ISO 27001:2013 A.7.1.2 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
确定供应商合同义务 CMA_0140 - 确定供应商合同义务 手动、已禁用 1.0.0
制定可接受的使用策略和过程 CMA_0143 - 开发可接受的使用策略和过程 手动、已禁用 1.0.0
开发安全防护措施 CMA_0161 - 开发安全防护措施 手动、已禁用 1.0.0
文档购置合同验收条件 CMA_0187 - 文档购置合同验收标准 手动、已禁用 1.0.0
记录组织访问协议 CMA_0192 - 记录组织访问协议 手动、已禁用 1.0.0
记录人员接受隐私要求 CMA_0193 - 记录人员接受隐私要求 手动、已禁用 1.0.0
记录保护购置合同中的个人数据 CMA_0194 - 获取合同中个人数据的文档保护 手动、已禁用 1.0.0
记录保护购置合同中的安全信息 CMA_0195 - 记录保护购置合同中的安全信息 手动、已禁用 1.0.0
合同中共享数据使用的文档要求 CMA_0197 - 合同中共享数据使用的文档要求 手动、已禁用 1.0.0
记录购置合同中的安全保证要求 CMA_0199 - 记录购置合同中的安全保证要求 手动、已禁用 1.0.0
记录购置合同中的安全文档要求 CMA_0200 - 记录购置合同中的安全文档要求 手动、已禁用 1.0.0
记录购置合同中的安全功能要求 CMA_0201 - 记录购置合同中的安全功能要求 手动、已禁用 1.0.0
记录购置合同中的安全强度要求 CMA_0203 - 记录收购合同中的安全强度要求 手动、已禁用 1.0.0
记录购置合同中的信息系统环境 CMA_0205 - 记录购置合同中的信息系统环境 手动、已禁用 1.0.0
记录第三方合同中持卡人数据的保护 CMA_0207 - 记录第三方合同中持卡人数据的保护 手动、已禁用 1.0.0
强制实施行为和访问协议规则 CMA_0248 - 强制实施行为和访问协议规则 手动、已禁用 1.0.0
确保及时签署或辞职访问协议 CMA_C1528 - 确保及时签署或辞职访问协议 手动、已禁用 1.0.0
确保公开提供隐私计划信息 CMA_C1867 - 确保公开提供隐私计划信息 手动、已禁用 1.0.0
建立和维护隐私计划 CMA_0257 - 建立隐私计划 手动、已禁用 1.0.0
实现隐私声明传递方法 CMA_0324 - 实施隐私声明传送方法 手动、已禁用 1.0.0
在收集或处理个人数据之前获得同意 CMA_0385 - 在收集或处理个人数据之前获得同意 手动、已禁用 1.0.0
提供隐私声明 CMA_0414 - 提供隐私声明 手动、已禁用 1.0.0
要求用户签署访问协议 CMA_0440 - 要求用户签署访问协议 手动、已禁用 1.0.0
更新组织访问协议 CMA_0520 - 更新组织访问协议 手动、已禁用 1.0.0

管理职责

ID:ISO 27001:2013 A.7.2.1 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
定义和记录政府监督 CMA_C1587 - 定义和记录政府监督 手动、已禁用 1.0.0
确定供应商合同义务 CMA_0140 - 确定供应商合同义务 手动、已禁用 1.0.0
制定可接受的使用策略和过程 CMA_0143 - 开发可接受的使用策略和过程 手动、已禁用 1.0.0
文档购置合同验收条件 CMA_0187 - 文档购置合同验收标准 手动、已禁用 1.0.0
记录组织访问协议 CMA_0192 - 记录组织访问协议 手动、已禁用 1.0.0
记录保护购置合同中的个人数据 CMA_0194 - 获取合同中个人数据的文档保护 手动、已禁用 1.0.0
记录保护购置合同中的安全信息 CMA_0195 - 记录保护购置合同中的安全信息 手动、已禁用 1.0.0
合同中共享数据使用的文档要求 CMA_0197 - 合同中共享数据使用的文档要求 手动、已禁用 1.0.0
记录购置合同中的安全保证要求 CMA_0199 - 记录购置合同中的安全保证要求 手动、已禁用 1.0.0
记录购置合同中的安全文档要求 CMA_0200 - 记录购置合同中的安全文档要求 手动、已禁用 1.0.0
记录购置合同中的安全功能要求 CMA_0201 - 记录购置合同中的安全功能要求 手动、已禁用 1.0.0
记录购置合同中的安全强度要求 CMA_0203 - 记录收购合同中的安全强度要求 手动、已禁用 1.0.0
记录购置合同中的信息系统环境 CMA_0205 - 记录购置合同中的信息系统环境 手动、已禁用 1.0.0
记录第三方合同中持卡人数据的保护 CMA_0207 - 记录第三方合同中持卡人数据的保护 手动、已禁用 1.0.0
记录第三方人员安全要求 CMA_C1531 - 记录第三方人员安全要求 手动、已禁用 1.0.0
强制实施行为和访问协议规则 CMA_0248 - 强制实施行为和访问协议规则 手动、已禁用 1.0.0
确保及时签署或辞职访问协议 CMA_C1528 - 确保及时签署或辞职访问协议 手动、已禁用 1.0.0
建立第三方人员安全要求 CMA_C1529 - 建立第三方人员安全要求 手动、已禁用 1.0.0
监视第三方提供商符合性 CMA_C1533 - 监视第三方提供商符合性 手动、已禁用 1.0.0
要求外部服务提供商符合安全要求 CMA_C1586 - 要求外部服务提供商遵守安全要求 手动、已禁用 1.0.0
要求通知第三方人员转移或终止 CMA_C1532 - 要求通知第三方人员转移或终止 手动、已禁用 1.0.0
PS-7.b 组织要求第三方提供商遵守组织确立的人员安全政策和程序。 CMA_C1530 - 要求第三方提供商遵守人员安全策略和程序 手动、已禁用 1.0.0
要求用户签署访问协议 CMA_0440 - 要求用户签署访问协议 手动、已禁用 1.0.0
查看云服务提供商是否符合策略和协议 CMA_0469 - 查看云服务提供商符合策略和协议 手动、已禁用 1.0.0
接受独立安全审查 CMA_0515 - 接受独立安全审查 手动、已禁用 1.0.0
更新组织访问协议 CMA_0520 - 更新组织访问协议 手动、已禁用 1.0.0

信息安全意识、教育和培训

ID:ISO 27001:2013 A.7.2.2 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
记录安全和隐私培训活动 CMA_0198 - 记录安全和隐私培训活动 手动、已禁用 1.0.0
采用自动化培训环境 CMA_C1357 - 采用自动化训练环境 手动、已禁用 1.0.0
建立信息安全劳动力开发和改进计划 CMA_C1752 - 建立信息安全员工开发和改进计划 手动、已禁用 1.0.0
监视安全和隐私培训完成 CMA_0379 - 监视安全和隐私培训完成 手动、已禁用 1.0.0
提供应变培训 CMA_0412 - 提供应变培训 手动、已禁用 1.0.0
提供信息溢出培训 CMA_0413 - 提供信息泄漏培训 手动、已禁用 1.0.0
提供定期基于角色的安全培训 CMA_C1095 - 提供定期基于角色的安全培训 手动、已禁用 1.0.0
提供定期安全意识培训 CMA_C1091 - 提供定期的安全意识培训 手动、已禁用 1.0.0
提供隐私培训 CMA_0415 - 提供隐私培训 手动、已禁用 1.0.0
提供基于角色的安全培训 CMA_C1094 - 提供基于角色的安全培训 手动、已禁用 1.0.0
在提供访问权限之前提供安全培训 CMA_0418 - 在提供访问权限之前提供安全培训 手动、已禁用 1.0.0
为新用户提供安全培训 CMA_0419 - 为新用户提供安全培训 手动、已禁用 1.0.0
提供更新的安全意识培训 CMA_C1090 - 提供更新的安全意识培训 手动、已禁用 1.0.0
保留训练记录 CMA_0456 - 保留训练记录 手动、已禁用 1.0.0
培训人员披露非公开信息 CMA_C1084 - 培训人员披露非公开信息 手动、已禁用 1.0.0

纪律流程

ID:ISO 27001:2013 A.7.2.3 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
实施正式制裁程序 CMA_0317 - 实施正式制裁程序 手动、已禁用 1.0.0
在制裁时通知人员 CMA_0380 - 在制裁时通知人员 手动、已禁用 1.0.0

终止或更改就业责任

ID:ISO 27001:2013 A.7.3.1 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
终止后进行退出面试 CMA_0058 - 终止后进行退出面试 手动、已禁用 1.0.0
终止时禁用验证器 CMA_0169 - 终止时禁用验证器 手动、已禁用 1.0.0
启动传输或重新分配操作 CMA_0333 - 启动传输或重新分配操作 手动、已禁用 1.0.0
在人员转移时修改访问授权 CMA_0374 - 在人员转移时修改访问授权 手动、已禁用 1.0.0
终止或转移时通知 CMA_0381 - 终止或转移后通知 手动、已禁用 1.0.0
防范和防止数据被盗离开员工 CMA_0398 - 防范和防止数据盗窃离开员工 手动、已禁用 1.0.0
重新评估人员转移时的访问权限 CMA_0424 - 重新评估人员转移后的访问权限 手动、已禁用 1.0.0
保留终止的用户数据 CMA_0455 - 保留终止的用户数据 手动、已禁用 1.0.0

资产管理

资产库存。

ID:ISO 27001:2013 A.8.1.1 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
创建数据清单 CMA_0096 - 创建数据清单 手动、已禁用 1.0.0
维护个人数据处理记录 CMA_0353 - 维护个人数据处理的记录 手动、已禁用 1.0.0

资产所有权

ID:ISO 27001:2013 A.8.1.2 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
阻止从 USB 运行不受信任和未签名的进程 CMA_0050 - 阻止从 USB 运行的不受信任和未签名的进程 手动、已禁用 1.0.0
控制便携式存储设备的使用 CMA_0083 - 控制便携式存储设备的使用 手动、已禁用 1.0.0
创建数据清单 CMA_0096 - 创建数据清单 手动、已禁用 1.0.0
建立和维护资产清单 CMA_0266 - 建立和维护资产清单 手动、已禁用 1.0.0
实施控制措施来保护所有介质 CMA_0314 - 实施控制措施来保护所有介质 手动、已禁用 1.0.0
维护个人数据处理记录 CMA_0353 - 维护个人数据处理的记录 手动、已禁用 1.0.0
限制媒体使用 CMA_0450 - 限制媒体使用 手动、已禁用 1.0.0

可接受的资产使用

ID:ISO 27001:2013 A.8.1.3 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
制定可接受的使用策略和过程 CMA_0143 - 开发可接受的使用策略和过程 手动、已禁用 1.0.0
强制实施行为和访问协议规则 CMA_0248 - 强制实施行为和访问协议规则 手动、已禁用 1.0.0

资产返回

ID:ISO 27001:2013 A.8.1.4 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
终止后进行退出面试 CMA_0058 - 终止后进行退出面试 手动、已禁用 1.0.0
终止时禁用验证器 CMA_0169 - 终止时禁用验证器 手动、已禁用 1.0.0
启动传输或重新分配操作 CMA_0333 - 启动传输或重新分配操作 手动、已禁用 1.0.0
在人员转移时修改访问授权 CMA_0374 - 在人员转移时修改访问授权 手动、已禁用 1.0.0
终止或转移时通知 CMA_0381 - 终止或转移后通知 手动、已禁用 1.0.0
防范和防止数据被盗离开员工 CMA_0398 - 防范和防止数据盗窃离开员工 手动、已禁用 1.0.0
重新评估人员转移时的访问权限 CMA_0424 - 重新评估人员转移后的访问权限 手动、已禁用 1.0.0
保留终止的用户数据 CMA_0455 - 保留终止的用户数据 手动、已禁用 1.0.0

信息分类

ID:ISO 27001:2013 A.8.2.1 所有权:客户

名称
(Azure 门户)		说明效果版本
(GitHub)
对信息进行分类 CMA_0052 - 对信息进行分类 手动、已禁用 1.0.0
开发业务分类方案 CMA_0155 - 开发业务分类方案 手动、已禁用 1.0.0
确保已批准安全分类 CMA_C1540 - 确保安全分类获得批准 手动、已禁用 1.0.0
查看标签活动和分析 CMA_0474 - 查看标签活动和分析 手动、已禁用 1.0.0
SQL 数据库应已解决漏洞结果 监视漏洞评估扫描结果,并提供有关如何消除数据库漏洞的建议。 AuditIfNotExists、Disabled 4.0.0

信息标签

ID:ISO 27001:2013 A.8.2.2 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
控制物理访问 CMA_0081 - 控制物理访问 手动、已禁用 1.0.0
实施控制措施来保护所有介质 CMA_0314 - 实施控制措施来保护所有介质 手动、已禁用 1.0.0
管理数据的输入、输出、处理和存储 CMA_0369 - 管理数据的输入、输出、处理和存储 手动、已禁用 1.0.0
查看标签活动和分析 CMA_0474 - 查看标签活动和分析 手动、已禁用 1.0.0

