ISO 27001:2013（Azure 政府）法规合规性内置计划的详细信息

下文详细说明了 Azure Policy 法规合规性内置计划定义如何映射到 ISO 27001:2013（Azure 政府）中的合规性域和控制措施。 有关此合规性标准的详细信息，请参阅 ISO 27001:2013。 如需了解“所有权”，请参阅策略类型和云端共担责任。

以下映射适用于 ISO 27001:2013 控制措施。 许多控制措施都是通过 Azure Policy 计划定义实现的。 要查看完整计划定义，请在 Azure 门户中打开“策略”，并选择“定义”页。 然后，查找并选择 ISO 27001:2013 法规合规性内置计划定义。

重要说明

下面的每个控件都与一个或多个 Azure Policy 定义关联。 这些策略有助于评估控制的合规性；但是，控制与一个或多个策略之间通常不是一对一或完全匹配。 因此，Azure Policy 中的符合性仅引用策略定义本身；这并不能确保你完全符合某个控制措施的所有要求。 此外，符合性标准包含目前未由任何 Azure Policy 定义处理的控件。 因此，Azure Policy 中的符合性只是整体符合性状态的部分视图。 此符合性标准的符合性域、控制措施和 Azure Policy 定义之间的关联可能会随着时间的推移而发生变化。 要查看更改历史记录，请参阅 GitHub 提交历史记录。

加密

有关使用加密控制措施的策略

ID：ISO 27001:2013 A.10.1.1 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
添加系统分配的托管标识，以在没有标识的虚拟机上启用来宾配置分配	此策略将系统分配的托管标识添加到托管在 Azure 中的虚拟机，这些虚拟机受来宾配置支持，但没有任何托管标识。 系统分配的托管标识是所有来宾配置分配的先决条件，在使用任何来宾配置策略定义之前必须被添加到计算机。 有关来宾配置的详细信息，请访问 https://aka.ms/gcpol。	修改	1.3.0
添加系统分配的托管标识，以在具有用户分配的标识的 VM 上启用来宾配置分配	此策略将系统分配的托管标识添加到托管在 Azure 中的虚拟机，这些虚拟机受来宾配置支持、并且至少带有一个用户分配的标识，但没有系统分配的托管标识。 系统分配的托管标识是所有来宾配置分配的先决条件，在使用任何来宾配置策略定义之前必须被添加到计算机。 有关来宾配置的详细信息，请访问 https://aka.ms/gcpol。	修改	1.3.0
只应通过 HTTPS 可访问应用服务应用	使用 HTTPS 可确保执行服务器/服务身份验证服务，并保护传输中的数据免受网络层窃听攻击威胁。	审核、已禁用、拒绝	4.0.0
审核未存储使用可逆加密的密码的 Windows 计算机	要求将先决条件部署到策略分配范围。 有关详细信息，请访问 https://aka.ms/gcpol。 如果 Windows 计算机未存储使用可逆加密的密码，则计算机不合规	AuditIfNotExists、Disabled	1.0.0
应加密自动化帐户变量	存储敏感数据时，请务必启用自动化帐户变量资产加密	Audit、Deny、Disabled	1.1.0
定义加密使用	CMA_0120 - 定义加密使用	Manual、Disabled	1.1.0
部署 Windows 来宾配置扩展以在 Windows VM 上启用来宾配置分配	此策略将 Windows 来宾配置扩展部署到托管在 Azure 中受来宾配置支持的 Windows 虚拟机。 Windows 来宾配置扩展是所有 Windows 来宾配置分配的先决条件，在使用任何 Windows 来宾配置策略定义之前必须将其部署到计算机。 有关来宾配置的详细信息，请访问 https://aka.ms/gcpol。	deployIfNotExists	1.2.0
记录和分发隐私策略	CMA_0188 - 记录并分发隐私策略	Manual、Disabled	1.1.0
只应通过 HTTPS 访问函数应用	使用 HTTPS 可确保执行服务器/服务身份验证服务，并保护传输中的数据免受网络层窃听攻击威胁。	审核、已禁用、拒绝	5.0.0
实施隐私声明传递方法	CMA_0324 - 实现隐私声明传递方法	Manual、Disabled	1.1.0
只能与 Azure Cache for Redis 建立安全连接	审核是否仅启用通过 SSL 来与 Azure Cache for Redis 建立连接。 使用安全连接可确保服务器和服务之间的身份验证并保护传输中的数据免受中间人攻击、窃听攻击和会话劫持等网络层攻击	Audit、Deny、Disabled	1.0.0
提供隐私声明	CMA_0414 - 提供隐私声明	Manual、Disabled	1.1.0
限制通信	CMA_0449 - 限制通信	Manual、Disabled	1.1.0
审阅和更新系统与通信保护策略及过程	CMA_C1616 - 审阅和更新系统与通信保护策略及过程	Manual、Disabled	1.1.0
应启用到存储帐户的安全传输	审核存储帐户中安全传输的要求。 安全传输选项会强制存储帐户仅接受来自安全连接 (HTTPS) 的请求。 使用 HTTPS 可确保服务器和服务之间的身份验证并保护传输中的数据免受中间人攻击、窃听和会话劫持等网络层攻击	Audit、Deny、Disabled	2.0.0
Service Fabric 群集应将 ClusterProtectionLevel 属性设置为 EncryptAndSign	Service Fabric 使用主群集证书为节点到节点通信提供三个保护级别（None、Sign 和 EncryptAndSign）。 设置保护级别以确保所有节点到节点消息均已进行加密和数字签名	Audit、Deny、Disabled	1.1.0
应在 SQL 数据库上启用透明数据加密	应启用透明数据加密以保护静态数据并满足符合性要求	AuditIfNotExists、Disabled	2.0.0

密钥管理

ID：ISO 27001:2013 A.10.1.2 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
定义物理密钥管理流程	CMA_0115 - 定义物理密钥管理流程	Manual、Disabled	1.1.0
定义加密使用	CMA_0120 - 定义加密使用	Manual、Disabled	1.1.0
定义加密密钥管理的组织要求	CMA_0123 - 定义加密密钥管理的组织要求	Manual、Disabled	1.1.0
确定断言要求	CMA_0136 - 确定断言要求	Manual、Disabled	1.1.0
记录收购合同中的安全强度要求	CMA_0203 - 记录收购合同中的安全强度要求	Manual、Disabled	1.1.0
制定密码策略	CMA_0256 - 制定密码策略	Manual、Disabled	1.1.0
识别未经身份验证而允许的操作	CMA_0295 - 识别未经身份验证而允许的操作	Manual、Disabled	1.1.0
识别非组织用户并对其进行身份验证	CMA_C1346 - 识别非组织用户并对其进行身份验证	Manual、Disabled	1.1.0
实现记住的机密验证工具的参数	CMA_0321 - 实现记住的机密验证工具的参数	Manual、Disabled	1.1.0
颁发公钥证书	CMA_0347 - 颁发公钥证书	Manual、Disabled	1.