处理资产

ID:ISO 27001:2013 A.8.2.3 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
阻止从 USB 运行不受信任和未签名的进程 CMA_0050 - 阻止从 USB 运行的不受信任和未签名的进程 手动、已禁用 1.0.0
配置工作站以检查数字证书 CMA_0073 - 配置工作站以检查数字证书 手动、已禁用 1.0.0
控制信息流 CMA_0079 - 控制信息流 手动、已禁用 1.0.0
控制物理访问 CMA_0081 - 控制物理访问 手动、已禁用 1.0.0
控制便携式存储设备的使用 CMA_0083 - 控制便携式存储设备的使用 手动、已禁用 1.0.0
定义管理资产的要求 CMA_0125 - 定义管理资产的要求 手动、已禁用 1.0.0
采用媒体清理机制 CMA_0208 - 采用媒体清理机制 手动、已禁用 1.0.0
建立数据泄漏管理过程 CMA_0255 - 建立数据泄漏管理过程 手动、已禁用 1.0.0
建立并记录更改控制流程 CMA_0265 - 建立并记录更改控制流程 手动、已禁用 1.0.0
为开发人员建立配置管理要求 CMA_0270 - 为开发人员建立配置管理要求 手动、已禁用 1.0.0
建立防火墙和路由器配置标准 CMA_0272 - 建立防火墙和路由器配置标准 手动、已禁用 1.0.0
为持卡人数据环境建立网络分段 CMA_0273 - 为持卡人数据环境建立网络分段 手动、已禁用 1.0.0
标识和管理下游信息交换 CMA_0298 - 标识和管理下游信息交换 手动、已禁用 1.0.0
实现容错名称/地址服务 CMA_0305 - 实现容错名称/地址服务 手动、已禁用 1.0.0
实施控制措施来保护所有介质 CMA_0314 - 实施控制措施来保护所有介质 手动、已禁用 1.0.0
为办公室、工作区和安全区域实施物理安全 CMA_0323 - 为办公室、工作区和安全区域实施物理安全 手动、已禁用 1.0.0
管理数据的输入、输出、处理和存储 CMA_0369 - 管理数据的输入、输出、处理和存储 手动、已禁用 1.0.0
管理资产的运输 CMA_0370 - 管理资产的运输 手动、已禁用 1.0.0
对配置更改控制执行审核 CMA_0390 - 对配置更改控制执行审核 手动、已禁用 1.0.0
生成、控制和分发非对称加密密钥 CMA_C1646 - 生成、控制和分发非对称加密密钥 手动、已禁用 1.0.0
使用加密保护传输中的数据 CMA_0403 - 使用加密保护传输中的数据 手动、已禁用 1.0.0
使用加密保护密码 CMA_0408 - 使用加密保护密码 手动、已禁用 1.0.0
保护特殊信息 CMA_0409 - 保护特殊信息 手动、已禁用 1.0.0
提供安全名称和地址解析服务 CMA_0416 - 提供安全名称和地址解析服务 手动、已禁用 1.0.0
限制媒体使用 CMA_0450 - 限制媒体使用 手动、已禁用 1.0.0
查看标签活动和分析 CMA_0474 - 查看标签活动和分析 手动、已禁用 1.0.0

可移动媒体管理

ID:ISO 27001:2013 A.8.3.1 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
阻止从 USB 运行不受信任和未签名的进程 CMA_0050 - 阻止从 USB 运行的不受信任和未签名的进程 手动、已禁用 1.0.0
控制便携式存储设备的使用 CMA_0083 - 控制便携式存储设备的使用 手动、已禁用 1.0.0
采用媒体清理机制 CMA_0208 - 采用媒体清理机制 手动、已禁用 1.0.0
实施控制措施来保护所有介质 CMA_0314 - 实施控制措施来保护所有介质 手动、已禁用 1.0.0
管理资产运输 CMA_0370 - 管理资产运输 手动、已禁用 1.0.0
限制媒体使用 CMA_0450 - 限制媒体使用 手动、已禁用 1.0.0

媒体处置

ID:ISO 27001:2013 A.8.3.2 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
采用媒体清理机制 CMA_0208 - 采用媒体清理机制 手动、已禁用 1.0.0
实施控制措施来保护所有介质 CMA_0314 - 实施控制措施来保护所有介质 手动、已禁用 1.0.0

物理媒体传输

ID:ISO 27001:2013 A.8.3.3 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
实施控制措施来保护所有介质 CMA_0314 - 实施控制措施来保护所有介质 手动、已禁用 1.0.0
管理资产运输 CMA_0370 - 管理资产运输 手动、已禁用 1.0.0

访问控制

访问控制策略

ID:ISO 27001:2013 A.9.1.1 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
开发访问控制策略和过程 CMA_0144 - 开发访问控制策略和过程 手动、已禁用 1.0.0
强制实施强制和自主访问控制策略 CMA_0246 - 强制实施强制和自主访问控制策略 手动、已禁用 1.0.0
管理策略和过程 CMA_0292 - 治理策略和过程 手动、已禁用 1.0.0
查看访问控制策略和过程 CMA_0457 - 查看访问控制策略和过程 手动、已禁用 1.0.0

访问网络和网络服务

ID:ISO 27001:2013 A.9.1.2 所有权:客户

名称
(Azure 门户)		说明效果版本
(GitHub)
添加系统分配的托管标识,在没有标识的虚拟机上启用来宾配置分配 此策略将系统分配的托管标识添加到托管在 Azure 中的虚拟机,这些虚拟机受来宾配置支持,但没有任何托管标识。 系统分配的托管标识是所有来宾配置分配的先决条件,在使用任何来宾配置策略定义之前必须被添加到计算机。 有关来宾配置的详细信息,请访问 https://aka.ms/gcpol。 modify 4.0.0
添加系统分配的托管标识,以在具有用户分配的标识的 VM 上启用来宾配置分配 此策略将系统分配的托管标识添加到托管在 Azure 中的虚拟机,这些虚拟机受来宾配置支持、至少有一个用户分配的标识,但没有系统分配的托管标识。 系统分配的托管标识是所有来宾配置分配的先决条件,在使用任何来宾配置策略定义之前必须被添加到计算机。 有关来宾配置的详细信息,请访问 https://aka.ms/gcpol。 modify 4.0.0
采用生物识别身份验证机制 CMA_0005 - 采用生物识别身份验证机制 手动、已禁用 1.0.0
审核允许通过没有密码的帐户进行远程连接的 Linux 计算机 要求将先决条件部署到策略分配范围。 有关详细信息,请访问 https://aka.ms/gcpol 。 如果 Linux 计算机允许通过没有密码的帐户进行远程连接,则计算机不合规 AuditIfNotExists、Disabled 3.0.0
审核具有不使用密码的帐户的 Linux 计算机 要求将先决条件部署到策略分配范围。 有关详细信息,请访问 https://aka.ms/gcpol 。 如果 Linux 计算机具有不使用密码的帐户,则计算机不合规 AuditIfNotExists、Disabled 3.0.0
审核未使用托管磁盘的 VM 此策略审核未使用托管磁盘的 VM 审核 1.0.0
授权访问安全性函数和信息 CMA_0022 - 授权访问安全性函数和信息 手动、已禁用 1.0.0
授权和管理访问权限 CMA_0023 - 授权和管理访问权限 手动、已禁用 1.0.0
自动执行帐户管理 CMA_0026 - 自动执行帐户管理 手动、已禁用 1.0.0
部署 Linux 来宾配置扩展以在 Linux VM 上启用来宾配置分配 此策略将 Linux 来宾配置扩展部署到托管在 Azure 中受来宾配置支持的 Linux 虚拟机。 Linux 来宾配置扩展是所有 Linux 来宾配置分配的先决条件,在使用任何 Linux 来宾配置策略定义之前必须将其部署到计算机。 有关来宾配置的详细信息,请访问 https://aka.ms/gcpol。 deployIfNotExists 3.0.0
设计访问控制模型 CMA_0129 - 设计访问控制模型 手动、已禁用 1.0.0
采用最小特权访问 CMA_0212 - 采用最小特权访问 手动、已禁用 1.0.0
启用网络设备的检测 CMA_0220 - 启用网络设备的检测 手动、已禁用 1.0.0
强制执行逻辑访问 CMA_0245 - 强制执行逻辑访问 手动、已禁用 1.0.0
强制实施强制和自主访问控制策略 CMA_0246 - 强制实施强制和自主访问控制策略 手动、已禁用 1.0.0
强制执行用户唯一性 CMA_0250 - 强制执行用户唯一性 手动、已禁用 1.0.0
建立电子签名和证书要求 CMA_0271 - 建立电子签名和证书要求 手动、已禁用 1.0.0
识别允许在没有身份验证的情况下执行的操作 CMA_0295 - 标识允许在没有身份验证的情况下执行的操作 手动、已禁用 1.0.0
识别和验证非组织用户 CMA_C1346 - 标识和验证非组织用户 手动、已禁用 1.0.0
管理系统和管理员帐户 CMA_0368 - 管理系统和管理员帐户 手动、已禁用 1.0.0
监视整个组织的访问权限 CMA_0376 - 监视整个组织的访问权限 手动、已禁用 1.0.0
当不需要帐户时通知 CMA_0383 - 当不需要帐户时通知 手动、已禁用 1.0.0
需要批准才能创建帐户 CMA_0431 - 需要批准才能创建帐户 手动、已禁用 1.0.0
查看有权访问敏感数据的用户组和应用程序 CMA_0481 - 查看有权访问敏感数据的用户组和应用程序 手动、已禁用 1.0.0
通过托管网络接入点路由流量 CMA_0484 - 通过托管网络接入点路由流量 手动、已禁用 1.0.0
为组织中的新云应用程序和热门云应用程序设置自动通知 CMA_0495 - 为组织中的新云应用程序和热门云应用程序设置自动通知 手动、已禁用 1.0.0
存储帐户应迁移到新的 Azure 资源管理器资源 使用新的 Azure 资源管理器为存储帐户提供安全增强功能,例如:更强大的访问控制 (RBAC)、更好的审核、基于 Azure 资源管理器的部署和监管、对托管标识的访问权限、访问密钥保管库以获取机密、基于 Azure AD 的身份验证以及对标记和资源组的支持,以简化安全管理 Audit、Deny、Disabled 1.0.0
支持由法律机构颁发的个人验证凭据 CMA_0507 - 支持由法律机构颁发的个人验证凭据 手动、已禁用 1.0.0
应将虚拟机迁移到新的 Azure 资源管理器资源 对虚拟机使用新的 Azure 资源管理器以提供安全增强功能,例如:更强的访问控制 (RBAC)、更佳审核功能、基于 Azure 资源管理器的部署和治理、对托管标识的访问、访问密钥保管库以获取机密、基于 Azure AD 的身份验证以及支持使用标记和资源组简化安全管理 Audit、Deny、Disabled 1.0.0

用户注册和取消注册

ID:ISO 27001:2013 A.9.2.1 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
分配帐户经理 CMA_0015 - 分配帐户经理 手动、已禁用 1.0.0
分配系统标识符 CMA_0018 - 分配系统标识符 手动、已禁用 1.0.0
审核用户帐户状态 CMA_0020 - 审核用户帐户状态 手动、已禁用 1.0.0
定义信息系统帐户类型 CMA_0121 - 定义信息系统帐户类型 手动、已禁用 1.0.0
文档访问权限 CMA_0186 - 文档访问特权 手动、已禁用 1.0.0
启用网络设备的检测 CMA_0220 - 启用网络设备的检测 手动、已禁用 1.0.0
强制执行用户唯一性 CMA_0250 - 强制执行用户唯一性 手动、已禁用 1.0.0
建立验证器类型和进程 CMA_0267 - 建立验证器类型和进程 手动、已禁用 1.0.0
为角色成员身份建立条件 CMA_0269 - 为角色成员身份建立条件 手动、已禁用 1.0.0
建立初始验证器分发过程 CMA_0276 - 建立初始验证器分发过程 手动、已禁用 1.0.0
识别允许在没有身份验证的情况下执行的操作 CMA_0295 - 标识允许在没有身份验证的情况下执行的操作 手动、已禁用 1.0.0
识别和验证非组织用户 CMA_C1346 - 标识和验证非组织用户 手动、已禁用 1.0.0
进行验证器保护培训 CMA_0329 - 进行验证器保护的培训 手动、已禁用 1.0.0
管理验证器生存期并重复使用 CMA_0355 - 管理验证器生存期并重复使用 手动、已禁用 1.0.0
管理验证器 CMA_C1321 - 管理验证器 手动、已禁用 1.0.0
通知客户控制帐户的帐户经理 CMA_C1009 - 通知客户控制帐户的帐户经理 手动、已禁用 1.0.0
防止在定义的时间段内重复使用标识符 CMA_C1314 - 防止在定义的时间段内重复使用标识符 手动、已禁用 1.0.0
刷新验证器 CMA_0425 - 刷新验证器 手动、已禁用 1.0.0
为已更改的组和帐户重新颁发验证器 CMA_0426 - 为已更改的组和帐户重新颁发验证器 手动、已禁用 1.0.0
需要批准才能创建帐户 CMA_0431 - 需要批准才能创建帐户 手动、已禁用 1.0.0
限制对特权帐户的访问 CMA_0446 - 限制对特权帐户的访问权限 手动、已禁用 1.0.0
查看帐户预配日志 CMA_0460 - 查看帐户预配日志 手动、已禁用 1.0.0
查看和重新评估特权 CMA_C1207 - 查看和重新评估权限 手动、已禁用 1.0.0
审查用户帐户 CMA_0480 - 审查用户帐户 手动、已禁用 1.0.0
为组织中的新云应用程序和热门云应用程序设置自动通知 CMA_0495 - 为组织中的新云应用程序和热门云应用程序设置自动通知 手动、已禁用 1.0.0
支持由法律机构颁发的个人验证凭据 CMA_0507 - 支持由法律机构颁发的个人验证凭据 手动、已禁用 1.0.0
在分发验证器之前验证标识 CMA_0538 - 在分发验证器之前验证标识 手动、已禁用 1.0.0

A.9.2.2 用户访问权限预配

ID:ISO 27001:2013 A.9.2.2 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
分配帐户经理 CMA_0015 - 分配帐户经理 手动、已禁用 1.0.0
审核用户帐户状态 CMA_0020 - 审核用户帐户状态 手动、已禁用 1.0.0
授权访问安全性函数和信息 CMA_0022 - 授权访问安全性函数和信息 手动、已禁用 1.0.0
授权和管理访问权限 CMA_0023 - 授权和管理访问权限 手动、已禁用 1.0.0
自动执行帐户管理 CMA_0026 - 自动执行帐户管理 手动、已禁用 1.0.0
定义信息系统帐户类型 CMA_0121 - 定义信息系统帐户类型 手动、已禁用 1.0.0
文档访问权限 CMA_0186 - 文档访问权限 手动、已禁用 1.0.0
强制实施强制和自主访问控制策略 CMA_0246 - 强制实施强制和自主访问控制策略 手动、已禁用 1.0.0
为角色成员身份建立条件 CMA_0269 - 为角色成员身份建立条件 手动、已禁用 1.0.0
限制在生产环境中进行更改的权限 CMA_C1206 - 限制在生产环境中进行更改的权限 手动、已禁用 1.0.0
管理系统和管理员帐户 CMA_0368 - 管理系统和管理员帐户 手动、已禁用 1.0.0
监视整个组织的访问权限 CMA_0376 - 监视整个组织的访问权限 手动、已禁用 1.0.0
通知客户控制帐户的帐户经理 CMA_C1009 - 通知客户控制帐户的帐户经理 手动、已禁用 1.0.0
当不需要帐户时通知 CMA_0383 - 当不需要帐户时通知 手动、已禁用 1.0.0
需要批准才能创建帐户 CMA_0431 - 需要批准才能创建帐户 手动、已禁用 1.0.0
限制对特权帐户的访问 CMA_0446 - 限制对特权帐户的访问权限 手动、已禁用 1.0.0
查看帐户预配日志 CMA_0460 - 查看帐户预配日志 手动、已禁用 1.0.0
查看并重新评估特权 CMA_C1207 - 查看和重新评估特权 手动、已禁用 1.0.0
审查用户帐户 CMA_0480 - 审查用户帐户 手动、已禁用 1.0.0

管理特权访问权限

ID:ISO 27001:2013 A.9.2.3 所有权:客户

名称
(Azure 门户)		说明效果版本
(GitHub)
应该为 SQL 服务器预配 Azure Active Directory 管理员 审核确认已为 SQL Server 预配了 Azure Active Directory 管理员以启用 Azure AD 身份验证。 使用 Azure AD 身份验证可以简化权限管理,以及集中化数据库用户和其他 Microsoft 服务的标识管理 AuditIfNotExists、Disabled 1.0.0
分配帐户经理 CMA_0015 - 分配帐户经理 手动、已禁用 1.0.0
审核特权函数 CMA_0019 - 审核特权函数 手动、已禁用 1.0.0
审核自定义 RBAC 规则的使用情况 审核“所有者、参与者、读者”等内置角色而不是容易出错的自定义 RBAC 角色。 使用自定义角色被视为例外,需要进行严格的审查和威胁建模 Audit、Disabled 1.0.0
审核用户帐户状态 CMA_0020 - 审核用户帐户状态 手动、已禁用 1.0.0
授权访问安全性函数和信息 CMA_0022 - 授权访问安全性函数和信息 手动、已禁用 1.0.0
授权和管理访问权限 CMA_0023 - 授权和管理访问权限 手动、已禁用 1.0.0
自动执行帐户管理 CMA_0026 - 自动执行帐户管理 手动、已禁用 1.0.0
定义信息系统帐户类型 CMA_0121 - 定义信息系统帐户类型 手动、已禁用 1.0.0
设计访问控制模型 CMA_0129 - 设计访问控制模型 手动、已禁用 1.0.0
文档访问权限 CMA_0186 - 文档访问特权 手动、已禁用 1.0.0
采用最小特权访问 CMA_0212 - 采用最小特权访问 手动、已禁用 1.0.0
强制实施强制和自主访问控制策略 CMA_0246 - 强制实施强制和自主访问控制策略 手动、已禁用 1.0.0
建立并记录更改控制流程 CMA_0265 - 建立并记录更改控制流程 手动、已禁用 1.0.0
为角色成员身份建立条件 CMA_0269 - 为角色成员身份建立条件 手动、已禁用 1.0.0
应从订阅中删除拥有所有者权限的外部帐户 为了防止发生未受监视的访问,应从订阅中删除拥有所有者权限的外部帐户。 AuditIfNotExists、Disabled 3.0.0
应从订阅中删除具有写入权限的外部帐户 应从订阅中删除拥有写入特权的外部帐户,以防发生未受监视的访问。 AuditIfNotExists、Disabled 3.0.0
限制在生产环境中进行更改的权限 CMA_C1206 - 限制在生产环境中进行更改的权限 手动、已禁用 1.0.0
管理系统和管理员帐户 CMA_0368 - 管理系统和管理员帐户 手动、已禁用 1.0.0
应对订阅中拥有写入权限的帐户启用 MFA 为了防止帐户或资源出现违规问题,应为所有拥有写入特权的订阅帐户启用多重身份验证 (MFA)。 AuditIfNotExists、Disabled 3.0.1
应在对订阅拥有所有者权限的帐户上启用 MFA 为了防止帐户或资源出现违规问题,应为所有拥有所有者权限的订阅帐户启用多重身份验证 (MFA)。 AuditIfNotExists、Disabled 3.0.0
监视整个组织的访问权限 CMA_0376 - 监视整个组织的访问权限 手动、已禁用 1.0.0
监视特权角色分配 CMA_0378 - 监视特权角色分配 手动、已禁用 1.0.0
通知客户控制帐户的帐户经理 CMA_C1009 - 通知客户控制帐户的帐户经理 手动、已禁用 1.0.0
当不需要帐户时通知 CMA_0383 - 当不需要帐户时通知 手动、已禁用 1.0.0
需要批准才能创建帐户 CMA_0431 - 需要批准才能创建帐户 手动、已禁用 1.0.0
限制对特权帐户的访问 CMA_0446 - 限制对特权帐户的访问权限 手动、已禁用 1.0.0
查看帐户预配日志 CMA_0460 - 查看帐户预配日志 手动、已禁用 1.0.0
查看并重新评估特权 CMA_C1207 - 查看和重新评估特权 手动、已禁用 1.0.0
审查用户帐户 CMA_0480 - 审查用户帐户 手动、已禁用 1.0.0
根据需要撤销特权角色 CMA_0483 - 根据需要撤销特权角色 手动、已禁用 1.0.0
Service Fabric 群集应仅使用 Azure Active Directory 进行客户端身份验证 审核 Service Fabric 中仅通过 Azure Active Directory 进行客户端身份验证 Audit、Deny、Disabled 1.1.0
使用特权标识管理 CMA_0533 - 使用特权标识管理 手动、已禁用 1.0.0

管理用户的机密身份验证信息

ID:ISO 27001:2013 A.9.2.4 所有权:客户

名称
(Azure 门户)		说明效果版本
(GitHub)
添加系统分配的托管标识,在没有标识的虚拟机上启用来宾配置分配 此策略将系统分配的托管标识添加到托管在 Azure 中的虚拟机,这些虚拟机受来宾配置支持,但没有任何托管标识。 系统分配的托管标识是所有来宾配置分配的先决条件,在使用任何来宾配置策略定义之前必须被添加到计算机。 有关来宾配置的详细信息,请访问 https://aka.ms/gcpol。 modify 4.0.0
添加系统分配的托管标识,以在具有用户分配的标识的 VM 上启用来宾配置分配 此策略将系统分配的托管标识添加到托管在 Azure 中的虚拟机,这些虚拟机受来宾配置支持、至少有一个用户分配的标识,但没有系统分配的托管标识。 系统分配的托管标识是所有来宾配置分配的先决条件,在使用任何来宾配置策略定义之前必须被添加到计算机。 有关来宾配置的详细信息,请访问 https://aka.ms/gcpol。 modify 4.0.0
审核未将密码文件权限设为 0644 的 Linux 计算机 要求将先决条件部署到策略分配范围。 有关详细信息,请访问 https://aka.ms/gcpol 。 如果 Linux 计算机未将密码文件权限设为 0644,则计算机不合规 AuditIfNotExists、Disabled 3.0.0
部署 Linux 来宾配置扩展以在 Linux VM 上启用来宾配置分配 此策略将 Linux 来宾配置扩展部署到托管在 Azure 中受来宾配置支持的 Linux 虚拟机。 Linux 来宾配置扩展是所有 Linux 来宾配置分配的先决条件,在使用任何 Linux 来宾配置策略定义之前必须将其部署到计算机。 有关来宾配置的详细信息,请访问 https://aka.ms/gcpol。 deployIfNotExists 3.0.0
终止时禁用验证器 CMA_0169 - 终止时禁用验证器 手动、已禁用 1.0.0
记录购置合同中的安全强度要求 CMA_0203 - 记录收购合同中的安全强度要求 手动、已禁用 1.0.0
建立密码策略 CMA_0256 - 建立密码策略 手动、已禁用 1.0.0
建立验证器类型和进程 CMA_0267 - 建立验证器类型和进程 手动、已禁用 1.0.0
建立初始验证器分发过程 CMA_0276 - 建立初始验证器分发过程 手动、已禁用 1.0.0
为记住的机密验证程序实现参数 CMA_0321 - 为记住的机密验证程序实现参数 手动、已禁用 1.0.0
进行验证器保护培训 CMA_0329 - 进行验证器保护的培训 手动、已禁用 1.0.0
管理验证器生存期并重复使用 CMA_0355 - 管理验证器生存期并重复使用 手动、已禁用 1.0.0
管理验证器 CMA_C1321 - 管理验证器 手动、已禁用 1.0.0
应对订阅中拥有写入权限的帐户启用 MFA 为了防止帐户或资源出现违规问题,应为所有拥有写入特权的订阅帐户启用多重身份验证 (MFA)。 AuditIfNotExists、Disabled 3.0.1
应在对订阅拥有所有者权限的帐户上启用 MFA 为了防止帐户或资源出现违规问题,应为所有拥有所有者权限的订阅帐户启用多重身份验证 (MFA)。 AuditIfNotExists、Disabled 3.0.0
应在对订阅拥有读取权限的帐户上启用 MFA 为了防止帐户或资源出现违规问题,应为所有拥有读取特权的订阅帐户启用多重身份验证 (MFA)。 AuditIfNotExists、Disabled 3.0.0
使用加密保护密码 CMA_0408 - 使用加密保护密码 手动、已禁用 1.0.0
刷新验证器 CMA_0425 - 刷新验证器 手动、已禁用 1.0.0
为已更改的组和帐户重新颁发验证器 CMA_0426 - 为已更改的组和帐户重新颁发验证器 手动、已禁用 1.0.0
根据需要撤销特权角色 CMA_0483 - 根据需要撤销特权角色 手动、已禁用 1.0.0
在分发验证器之前验证标识 CMA_0538 - 在分发验证器之前验证标识 手动、已禁用 1.0.0

审阅用户访问权限

ID:ISO 27001:2013 A.9.2.5 所有权:客户

名称
(Azure 门户)		说明效果版本
(GitHub)
分配帐户经理 CMA_0015 - 分配帐户经理 手动、已禁用 1.0.0
审核用户帐户状态 CMA_0020 - 审核用户帐户状态 手动、已禁用 1.0.0
定义信息系统帐户类型 CMA_0121 - 定义信息系统帐户类型 手动、已禁用 1.0.0
应从订阅中删除弃用的帐户 应从订阅中删除弃用的帐户。 已弃用帐户是已阻止登录的帐户。 AuditIfNotExists、Disabled 3.0.0
应从订阅中删除拥有所有者权限的已弃用帐户 应从订阅中删除拥有所有者权限的已弃用帐户。 已弃用帐户是已阻止登录的帐户。 AuditIfNotExists、Disabled 3.0.0
文档访问权限 CMA_0186 - 文档访问特权 手动、已禁用 1.0.0
为角色成员身份建立条件 CMA_0269 - 为角色成员身份建立条件 手动、已禁用 1.0.0
应从订阅中删除拥有所有者权限的外部帐户 为了防止发生未受监视的访问,应从订阅中删除拥有所有者权限的外部帐户。 AuditIfNotExists、Disabled 3.0.0
应从订阅中删除具有写入权限的外部帐户 应从订阅中删除拥有写入特权的外部帐户,以防发生未受监视的访问。 AuditIfNotExists、Disabled 3.0.0
通知客户控制帐户的帐户经理 CMA_C1009 - 通知客户控制帐户的帐户经理 手动、已禁用 1.0.0
根据需要重新分配或移除用户权限 CMA_C1040 - 根据需要重新分配或移除用户权限 手动、已禁用 1.0.0
需要批准才能创建帐户 CMA_0431 - 需要批准才能创建帐户 手动、已禁用 1.0.0
限制对特权帐户的访问 CMA_0446 - 限制对特权帐户的访问权限 手动、已禁用 1.0.0
查看帐户预配日志 CMA_0460 - 查看帐户预配日志 手动、已禁用 1.0.0
查看并重新评估特权 CMA_C1207 - 查看和重新评估特权 手动、已禁用 1.0.0
审查用户帐户 CMA_0480 - 审查用户帐户 手动、已禁用 1.0.0
查看用户权限 CMA_C1039 - 查看用户权限 手动、已禁用 1.0.0

删除或调整访问权限

ID:ISO 27001:2013 A.9.2.6 所有权:客户

名称
(Azure 门户)		说明效果版本
(GitHub)
分配帐户经理 CMA_0015 - 分配帐户经理 手动、已禁用 1.0.0
审核用户帐户状态 CMA_0020 - 审核用户帐户状态 手动、已禁用 1.0.0
定义信息系统帐户类型 CMA_0121 - 定义信息系统帐户类型 手动、已禁用 1.0.0
应从订阅中删除弃用的帐户 应从订阅中删除弃用的帐户。 已弃用帐户是已阻止登录的帐户。 AuditIfNotExists、Disabled 3.0.0
应从订阅中删除拥有所有者权限的已弃用帐户 应从订阅中删除拥有所有者权限的已弃用帐户。 已弃用帐户是已阻止登录的帐户。 AuditIfNotExists、Disabled 3.0.0
文档访问权限 CMA_0186 - 文档访问权限 手动、已禁用 1.0.0
为角色成员身份建立条件 CMA_0269 - 为角色成员身份建立条件 手动、已禁用 1.0.0
启动传输或重新分配操作 CMA_0333 - 启动传输或重新分配操作 手动、已禁用 1.0.0
在人员转移时修改访问授权 CMA_0374 - 在人员转移时修改访问授权 手动、已禁用 1.0.0
通知客户控制帐户的帐户经理 CMA_C1009 - 通知客户控制帐户的帐户经理 手动、已禁用 1.0.0
终止或转移后通知 CMA_0381 - 终止或转移后通知 手动、已禁用 1.0.0
在人员转移时重新评估访问权限 CMA_0424 - 在人员转移时重新评估访问权限 手动、已禁用 1.0.0
需要批准才能创建帐户 CMA_0431 - 需要批准才能创建帐户 手动、已禁用 1.0.0
限制对特权帐户的访问 CMA_0446 - 限制对特权帐户的访问权限 手动、已禁用 1.0.0
查看帐户预配日志 CMA_0460 - 查看帐户预配日志 手动、已禁用 1.0.0
查看并重新评估特权 CMA_C1207 - 查看和重新评估特权 手动、已禁用 1.0.0
审查用户帐户 CMA_0480 - 审查用户帐户 手动、已禁用 1.0.0

使用机密身份验证信息

ID:ISO 27001:2013 A.9.3.1 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
终止时禁用验证器 CMA_0169 - 终止时禁用验证器 手动、已禁用 1.0.0
记录购置合同中的安全强度要求 CMA_0203 - 记录收购合同中的安全强度要求 手动、已禁用 1.0.0
建立密码策略 CMA_0256 - 建立密码策略 手动、已禁用 1.0.0
建立验证器类型和进程 CMA_0267 - 建立验证器类型和进程 手动、已禁用 1.0.0
建立初始验证器分发过程 CMA_0276 - 建立初始验证器分发过程 手动、已禁用 1.0.0
为记住的机密验证程序实现参数 CMA_0321 - 为记住的机密验证程序实现参数 手动、已禁用 1.0.0
进行验证器保护培训 CMA_0329 - 进行验证器保护的培训 手动、已禁用 1.0.0
管理验证器生存期并重复使用 CMA_0355 - 管理验证器生存期并重复使用 手动、已禁用 1.0.0
管理验证器 CMA_C1321 - 管理验证器 手动、已禁用 1.0.0
使用加密保护密码 CMA_0408 - 使用加密保护密码 手动、已禁用 1.0.0
刷新验证器 CMA_0425 - 刷新验证器 手动、已禁用 1.0.0
为已更改的组和帐户重新颁发验证器 CMA_0426 - 为已更改的组和帐户重新颁发验证器 手动、已禁用 1.0.0
根据需要撤销特权角色 CMA_0483 - 根据需要撤销特权角色 手动、已禁用 1.0.0
终止客户控制的帐户凭据 CMA_C1022 - 终止客户控制的帐户凭据 手动、已禁用 1.0.0
在分发验证器之前验证标识 CMA_0538 - 在分发验证器之前验证标识 手动、已禁用 1.0.0

信息访问限制

ID:ISO 27001:2013 A.9.4.1 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
授权访问安全性函数和信息 CMA_0022 - 授权访问安全性函数和信息 手动、已禁用 1.0.0
授权和管理访问权限 CMA_0023 - 授权和管理访问权限 手动、已禁用 1.0.0
自动执行帐户管理 CMA_0026 - 自动执行帐户管理 手动、已禁用 1.0.0
强制执行逻辑访问 CMA_0245 - 强制执行逻辑访问 手动、已禁用 1.0.0
强制实施强制和自主访问控制策略 CMA_0246 - 强制实施强制和自主访问控制策略 手动、已禁用 1.0.0
限制在生产环境中进行更改的权限 CMA_C1206 - 限制在生产环境中进行更改的权限 手动、已禁用 1.0.0
管理系统和管理员帐户 CMA_0368 - 管理系统和管理员帐户 手动、已禁用 1.0.0
监视整个组织的访问权限 CMA_0376 - 监视整个组织的访问权限 手动、已禁用 1.0.0
当不需要帐户时通知 CMA_0383 - 当不需要帐户时通知 手动、已禁用 1.0.0
需要批准才能创建帐户 CMA_0431 - 需要批准才能创建帐户 手动、已禁用 1.0.0
查看有权访问敏感数据的用户组和应用程序 CMA_0481 - 查看有权访问敏感数据的用户组和应用程序 手动、已禁用 1.0.0

安全登录过程

ID:ISO 27001:2013 A.9.4.2 所有权:客户

名称
(Azure 门户)		说明效果版本
(GitHub)
采用生物识别身份验证机制 CMA_0005 - 采用生物识别身份验证机制 手动、已禁用 1.0.0
启用网络设备的检测 CMA_0220 - 启用网络设备的检测 手动、已禁用 1.0.0
在 15 分钟内,登录客户部署的资源的连续失败尝试次数不得超过三次。 CMA_C1044 - 强制实施连续登录尝试失败的限制 手动、已禁用 1.0.0
强制执行用户唯一性 CMA_0250 - 强制执行用户唯一性 手动、已禁用 1.0.0
建立电子签名和证书要求 CMA_0271 - 建立电子签名和证书要求 手动、已禁用 1.0.0
生成错误消息 CMA_C1724 - 生成错误消息 手动、已禁用 1.0.0
识别允许在没有身份验证的情况下执行的操作 CMA_0295 - 标识允许在没有身份验证的情况下执行的操作 手动、已禁用 1.0.0
识别和验证非组织用户 CMA_C1346 - 标识和验证非组织用户 手动、已禁用 1.0.0
应对订阅中拥有写入权限的帐户启用 MFA 为了防止帐户或资源出现违规问题,应为所有拥有写入特权的订阅帐户启用多重身份验证 (MFA)。 AuditIfNotExists、Disabled 3.0.1
应在对订阅拥有所有者权限的帐户上启用 MFA 为了防止帐户或资源出现违规问题,应为所有拥有所有者权限的订阅帐户启用多重身份验证 (MFA)。 AuditIfNotExists、Disabled 3.0.0
应在对订阅拥有读取权限的帐户上启用 MFA 为了防止帐户或资源出现违规问题,应为所有拥有读取特权的订阅帐户启用多重身份验证 (MFA)。 AuditIfNotExists、Disabled 3.0.0
在身份验证期间隐藏身份验证反馈信息。 CMA_C1344 - 在身份验证过程中模糊反馈信息 手动、已禁用 1.0.0
显示错误消息 CMA_C1725 - 显示错误消息 手动、已禁用 1.0.0
通过托管网络接入点路由流量 CMA_0484 - 通过托管网络接入点路由流量 手动、已禁用 1.0.0
为组织中的新云应用程序和热门云应用程序设置自动通知 CMA_0495 - 为组织中的新云应用程序和热门云应用程序设置自动通知 手动、已禁用 1.0.0
支持由法律机构颁发的个人验证凭据 CMA_0507 - 支持由法律机构颁发的个人验证凭据 手动、已禁用 1.0.0
自动终止用户会话 CMA_C1054 - 自动终止用户会话 手动、已禁用 1.0.0

密码管理系统

ID:ISO 27001:2013 A.9.4.3 所有权:客户

名称
(Azure 门户)		说明效果版本
(GitHub)
添加系统分配的托管标识,在没有标识的虚拟机上启用来宾配置分配 此策略将系统分配的托管标识添加到托管在 Azure 中的虚拟机,这些虚拟机受来宾配置支持,但没有任何托管标识。 系统分配的托管标识是所有来宾配置分配的先决条件,在使用任何来宾配置策略定义之前必须被添加到计算机。 有关来宾配置的详细信息,请访问 https://aka.ms/gcpol。 modify 4.0.0
添加系统分配的托管标识,以在具有用户分配的标识的 VM 上启用来宾配置分配 此策略将系统分配的托管标识添加到托管在 Azure 中的虚拟机,这些虚拟机受来宾配置支持、至少有一个用户分配的标识,但没有系统分配的托管标识。 系统分配的托管标识是所有来宾配置分配的先决条件,在使用任何来宾配置策略定义之前必须被添加到计算机。 有关来宾配置的详细信息,请访问 https://aka.ms/gcpol。 modify 4.0.0
审核允许重用之前的 24 个密码的 Windows 计算机 要求将先决条件部署到策略分配范围。 有关详细信息,请访问 https://aka.ms/gcpol 。 如果 Windows 计算机允许重用之前的 24 个密码,则计算机不合规 AuditIfNotExists、Disabled 2.0.0
审核未将最长密码期限设为 70 天的 Windows 计算机 要求将先决条件部署到策略分配范围。 有关详细信息,请访问 https://aka.ms/gcpol 。 如果 Windows 计算机未将最长密码期限设为 70 天,则计算机不合规 AuditIfNotExists、Disabled 2.0.0
审核未将最短密码期限设为 1 天的 Windows 计算机 要求将先决条件部署到策略分配范围。 有关详细信息,请访问 https://aka.ms/gcpol 。 如果 Windows 计算机未将最短密码期限设为 1 天,则计算机不合规 AuditIfNotExists、Disabled 2.0.0
审核未启用密码复杂性设置的 Windows 计算机 要求将先决条件部署到策略分配范围。 有关详细信息,请访问 https://aka.ms/gcpol 。 如果 Windows 计算机未启用密码复杂性设置,则计算机不合规 AuditIfNotExists、Disabled 2.0.0
审核未将最短密码长度限制为 14 个字符的 Windows 计算机 要求将先决条件部署到策略分配范围。 有关详细信息,请访问 https://aka.ms/gcpol 。 如果 Windows 计算机未将最短密码长度限制为 14 个字符,则计算机不合规 AuditIfNotExists、Disabled 2.0.0
部署 Windows 来宾配置扩展以在 Windows VM 上启用来宾配置分配 此策略将 Windows 来宾配置扩展部署到托管在 Azure 中受来宾配置支持的 Windows 虚拟机。 Windows 来宾配置扩展是所有 Windows 来宾配置分配的先决条件,在使用任何 Windows 来宾配置策略定义之前必须将其部署到计算机。 有关来宾配置的详细信息,请访问 https://aka.ms/gcpol。 deployIfNotExists 1.2.0
终止时禁用验证器 CMA_0169 - 终止时禁用验证器 手动、已禁用 1.0.0
记录购置合同中的安全强度要求 CMA_0203 - 记录收购合同中的安全强度要求 手动、已禁用 1.0.0
建立密码策略 CMA_0256 - 建立密码策略 手动、已禁用 1.0.0
建立验证器类型和进程 CMA_0267 - 建立验证器类型和进程 手动、已禁用 1.0.0
建立初始验证器分发过程 CMA_0276 - 建立初始验证器分发过程 手动、已禁用 1.0.0
为记住的机密验证程序实现参数 CMA_0321 - 为记住的机密验证程序实现参数 手动、已禁用 1.0.0
进行验证器保护培训 CMA_0329 - 进行验证器保护的培训 手动、已禁用 1.0.0
管理验证器生存期并重复使用 CMA_0355 - 管理验证器生存期并重复使用 手动、已禁用 1.0.0
管理验证器 CMA_C1321 - 管理验证器 手动、已禁用 1.0.0
使用加密保护密码 CMA_0408 - 使用加密保护密码 手动、已禁用 1.0.0
刷新验证器 CMA_0425 - 刷新验证器 手动、已禁用 1.0.0
为已更改的组和帐户重新颁发验证器 CMA_0426 - 为已更改的组和帐户重新颁发验证器 手动、已禁用 1.0.0
根据需要撤销特权角色 CMA_0483 - 根据需要撤销特权角色 手动、已禁用 1.0.0
在分发验证器之前验证标识 CMA_0538 - 在分发验证器之前验证标识 手动、已禁用 1.0.0

使用特权实用工具程序

ID:ISO 27001:2013 A.9.4.4 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
授权访问安全性函数和信息 CMA_0022 - 授权访问安全性函数和信息 手动、已禁用 1.0.0
授权和管理访问权限 CMA_0023 - 授权和管理访问权限 手动、已禁用 1.0.0
设计访问控制模型 CMA_0129 - 设计访问控制模型 手动、已禁用 1.0.0
采用最小特权访问 CMA_0212 - 采用最小特权访问 手动、已禁用 1.0.0
强制执行逻辑访问 CMA_0245 - 强制执行逻辑访问 手动、已禁用 1.0.0
强制实施强制和自主访问控制策略 CMA_0246 - 强制实施强制和自主访问控制策略 手动、已禁用 1.0.0
需要批准才能创建帐户 CMA_0431 - 需要批准才能创建帐户 手动、已禁用 1.0.0
限制对特权帐户的访问 CMA_0446 - 限制对特权帐户的访问权限 手动、已禁用 1.0.0
查看有权访问敏感数据的用户组和应用程序 CMA_0481 - 查看有权访问敏感数据的用户组和应用程序 手动、已禁用 1.0.0

对程序源代码的访问控制

ID:ISO 27001:2013 A.9.4.5 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
授权访问安全性函数和信息 CMA_0022 - 授权访问安全性函数和信息 手动、已禁用 1.0.0
授权和管理访问权限 CMA_0023 - 授权和管理访问权限 手动、已禁用 1.0.0
设计访问控制模型 CMA_0129 - 设计访问控制模型 手动、已禁用 1.0.0
采用最小特权访问 CMA_0212 - 采用最小特权访问 手动、已禁用 1.0.0
强制执行逻辑访问 CMA_0245 - 强制执行逻辑访问 手动、已禁用 1.0.0
强制实施强制和自主访问控制策略 CMA_0246 - 强制实施强制和自主访问控制策略 手动、已禁用 1.0.0
建立并记录更改控制流程 CMA_0265 - 建立并记录更改控制流程 手动、已禁用 1.0.0
限制在生产环境中进行更改的权限 CMA_C1206 - 限制在生产环境中进行更改的权限 手动、已禁用 1.0.0
需要批准才能创建帐户 CMA_0431 - 需要批准才能创建帐户 手动、已禁用 1.0.0
查看有权访问敏感数据的用户组和应用程序 CMA_0481 - 查看有权访问敏感数据的用户组和应用程序 手动、已禁用 1.0.0

提升

不符合性和纠正措施

ID:ISO 27001:2013 C.10.1.d 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
更新 POA&M 项 CMA_C1157 - 更新 POA&M 项 手动、已禁用 1.0.0

不符合性和纠正措施

ID:ISO 27001:2013 C.10.1.e 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
更新 POA&M 项 CMA_C1157 - 更新 POA&M 项 手动、已禁用 1.0.0

不符合性和纠正措施

ID:ISO 27001:2013 C.10.1.f 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
为开发人员建立配置管理要求 CMA_0270 - 为开发人员建立配置管理要求 手动、已禁用 1.0.0
对配置更改控制执行审核 CMA_0390 - 对配置更改控制执行审核 手动、已禁用 1.0.0
更新 POA&M 项 CMA_C1157 - 更新 POA&M 项 手动、已禁用 1.0.0

不符合性和纠正措施

ID:ISO 27001:2013 C.10.1.g 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
为开发人员建立配置管理要求 CMA_0270 - 为开发人员建立配置管理要求 手动、已禁用 1.0.0
对配置更改控制执行审核 CMA_0390 - 对配置更改控制执行审核 手动、已禁用 1.0.0
更新 POA&M 项 CMA_C1157 - 更新 POA&M 项 手动、已禁用 1.0.0

组织的上下文

确定信息安全管理系统的范围

ID:ISO 27001:2013 C.4.3.a 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
开发符合条件的 SSP CMA_C1492 - 开发符合条件的 SSP 手动、已禁用 1.0.0
建立信息安全计划 CMA_0263 - 建立信息安全计划 手动、已禁用 1.0.0
更新信息安全策略 CMA_0518 - 更新信息安全策略 手动、已禁用 1.0.0

确定信息安全管理系统的范围

ID:ISO 27001:2013 C.4.3.b 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
开发符合条件的 SSP CMA_C1492 - 开发符合条件的 SSP 手动、已禁用 1.0.0
建立信息安全计划 CMA_0263 - 建立信息安全计划 手动、已禁用 1.0.0
更新信息安全策略 CMA_0518 - 更新信息安全策略 手动、已禁用 1.0.0

确定信息安全管理系统的范围

ID:ISO 27001:2013 C.4.3.c 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
协调业务目标和 IT 目标 CMA_0008 - 协调业务目标和 IT 目标 手动、已禁用 1.0.0
确定供应商合同义务 CMA_0140 - 确定供应商合同义务 手动、已禁用 1.0.0
开发符合条件的 SSP CMA_C1492 - 开发满足条件的 SSP 手动、已禁用 1.0.0
文档购置合同验收条件 CMA_0187 - 文档购置合同验收标准 手动、已禁用 1.0.0
记录保护购置合同中的个人数据 CMA_0194 - 获取合同中个人数据的文档保护 手动、已禁用 1.0.0
记录保护购置合同中的安全信息 CMA_0195 - 记录保护购置合同中的安全信息 手动、已禁用 1.0.0
合同中共享数据使用的文档要求 CMA_0197 - 合同中共享数据使用的文档要求 手动、已禁用 1.0.0
记录购置合同中的安全保证要求 CMA_0199 - 记录购置合同中的安全保证要求 手动、已禁用 1.0.0
记录购置合同中的安全文档要求 CMA_0200 - 记录购置合同中的安全文档要求 手动、已禁用 1.0.0
记录购置合同中的安全功能要求 CMA_0201 - 记录购置合同中的安全功能要求 手动、已禁用 1.0.0
记录购置合同中的安全强度要求 CMA_0203 - 记录收购合同中的安全强度要求 手动、已禁用 1.0.0
记录购置合同中的信息系统环境 CMA_0205 - 记录购置合同中的信息系统环境 手动、已禁用 1.0.0
记录第三方合同中持卡人数据的保护 CMA_0207 - 记录第三方合同中持卡人数据的保护 手动、已禁用 1.0.0
使用业务案例来记录所需的资源 CMA_C1735 - 使用业务案例记录所需的资源 手动、已禁用 1.0.0
确保资本规划和投资请求包括必要的资源 CMA_C1734 - 确保资本规划和投资请求包括必要的资源 手动、已禁用 1.0.0
为承包商和服务提供商建立隐私要求 CMA_C1810 - 为承包商和服务提供商建立隐私要求 手动、已禁用 1.0.0
管理资源的分配 CMA_0293 - 管理资源的分配 手动、已禁用 1.0.0
确保领导层的承诺 CMA_0489 - 确保领导层的承诺 手动、已禁用 1.0.0

信息安全管理系统

ID:ISO 27001:2013 C.4.4 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
开发访问控制策略和过程 CMA_0144 - 开发访问控制策略和过程 手动、已禁用 1.0.0
记录安全和隐私培训活动 CMA_0198 - 记录安全和隐私培训活动 手动、已禁用 1.0.0
建立和维护隐私计划 CMA_0257 - 建立隐私计划 手动、已禁用 1.0.0
治理策略和过程 CMA_0292 - 治理策略和过程 手动、已禁用 1.0.0
更新隐私计划、策略和过程 CMA_C1807 - 更新隐私计划、策略和过程 手动、已禁用 1.0.0

领导

领导和承诺

ID:ISO 27001:2013 C.5.1.a 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
任命高级信息安全官员 CMA_C1733 - 任命高级信息安全官员 手动、已禁用 1.0.0
开发访问控制策略和过程 CMA_0144 - 开发访问控制策略和过程 手动、已禁用 1.0.0
记录安全和隐私培训活动 CMA_0198 - 记录安全和隐私培训活动 手动、已禁用 1.0.0
建立和维护隐私计划 CMA_0257 - 建立隐私计划 手动、已禁用 1.0.0
治理策略和过程 CMA_0292 - 治理策略和过程 手动、已禁用 1.0.0
更新隐私计划、策略和过程 CMA_C1807 - 更新隐私计划、策略和过程 手动、已禁用 1.0.0

领导和承诺

ID:ISO 27001:2013 C.5.1.b 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
任命高级信息安全官员 CMA_C1733 - 任命高级信息安全官员 手动、已禁用 1.0.0
开发访问控制策略和过程 CMA_0144 - 开发访问控制策略和过程 手动、已禁用 1.0.0
制定审核和问责策略和过程 CMA_0154 - 制定审核和问责策略和过程 手动、已禁用 1.0.0
开发信息安全策略和过程 CMA_0158 - 开发信息安全策略和过程 手动、已禁用 1.0.0
记录安全和隐私培训活动 CMA_0198 - 记录安全和隐私培训活动 手动、已禁用 1.0.0
建立和维护隐私计划 CMA_0257 - 建立隐私计划 手动、已禁用 1.0.0
建立信息安全计划 CMA_0263 - 建立信息安全计划 手动、已禁用 1.0.0
建立并记录更改控制流程 CMA_0265 - 建立并记录更改控制流程 手动、已禁用 1.0.0
为开发人员建立配置管理要求 CMA_0270 - 为开发人员建立配置管理要求 手动、已禁用 1.0.0
治理策略和过程 CMA_0292 - 治理策略和过程 手动、已禁用 1.0.0
对配置更改控制执行审核 CMA_0390 - 对配置更改控制执行审核 手动、已禁用 1.0.0
查看访问控制策略和过程 CMA_0457 - 查看访问控制策略和过程 手动、已禁用 1.0.0
查看和更新配置管理策略和过程 CMA_C1175 - 查看和更新配置管理策略和过程 手动、已禁用 1.0.0
查看和更新应变计划策略和过程 CMA_C1243 - 查看和更新应急规划策略和过程 手动、已禁用 1.0.0
查看和更新标识和身份验证策略和过程 CMA_C1299 - 查看和更新标识和身份验证策略和过程 手动、已禁用 1.0.0
查看和更新事件响应策略和过程 CMA_C1352 - 查看和更新事件响应策略和过程 手动、已禁用 1.0.0
查看和更新信息完整性策略和过程 CMA_C1667 - 查看和更新信息完整性策略和过程 手动、已禁用 1.0.0
查看和更新媒体保护策略和过程 CMA_C1427 - 查看和更新媒体保护策略和过程 手动、已禁用 1.0.0
查看和更新人员安全策略和过程 CMA_C1507 - 查看和更新人员安全策略和过程 手动、已禁用 1.0.0
查看和更新物理和环境策略和过程 CMA_C1446 - 查看和更新物理和环境策略和过程 手动、已禁用 1.0.0
查看和更新规划策略和过程 CMA_C1491 - 查看和更新规划策略和过程 手动、已禁用 1.0.0
查看和更新风险评估策略和过程 CMA_C1537 - 查看和更新风险评估策略和过程 手动、已禁用 1.0.0
查看和更新系统和通信保护策略和过程 CMA_C1616 - 查看和更新系统和通信保护策略和过程 手动、已禁用 1.0.0
查看和更新系统和服务获取策略和过程 CMA_C1560 - 查看和更新系统和服务获取策略和过程 手动、已禁用 1.0.0
查看和更新系统维护策略和过程 CMA_C1395 - 查看和更新系统维护策略和过程 手动、已禁用 1.0.0
查看安全评估和授权策略和过程 CMA_C1143 - 查看安全评估和授权策略和过程 手动、已禁用 1.0.0
更新信息安全策略 CMA_0518 - 更新信息安全策略 手动、已禁用 1.0.0
更新隐私计划、策略和过程 CMA_C1807 - 更新隐私计划、策略和过程 手动、已禁用 1.0.0

领导和承诺

ID:ISO 27001:2013 C.5.1.c 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
协调业务目标和 IT 目标 CMA_0008 - 使业务目标和 IT 目标保持一致 手动、已禁用 1.0.0
在确定信息系统要求时分配资源 CMA_C1561 - 在确定信息系统要求时分配资源 手动、已禁用 1.0.0
任命高级信息安全官员 CMA_C1733 - 任命高级信息安全官员 手动、已禁用 1.0.0
使用业务案例记录所需的资源 CMA_C1735 - 使用业务案例记录所需的资源 手动、已禁用 1.0.0
确保资本规划和投资请求包括必要的资源 CMA_C1734 - 确保资本规划和投资请求包括必要的资源 手动、已禁用 1.0.0
确保公开提供隐私计划信息 CMA_C1867 - 确保公开提供隐私计划信息 手动、已禁用 1.0.0
在预算文档中建立离散行项 CMA_C1563 - 在预算文档中建立离散行项 手动、已禁用 1.0.0
建立和维护隐私计划 CMA_0257 - 建立隐私计划 手动、已禁用 1.0.0
管理资源的分配 CMA_0293 - 管理资源的分配 手动、已禁用 1.0.0
确保领导层的承诺 CMA_0489 - 确保领导层的承诺 手动、已禁用 1.0.0

领导和承诺

ID:ISO 27001:2013 C.5.1.d 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
任命高级信息安全官员 CMA_C1733 - 任命高级信息安全官员 手动、已禁用 1.0.0

领导和承诺

ID:ISO 27001:2013 C.5.1.e 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
任命高级信息安全官员 CMA_C1733 - 任命高级信息安全官员 手动、已禁用 1.0.0
定义性能指标 CMA_0124 - 定义性能指标 手动、已禁用 1.0.0
建立信息安全计划 CMA_0263 - 建立信息安全计划 手动、已禁用 1.0.0

领导和承诺

ID:ISO 27001:2013 C.5.1.f 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
协调业务目标和 IT 目标 CMA_0008 - 使业务目标和 IT 目标保持一致 手动、已禁用 1.0.0
在确定信息系统要求时分配资源 CMA_C1561 - 在确定信息系统要求时分配资源 手动、已禁用 1.0.0
任命高级信息安全官员 CMA_C1733 - 任命高级信息安全官员 手动、已禁用 1.0.0
使用业务案例记录所需的资源 CMA_C1735 - 使用业务案例记录所需的资源 手动、已禁用 1.0.0
确保资本规划和投资请求包括必要的资源 CMA_C1734 - 确保资本规划和投资请求包括必要的资源 手动、已禁用 1.0.0
在预算文档中建立离散行项 CMA_C1563 - 在预算文档中建立离散行项 手动、已禁用 1.0.0
建立和维护隐私计划 CMA_0257 - 建立隐私计划 手动、已禁用 1.0.0
管理资源的分配 CMA_0293 - 管理资源的分配 手动、已禁用 1.0.0
确保领导层的承诺 CMA_0489 - 确保领导层的承诺 手动、已禁用 1.0.0

领导和承诺

ID:ISO 27001:2013 C.5.1.g 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
任命高级信息安全官员 CMA_C1733 - 任命高级信息安全官员 手动、已禁用 1.0.0
定义性能指标 CMA_0124 - 定义性能指标 手动、已禁用 1.0.0
建立信息安全计划 CMA_0263 - 建立信息安全计划 手动、已禁用 1.0.0

领导和承诺

ID:ISO 27001:2013 C.5.1.h 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
任命高级信息安全官员 CMA_C1733 - 任命高级信息安全官员 手动、已禁用 1.0.0

策略

ID:ISO 27001:2013 C.5.2.a 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
开发访问控制策略和过程 CMA_0144 - 开发访问控制策略和过程 手动、已禁用 1.0.0
记录安全和隐私培训活动 CMA_0198 - 记录安全和隐私培训活动 手动、已禁用 1.0.0
管理策略和过程 CMA_0292 - 治理策略和过程 手动、已禁用 1.0.0
更新隐私计划、策略和过程 CMA_C1807 - 更新隐私计划、策略和过程 手动、已禁用 1.0.0

策略

ID:ISO 27001:2013 C.5.2.b 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
开发访问控制策略和过程 CMA_0144 - 开发访问控制策略和过程 手动、已禁用 1.0.0
记录安全和隐私培训活动 CMA_0198 - 记录安全和隐私培训活动 手动、已禁用 1.0.0
管理策略和过程 CMA_0292 - 治理策略和过程 手动、已禁用 1.0.0
更新隐私计划、策略和过程 CMA_C1807 - 更新隐私计划、策略和过程 手动、已禁用 1.0.0

策略

ID:ISO 27001:2013 C.5.2.c 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
开发访问控制策略和过程 CMA_0144 - 开发访问控制策略和过程 手动、已禁用 1.0.0
制定审核和问责策略和过程 CMA_0154 - 制定审核和问责策略和过程 手动、已禁用 1.0.0
开发信息安全策略和过程 CMA_0158 - 开发信息安全策略和过程 手动、已禁用 1.0.0
记录安全和隐私培训活动 CMA_0198 - 记录安全和隐私培训活动 手动、已禁用 1.0.0
建立信息安全计划 CMA_0263 - 建立信息安全计划 手动、已禁用 1.0.0
管理策略和过程 CMA_0292 - 治理策略和过程 手动、已禁用 1.0.0
查看访问控制策略和过程 CMA_0457 - 查看访问控制策略和过程 手动、已禁用 1.0.0
查看和更新配置管理策略和过程 CMA_C1175 - 查看和更新配置管理策略和过程 手动、已禁用 1.0.0
查看和更新应变计划策略和过程 CMA_C1243 - 查看和更新应变计划策略和过程 手动、已禁用 1.0.0
查看和更新标识和身份验证策略和过程 CMA_C1299 - 查看和更新标识和身份验证策略和过程 手动、已禁用 1.0.0
查看和更新事件响应策略和过程 CMA_C1352 - 查看和更新事件响应策略和过程 手动、已禁用 1.0.0
查看和更新信息完整性策略和过程 CMA_C1667 - 查看和更新信息完整性策略和过程 手动、已禁用 1.0.0
查看和更新媒体保护策略和过程 CMA_C1427 - 查看和更新媒体保护策略和过程 手动、已禁用 1.0.0
查看和更新人员安全策略和过程 CMA_C1507 - 查看和更新人员安全策略和过程 手动、已禁用 1.0.0
查看和更新物理和环境策略和过程 CMA_C1446 - 查看和更新物理和环境政策和过程 手动、已禁用 1.0.0
查看和更新规划策略和过程 CMA_C1491 - 查看和更新规划策略和过程 手动、已禁用 1.0.0
查看和更新风险评估策略和过程 CMA_C1537 - 查看和更新风险评估策略和过程 手动、已禁用 1.0.0
查看和更新系统和通信保护策略和过程 CMA_C1616 - 查看和更新系统和通信保护策略和过程 手动、已禁用 1.0.0
查看和更新系统和服务获取策略和过程 CMA_C1560 - 查看和更新系统和服务获取策略和过程 手动、已禁用 1.0.0
查看和更新系统维护策略和过程 CMA_C1395 - 查看和更新系统维护策略和过程 手动、已禁用 1.0.0
查看安全评估和授权策略和过程 CMA_C1143 - 查看安全评估和授权策略和过程 手动、已禁用 1.0.0
更新信息安全策略 CMA_0518 - 更新信息安全策略 手动、已禁用 1.0.0
更新隐私计划、策略和过程 CMA_C1807 - 更新隐私计划、策略和过程 手动、已禁用 1.0.0

策略

ID:ISO 27001:2013 C.5.2.d 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
开发访问控制策略和过程 CMA_0144 - 开发访问控制策略和过程 手动、已禁用 1.0.0
制定审核和问责策略和过程 CMA_0154 - 制定审核和问责策略和过程 手动、已禁用 1.0.0
开发信息安全策略和过程 CMA_0158 - 开发信息安全策略和过程 手动、已禁用 1.0.0
记录安全和隐私培训活动 CMA_0198 - 记录安全和隐私培训活动 手动、已禁用 1.0.0
建立信息安全计划 CMA_0263 - 建立信息安全计划 手动、已禁用 1.0.0
治理策略和过程 CMA_0292 - 治理策略和过程 手动、已禁用 1.0.0
查看访问控制策略和过程 CMA_0457 - 查看访问控制策略和过程 手动、已禁用 1.0.0
查看和更新配置管理策略和过程 CMA_C1175 - 查看和更新配置管理策略和过程 手动、已禁用 1.0.0
查看和更新应变计划策略和过程 CMA_C1243 - 查看和更新应急规划策略和过程 手动、已禁用 1.0.0
查看和更新标识和身份验证策略和过程 CMA_C1299 - 查看和更新标识和身份验证策略和过程 手动、已禁用 1.0.0
查看和更新事件响应策略和过程 CMA_C1352 - 查看和更新事件响应策略和过程 手动、已禁用 1.0.0
查看和更新信息完整性策略和过程 CMA_C1667 - 查看和更新信息完整性策略和过程 手动、已禁用 1.0.0
查看和更新媒体保护策略和过程 CMA_C1427 - 查看和更新媒体保护策略和过程 手动、已禁用 1.0.0
查看和更新人员安全策略和过程 CMA_C1507 - 查看和更新人员安全策略和过程 手动、已禁用 1.0.0
查看和更新物理和环境策略和过程 CMA_C1446 - 查看和更新物理和环境策略和过程 手动、已禁用 1.0.0
查看和更新规划策略和过程 CMA_C1491 - 查看和更新规划策略和过程 手动、已禁用 1.0.0
查看和更新风险评估策略和过程 CMA_C1537 - 查看和更新风险评估策略和过程 手动、已禁用 1.0.0
查看和更新系统和通信保护策略和过程 CMA_C1616 - 查看和更新系统和通信保护策略和过程 手动、已禁用 1.0.0
查看和更新系统和服务获取策略和过程 CMA_C1560 - 查看和更新系统和服务获取策略和过程 手动、已禁用 1.0.0
查看和更新系统维护策略和过程 CMA_C1395 - 查看和更新系统维护策略和过程 手动、已禁用 1.0.0
查看安全评估和授权策略和过程 CMA_C1143 - 查看安全评估和授权策略和过程 手动、已禁用 1.0.0
更新信息安全策略 CMA_0518 - 更新信息安全策略 手动、已禁用 1.0.0
更新隐私计划、策略和过程 CMA_C1807 - 更新隐私计划、策略和过程 手动、已禁用 1.0.0

策略

ID:ISO 27001:2013 C.5.2.e 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
开发访问控制策略和过程 CMA_0144 - 开发访问控制策略和过程 手动、已禁用 1.0.0
记录安全和隐私培训活动 CMA_0198 - 记录安全和隐私培训活动 手动、已禁用 1.0.0
管理策略和过程 CMA_0292 - 治理策略和过程 手动、已禁用 1.0.0
更新隐私计划、策略和过程 CMA_C1807 - 更新隐私计划、策略和过程 手动、已禁用 1.0.0

策略

ID:ISO 27001:2013 C.5.2.f 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
开发访问控制策略和过程 CMA_0144 - 开发访问控制策略和过程 手动、已禁用 1.0.0
记录安全和隐私培训活动 CMA_0198 - 记录安全和隐私培训活动 手动、已禁用 1.0.0
管理策略和过程 CMA_0292 - 治理策略和过程 手动、已禁用 1.0.0
更新隐私计划、策略和过程 CMA_C1807 - 更新隐私计划、策略和过程 手动、已禁用 1.0.0

策略

ID: ISO 27001:2013 C.5.2.g 所有权: 共享

名称
(Azure 门户)		说明效果版本
(GitHub)
更新隐私计划、策略和过程 CMA_C1807 - 更新隐私计划、策略和过程 手动、已禁用 1.0.0

组织角色、职责和当局

ID:ISO 27001:2013 C.5.3.b 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
定义性能指标 CMA_0124 - 定义性能指标 手动、已禁用 1.0.0
建立信息安全计划 CMA_0263 - 建立信息安全计划 手动、已禁用 1.0.0

规划

常规

ID:ISO 27001:2013 C.6.1.1.a 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
开发 POA&M CMA_C1156 - 开发 POA&M 手动、已禁用 1.0.0
建立风险管理策略 CMA_0258 - 建立风险管理策略 手动、已禁用 1.0.0
实施风险管理策略 CMA_C1744 - 实施风险管理策略 手动、已禁用 1.0.0

常规

ID:ISO 27001:2013 C.6.1.1.b 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
开发 POA&M CMA_C1156 - 开发 POA&M 手动、已禁用 1.0.0
建立风险管理策略 CMA_0258 - 建立风险管理策略 手动、已禁用 1.0.0
实施风险管理策略 CMA_C1744 - 实施风险管理策略 手动、已禁用 1.0.0

常规

ID:ISO 27001:2013 C.6.1.1.c 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
开发 POA&M CMA_C1156 - 开发 POA&M 手动、已禁用 1.0.0
建立风险管理策略 CMA_0258 - 建立风险管理策略 手动、已禁用 1.0.0
实施风险管理策略 CMA_C1744 - 实施风险管理策略 手动、已禁用 1.0.0

常规

ID:ISO 27001:2013 C.6.1.1.d 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
开发 POA&M CMA_C1156 - 开发 POA&M 手动、已禁用 1.0.0
建立风险管理策略 CMA_0258 - 建立风险管理策略 手动、已禁用 1.0.0
实施风险管理策略 CMA_C1744 - 实施风险管理策略 手动、已禁用 1.0.0

常规

ID:ISO 27001:2013 C.6.1.1.e.1 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
开发 POA&M CMA_C1156 - 开发 POA&M 手动、已禁用 1.0.0
建立风险管理策略 CMA_0258 - 建立风险管理策略 手动、已禁用 1.0.0
实施风险管理策略 CMA_C1744 - 实施风险管理策略 手动、已禁用 1.0.0

常规

ID:ISO 27001:2013 C.6.1.1.e.2 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
建立风险管理策略 CMA_0258 - 建立风险管理策略 手动、已禁用 1.0.0
实施风险管理策略 CMA_C1744 - 实施风险管理策略 手动、已禁用 1.0.0
更新 POA&M 项 CMA_C1157 - 更新 POA&M 项 手动、已禁用 1.0.0

信息安全风险评估

ID:ISO 27001:2013 C.6.1.2.a.1 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
建立风险管理策略 CMA_0258 - 建立风险管理策略 手动、已禁用 1.0.0
实施风险管理策略 CMA_C1744 - 实施风险管理策略 手动、已禁用 1.0.0

信息安全风险评估

ID:ISO 27001:2013 C.6.1.2.a.2 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
建立风险管理策略 CMA_0258 - 建立风险管理策略 手动、已禁用 1.0.0
实施风险管理策略 CMA_C1744 - 实施风险管理策略 手动、已禁用 1.0.0

信息安全风险评估

ID:ISO 27001:2013 C.6.1.2.b 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
实施风险管理策略 CMA_C1744 - 实施风险管理策略 手动、已禁用 1.0.0

信息安全风险评估

ID:ISO 27001:2013 C.6.1.2.c.1 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
实施风险管理策略 CMA_C1744 - 实施风险管理策略 手动、已禁用 1.0.0
执行风险评估 CMA_0388 - 执行风险评估 手动、已禁用 1.0.0

信息安全风险评估

ID:ISO 27001:2013 C.6.1.2.c.2 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
实施风险管理策略 CMA_C1744 - 实施风险管理策略 手动、已禁用 1.0.0
执行风险评估 CMA_0388 - 执行风险评估 手动、已禁用 1.0.0

信息安全风险评估

ID:ISO 27001:2013 C.6.1.2.d.1 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
实施风险管理策略 CMA_C1744 - 实施风险管理策略 手动、已禁用 1.0.0
执行风险评估 CMA_0388 - 执行风险评估 手动、已禁用 1.0.0

信息安全风险评估

ID:ISO 27001:2013 C.6.1.2.d.2 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
实施风险管理策略 CMA_C1744 - 实施风险管理策略 手动、已禁用 1.0.0
执行风险评估 CMA_0388 - 执行风险评估 手动、已禁用 1.0.0

信息安全风险评估

ID:ISO 27001:2013 C.6.1.2.d.3 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
实施风险管理策略 CMA_C1744 - 实施风险管理策略 手动、已禁用 1.0.0
执行风险评估 CMA_0388 - 执行风险评估 手动、已禁用 1.0.0

信息安全风险评估

ID:ISO 27001:2013 C.6.1.2.e.1 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
实施风险管理策略 CMA_C1744 - 实施风险管理策略 手动、已禁用 1.0.0
执行风险评估 CMA_0388 - 执行风险评估 手动、已禁用 1.0.0

信息安全风险评估

ID:ISO 27001:2013 C.6.1.2.e.2 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
实施风险管理策略 CMA_C1744 - 实施风险管理策略 手动、已禁用 1.0.0
执行风险评估 CMA_0388 - 执行风险评估 手动、已禁用 1.0.0

信息安全风险处理

ID:ISO 27001:2013 C.6.1.3.a 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
开发 POA&M CMA_C1156 - 开发 POA&M 手动、已禁用 1.0.0

信息安全风险处理

ID:ISO 27001:2013 C.6.1.3.b 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
开发 POA&M CMA_C1156 - 开发 POA&M 手动、已禁用 1.0.0

信息安全风险处理

ID:ISO 27001:2013 C.6.1.3.c 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
开发 POA&M CMA_C1156 - 开发 POA&M 手动、已禁用 1.0.0

信息安全风险处理

ID:ISO 27001:2013 C.6.1.3.d 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
开发符合条件的 SSP CMA_C1492 - 开发符合条件的 SSP 手动、已禁用 1.0.0

信息安全风险处理

ID:ISO 27001:2013 C.6.1.3.e 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
开发 POA&M CMA_C1156 - 开发 POA&M 手动、已禁用 1.0.0

信息安全风险处理

ID:ISO 27001:2013 C.6.1.3.f 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
开发 POA&M CMA_C1156 - 开发 POA&M 手动、已禁用 1.0.0

信息安全目标并计划实现它们

ID:ISO 27001:2013 C.6.2.e 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
建立信息安全计划 CMA_0263 - 建立信息安全计划 手动、已禁用 1.0.0
更新信息安全策略 CMA_0518 - 更新信息安全策略 手动、已禁用 1.0.0

支持

资源

ID:ISO 27001:2013 C.7.1 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
协调业务目标和 IT 目标 CMA_0008 - 使业务目标和 IT 目标保持一致 手动、已禁用 1.0.0
在确定信息系统要求时分配资源 CMA_C1561 - 在确定信息系统要求时分配资源 手动、已禁用 1.0.0
使用业务案例记录所需的资源 CMA_C1735 - 使用业务案例记录所需的资源 手动、已禁用 1.0.0
确保资本规划和投资请求包括必要的资源 CMA_C1734 - 确保资本规划和投资请求包括必要的资源 手动、已禁用 1.0.0
在预算文档中建立离散行项 CMA_C1563 - 在预算文档中建立离散行项 手动、已禁用 1.0.0
管理资源的分配 CMA_0293 - 管理资源的分配 手动、已禁用 1.0.0
确保领导层的承诺 CMA_0489 - 确保领导层的承诺 手动、已禁用 1.0.0

能力

ID:ISO 27001:2013 C.7.2.a 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
记录人员接受隐私要求 CMA_0193 - 记录人员接受隐私要求 手动、已禁用 1.0.0
监视安全和隐私培训完成情况 CMA_0379 - 监视安全和隐私培训完成 手动、已禁用 1.0.0
提供隐私培训 CMA_0415 - 提供隐私培训 手动、已禁用 1.0.0

能力

ID:ISO 27001:2013 C.7.2.b 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
监视安全和隐私培训完成情况 CMA_0379 - 监视安全和隐私培训完成 手动、已禁用 1.0.0

能力

ID:ISO 27001:2013 C.7.2.c 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
监视安全和隐私培训完成情况 CMA_0379 - 监视安全和隐私培训完成 手动、已禁用 1.0.0

能力

ID:ISO 27001:2013 C.7.2.d 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
保留训练记录 CMA_0456 - 保留训练记录 手动、已禁用 1.0.0

意识

ID:ISO 27001:2013 C.7.3.a 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
制定可接受的使用策略和过程 CMA_0143 - 开发可接受的使用策略和过程 手动、已禁用 1.0.0
强制实施行为和访问协议规则 CMA_0248 - 强制实施行为和访问协议规则 手动、已禁用 1.0.0
提供隐私培训 CMA_0415 - 提供隐私培训 手动、已禁用 1.0.0

意识

ID:ISO 27001:2013 C.7.3.b 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
制定可接受的使用策略和过程 CMA_0143 - 开发可接受的使用策略和过程 手动、已禁用 1.0.0
强制实施行为和访问协议规则 CMA_0248 - 强制实施行为和访问协议规则 手动、已禁用 1.0.0
提供隐私培训 CMA_0415 - 提供隐私培训 手动、已禁用 1.0.0

意识

ID:ISO 27001:2013 C.7.3.c 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
制定可接受的使用策略和过程 CMA_0143 - 开发可接受的使用策略和过程 手动、已禁用 1.0.0
强制实施行为和访问协议规则 CMA_0248 - 强制实施行为和访问协议规则 手动、已禁用 1.0.0
提供隐私培训 CMA_0415 - 提供隐私培训 手动、已禁用 1.0.0

通信

ID:ISO 27001:2013 C.7.4.a 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
指定授权人员发布可公开访问的信息 CMA_C1083 - 指定授权人员发布公开访问的信息 手动、已禁用 1.0.0
制定和建立系统安全计划 CMA_0151 - 开发和建立系统安全计划 手动、已禁用 1.0.0
建立连接设备制造的安全要求 CMA_0279 - 建立连接设备制造的安全要求 手动、已禁用 1.0.0
实施信息系统的安全工程原则 CMA_0325 - 实施信息系统的安全工程原则 手动、已禁用 1.0.0

通信

ID:ISO 27001:2013 C.7.4.b 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
指定授权人员发布可公开访问的信息 CMA_C1083 - 指定授权人员发布公开访问的信息 手动、已禁用 1.0.0
制定和建立系统安全计划 CMA_0151 - 制定和建立系统安全计划 手动、已禁用 1.0.0
建立连接设备制造的安全要求 CMA_0279 - 建立连接设备制造的安全要求 手动、已禁用 1.0.0
实施信息系统的安全工程原则 CMA_0325 - 实现信息系统的安全工程原则 手动、已禁用 1.0.0

通信

ID:ISO 27001:2013 C.7.4.c 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
指定授权人员发布可公开访问的信息 CMA_C1083 - 指定授权人员发布可公开访问的信息 手动、已禁用 1.0.0
制定和建立系统安全计划 CMA_0151 - 制定和建立系统安全计划 手动、已禁用 1.0.0
建立连接设备制造的安全要求 CMA_0279 - 建立连接设备制造的安全要求 手动、已禁用 1.0.0
实施信息系统的安全工程原则 CMA_0325 - 实现信息系统的安全工程原则 手动、已禁用 1.0.0

通信

ID:ISO 27001:2013 C.7.4.d 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
指定授权人员发布可公开访问的信息 CMA_C1083 - 指定授权人员发布可公开访问的信息 手动、已禁用 1.0.0
制定和建立系统安全计划 CMA_0151 - 制定和建立系统安全计划 手动、已禁用 1.0.0
建立连接设备制造的安全要求 CMA_0279 - 建立连接设备制造的安全要求 手动、已禁用 1.0.0
实施信息系统的安全工程原则 CMA_0325 - 实现信息系统的安全工程原则 手动、已禁用 1.0.0

通信

ID:ISO 27001:2013 C.7.4.e 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
指定授权人员发布可公开访问的信息 CMA_C1083 - 指定授权人员发布可公开访问的信息 手动、已禁用 1.0.0
制定和建立系统安全计划 CMA_0151 - 制定和建立系统安全计划 手动、已禁用 1.0.0
建立连接设备制造的安全要求 CMA_0279 - 建立连接设备制造的安全要求 手动、已禁用 1.0.0
实施信息系统的安全工程原则 CMA_0325 - 实现信息系统的安全工程原则 手动、已禁用 1.0.0

创建和更新

ID:ISO 27001:2013 C.7.5.2.c 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
开发符合条件的 SSP CMA_C1492 - 开发符合条件的 SSP 手动、已禁用 1.0.0

控制记录的信息

ID:ISO 27001:2013 C.7.5.3.a 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
查看和更新规划策略和过程 CMA_C1491 - 查看和更新规划策略和过程 手动、已禁用 1.0.0

控制记录的信息

ID:ISO 27001:2013 C.7.5.3.b 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
制定和建立系统安全计划 CMA_0151 - 开发和建立系统安全计划 手动、已禁用 1.0.0
建立连接设备制造的安全要求 CMA_0279 - 建立连接设备制造的安全要求 手动、已禁用 1.0.0
实施信息系统的安全工程原则 CMA_0325 - 实施信息系统的安全工程原则 手动、已禁用 1.0.0

控制记录的信息

ID:ISO 27001:2013 C.7.5.3.c 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
查看和更新规划策略和过程 CMA_C1491 - 查看和更新规划策略和过程 手动、已禁用 1.0.0

控制记录的信息

ID:ISO 27001:2013 C.7.5.3.d 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
制定和建立系统安全计划 CMA_0151 - 开发和建立系统安全计划 手动、已禁用 1.0.0
建立连接设备制造的安全要求 CMA_0279 - 建立连接设备制造的安全要求 手动、已禁用 1.0.0
实施信息系统的安全工程原则 CMA_0325 - 实施信息系统的安全工程原则 手动、已禁用 1.0.0

控制记录的信息

ID:ISO 27001:2013 C.7.5.3.e 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
制定和建立系统安全计划 CMA_0151 - 开发和建立系统安全计划 手动、已禁用 1.0.0
建立连接设备制造的安全要求 CMA_0279 - 建立连接设备制造的安全要求 手动、已禁用 1.0.0
实施信息系统的安全工程原则 CMA_0325 - 实施信息系统的安全工程原则 手动、已禁用 1.0.0

控制记录的信息

ID:ISO 27001:2013 C.7.5.3.f 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
制定和建立系统安全计划 CMA_0151 - 开发和建立系统安全计划 手动、已禁用 1.0.0
建立并记录更改控制流程 CMA_0265 - 建立并记录更改控制流程 手动、已禁用 1.0.0
为开发人员建立配置管理要求 CMA_0270 - 为开发人员建立配置管理要求 手动、已禁用 1.0.0
建立连接设备制造的安全要求 CMA_0279 - 建立连接设备制造的安全要求 手动、已禁用 1.0.0
实施信息系统的安全工程原则 CMA_0325 - 实现信息系统的安全工程原则 手动、已禁用 1.0.0
对配置更改控制执行审核 CMA_0390 - 对配置更改控制执行审核 手动、已禁用 1.0.0
查看和更新规划策略和过程 CMA_C1491 - 查看和更新规划策略和过程 手动、已禁用 1.0.0

Operation

操作规划和控制

ID:ISO 27001:2013 C.8.1 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
自动执行建议更改的审批请求 CMA_C1192 - 自动请求建议的更改 手动、已禁用 1.0.0
自动实现已批准的更改通知 CMA_C1196 - 自动实现已批准的更改通知 手动、已禁用 1.0.0
自动执行记录已实现的更改的过程 CMA_C1195 - 自动执行记录已实现的更改的过程 手动、已禁用 1.0.0
自动执行流程以突出显示未查看的更改建议 CMA_C1193 - 自动执行过程以突出显示未查看的更改建议 手动、已禁用 1.0.0
自动执行禁止实施未经批准的更改的过程 CMA_C1194 - 自动执行禁止实施未经批准的更改的过程 手动、已禁用 1.0.0
自动执行建议的文档更改 CMA_C1191 - 自动执行建议的文档更改 手动、已禁用 1.0.0
进行安全影响分析 CMA_0057 - 执行安全影响分析 手动、已禁用 1.0.0
开发和维护漏洞管理标准 CMA_0152 - 开发和维护漏洞管理标准 手动、已禁用 1.0.0
开发 POA&M CMA_C1156 - 开发 POA&M 手动、已禁用 1.0.0
强制执行安全配置设置 CMA_0249 - 强制执行安全配置设置 手动、已禁用 1.0.0
建立并记录更改控制流程 CMA_0265 - 建立并记录更改控制流程 手动、已禁用 1.0.0
为开发人员建立配置管理要求 CMA_0270 - 为开发人员建立配置管理要求 手动、已禁用 1.0.0
执行隐私影响评估 CMA_0387 - 执行隐私影响评估 手动、已禁用 1.0.0
执行风险评估 CMA_0388 - 执行风险评估 手动、已禁用 1.0.0
对配置更改控制执行审核 CMA_0390 - 对配置更改控制执行审核 手动、已禁用 1.0.0
修正信息系统缺陷 CMA_0427 - 修正信息系统缺陷 手动、已禁用 1.0.0
要求开发人员记录已批准的更改和潜在影响 CMA_C1597 - 要求开发人员记录批准的更改和潜在影响 手动、已禁用 1.0.0
要求开发人员仅实现已批准的更改 CMA_C1596 - 要求开发人员仅实施批准的更改 手动、已禁用 1.0.0
要求开发人员管理更改完整性 CMA_C1595 - 要求开发人员管理更改完整性 手动、已禁用 1.0.0
要求外部服务提供商符合安全要求 CMA_C1586 - 要求外部服务提供商符合安全要求 手动、已禁用 1.0.0
更新 POA&M 项 CMA_C1157 - 更新 POA&M 项 手动、已禁用 1.0.0

信息安全风险评估

ID:ISO 27001:2013 C.8.2 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
进行风险评估并记录其结果 CMA_C1542 - 进行风险评估并记录其结果 手动、已禁用 1.0.0
执行风险评估 CMA_0388 - 执行风险评估 手动、已禁用 1.0.0
查看和更新风险评估策略和过程 CMA_C1537 - 查看和更新风险评估策略和过程 手动、已禁用 1.0.0

信息安全风险处理

ID:ISO 27001:2013 C.8.3 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
开发 POA&M CMA_C1156 - 开发 POA&M 手动、已禁用 1.0.0
实现系统边界保护 CMA_0328 - 实现系统边界保护 手动、已禁用 1.0.0
保护外部系统的接口 CMA_0491 - 保护外部系统的接口 手动、已禁用 1.0.0
更新 POA&M 项 CMA_C1157 - 更新 POA&M 项 手动、已禁用 1.0.0

性能评估

监视、度量、分析和评估

ID:ISO 27001:2013 C.9.1.a 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
配置检测允许列表 CMA_0068 - 配置检测允许列表 手动、已禁用 1.0.0
打开终结点安全解决方案的传感器 CMA_0514 - 打开终结点安全解决方案的传感器 手动、已禁用 1.0.0
接受独立安全审查 CMA_0515 - 接受独立安全审查 手动、已禁用 1.0.0

监视、度量、分析和评估

ID:ISO 27001:2013 C.9.1.b 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
配置检测允许列表 CMA_0068 - 配置检测允许列表 手动、已禁用 1.0.0
打开终结点安全解决方案的传感器 CMA_0514 - 打开终结点安全解决方案的传感器 手动、已禁用 1.0.0
接受独立安全审查 CMA_0515 - 接受独立安全审查 手动、已禁用 1.0.0

监视、度量、分析和评估

ID:ISO 27001:2013 C.9.1.c 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
配置检测允许列表 CMA_0068 - 配置检测允许列表 手动、已禁用 1.0.0
打开终结点安全解决方案的传感器 CMA_0514 - 打开终结点安全解决方案的传感器 手动、已禁用 1.0.0
接受独立安全审查 CMA_0515 - 接受独立安全审查 手动、已禁用 1.0.0

监视、度量、分析和评估

ID:ISO 27001:2013 C.9.1.d 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
配置检测允许列表 CMA_0068 - 配置检测允许列表 手动、已禁用 1.0.0
打开终结点安全解决方案的传感器 CMA_0514 - 打开终结点安全解决方案的传感器 手动、已禁用 1.0.0
接受独立安全审查 CMA_0515 - 接受独立安全审查 手动、已禁用 1.0.0

监视、度量、分析和评估

ID:ISO 27001:2013 C.9.1.e 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
配置检测允许列表 CMA_0068 - 配置检测允许列表 手动、已禁用 1.0.0
打开终结点安全解决方案的传感器 CMA_0514 - 打开终结点安全解决方案的传感器 手动、已禁用 1.0.0
接受独立安全审查 CMA_0515 - 接受独立安全审查 手动、已禁用 1.0.0

监视、度量、分析和评估

ID:ISO 27001:2013 C.9.1.f 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
配置检测允许列表 CMA_0068 - 配置检测允许列表 手动、已禁用 1.0.0
打开终结点安全解决方案的传感器 CMA_0514 - 打开终结点安全解决方案的传感器 手动、已禁用 1.0.0
接受独立安全审查 CMA_0515 - 接受独立安全审查 手动、已禁用 1.0.0

内部审核

ID:ISO 27001:2013 C.9.2.a.1 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
制定安全评估计划 CMA_C1144 - 制定安全评估计划 手动、已禁用 1.0.0

内部审核

ID:ISO 27001:2013 C.9.2.a.2 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
制定安全评估计划 CMA_C1144 - 制定安全评估计划 手动、已禁用 1.0.0

内部审核

ID:ISO 27001:2013 C.9.2.b 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
制定安全评估计划 CMA_C1144 - 制定安全评估计划 手动、已禁用 1.0.0

内部审核

ID:ISO 27001:2013 C.9.2.c 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
评估安全控制 CMA_C1145 - 评估安全控制 手动、已禁用 1.0.0
制定安全评估计划 CMA_C1144 - 制定安全评估计划 手动、已禁用 1.0.0

内部审核

ID:ISO 27001:2013 C.9.2.d 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
制定安全评估计划 CMA_C1144 - 制定安全评估计划 手动、已禁用 1.0.0

内部审核

ID:ISO 27001:2013 C.9.2.e 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
调整审核评审、分析和报告级别 CMA_C1123 - 调整审核评审、分析和报告级别 手动、已禁用 1.0.0
制定审核和问责策略和过程 CMA_0154 - 制定审核和问责策略和过程 手动、已禁用 1.0.0
开发信息安全策略和过程 CMA_0158 - 开发信息安全策略和过程 手动、已禁用 1.0.0
聘请独立评估员进行安全控制评估 CMA_C1148 - 聘请独立评估员进行安全控制评估 手动、已禁用 1.0.0
更新信息安全策略 CMA_0518 - 更新信息安全策略 手动、已禁用 1.0.0

内部审核

ID:ISO 27001:2013 C.9.2.f 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
提供安全评估结果 CMA_C1147 - 提供安全评估结果 手动、已禁用 1.0.0

内部审核

ID:ISO 27001:2013 C.9.2.g 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
遵守定义的保持期 CMA_0004 - 遵守定义的保持期 手动、已禁用 1.0.0
保留安全策略和过程 CMA_0454 - 保留安全策略和过程 手动、已禁用 1.0.0
保留终止的用户数据 CMA_0455 - 保留终止的用户数据 手动、已禁用 1.0.0

管理评审

ID:ISO 27001:2013 C.9.3.a 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
评估安全控制 CMA_C1145 - 评估安全控制 手动、已禁用 1.0.0
进行风险评估 CMA_C1543 - 进行风险评估 手动、已禁用 1.0.0
开发 POA&M CMA_C1156 - 开发 POA&M 手动、已禁用 1.0.0
为安全计划流程实施行动计划和里程碑 CMA_C1737 - 实施安全计划流程的行动计划和里程碑 手动、已禁用 1.0.0
更新 POA&M 项 CMA_C1157 - 更新 POA&M 项 手动、已禁用 1.0.0

管理评审

ID:ISO 27001:2013 C.9.3.b 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
评估安全控制 CMA_C1145 - 评估安全控制 手动、已禁用 1.0.0
进行风险评估 CMA_C1543 - 进行风险评估 手动、已禁用 1.0.0
开发 POA&M CMA_C1156 - 开发 POA&M 手动、已禁用 1.0.0
更新 POA&M 项 CMA_C1157 - 更新 POA&M 项 手动、已禁用 1.0.0

管理评审

ID:ISO 27001:2013 C.9.3.c.1 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
评估安全控制 CMA_C1145 - 评估安全控制 手动、已禁用 1.0.0
进行风险评估 CMA_C1543 - 进行风险评估 手动、已禁用 1.0.0
定义性能指标 CMA_0124 - 定义性能指标 手动、已禁用 1.0.0
开发 POA&M CMA_C1156 - 开发 POA&M 手动、已禁用 1.0.0
建立信息安全计划 CMA_0263 - 建立信息安全计划 手动、已禁用 1.0.0
更新 POA&M 项 CMA_C1157 - 更新 POA&M 项 手动、已禁用 1.0.0

管理评审

ID:ISO 27001:2013 C.9.3.c.2 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
评估安全控制 CMA_C1145 - 评估安全控制 手动、已禁用 1.0.0
进行风险评估 CMA_C1543 - 进行风险评估 手动、已禁用 1.0.0
开发 POA&M CMA_C1156 - 开发 POA&M 手动、已禁用 1.0.0
更新 POA&M 项 CMA_C1157 - 更新 POA&M 项 手动、已禁用 1.0.0

管理评审

ID:ISO 27001:2013 C.9.3.c.3 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
评估安全控制 CMA_C1145 - 评估安全控制 手动、已禁用 1.0.0
进行风险评估 CMA_C1543 - 进行风险评估 手动、已禁用 1.0.0
定义性能指标 CMA_0124 - 定义性能指标 手动、已禁用 1.0.0
更新 POA&M 项 CMA_C1157 - 更新 POA&M 项 手动、已禁用 1.0.0

管理评审

ID:ISO 27001:2013 C.9.3.c.4 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
评估安全控制 CMA_C1145 - 评估安全控制 手动、已禁用 1.0.0
进行风险评估 CMA_C1543 - 进行风险评估 手动、已禁用 1.0.0
定义性能指标 CMA_0124 - 定义性能指标 手动、已禁用 1.0.0
更新 POA&M 项 CMA_C1157 - 更新 POA&M 项 手动、已禁用 1.0.0

管理评审

ID:ISO 27001:2013 C.9.3.d 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
评估安全控制 CMA_C1145 - 评估安全控制 手动、已禁用 1.0.0
进行风险评估 CMA_C1543 - 进行风险评估 手动、已禁用 1.0.0
更新 POA&M 项 CMA_C1157 - 更新 POA&M 项 手动、已禁用 1.0.0

管理评审

ID:ISO 27001:2013 C.9.3.e 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
评估安全控制 CMA_C1145 - 评估安全控制 手动、已禁用 1.0.0
进行风险评估 CMA_C1543 - 进行风险评估 手动、已禁用 1.0.0
更新 POA&M 项 CMA_C1157 - 更新 POA&M 项 手动、已禁用 1.0.0

管理评审

ID:ISO 27001:2013 C.9.3.f 所有权:共享

名称
(Azure 门户)		说明效果版本
(GitHub)
评估安全控制 CMA_C1145 - 评估安全控制 手动、已禁用 1.0.0
进行风险评估 CMA_C1543 - 进行风险评估 手动、已禁用 1.0.0
更新 POA&M 项 CMA_C1157 - 更新 POA&M 项 手动、已禁用 1.0.0

后续步骤

有关 Azure Policy 的其他文章:

  • 法规符合性概述。
  • 请参阅计划定义结构。
  • 在 Azure Policy 示例中查看其他示例。
  • 查看了解策略效果。
  • 了解如何修正不符合的资源。

本文内容

ISO 27001 資訊安全政策 ISO 27001 實體安全 A 12.1 2

相關文章

家政夫三田园 第三季
家政夫三田园 第三季

復仇 者 聯盟 3 無限 之 戰 2022
復仇 者 聯盟 3 無限 之 戰 2022

泰国长期 旅游签证
泰国长期 旅游签证

中秋 節 是 幾 月 幾 日
中秋 節 是 幾 月 幾 日

山羊 的 故事
山羊 的 故事

清 枫 语
清 枫 语

Beanfun 無法開啟 楓之谷
Beanfun 無法開啟 楓之谷

水塔 開關 接 法
水塔 開關 接 法

Litv tv 版 apk 破解
Litv tv 版 apk 破解

克 蘇 魯 的呼喚 遊戲
克 蘇 魯 的呼喚 遊戲

廣告

最新消息

違反 著作權 法
1 年s 前 . 經過 SemifinalPoultry
輪 到 你了 復仇 篇
1 年s 前 . 經過 AstoundedConsist
純黑的惡夢努努
1 年s 前 . 經過 IrregularBy-election
太陽 的 後裔 歌曲
1 年s 前 . 經過 AssumedVerification
矯正評估 費用
1 年s 前 . 經過 FancyCarcass
米家电脑版mac
1 年s 前 . 經過 ImmigrantCommissioner
星 型 连接和 三角形 连接
1 年s 前 . 經過 CumulativeArchipelago
独在异乡为异客意思
1 年s 前 . 經過 ThroughComer
職災可以請多少?
1 年s 前 . 經過 BloodlessScrimmage
印 順 導師 成 佛 之 道
1 年s 前 . 經過 FascistSiding

廣告

Populer

廣告

關於

合法的

幫助

社會的

homeendefrkoptzhitthjphi
版權 © 2024 nguoilontuoi Inc.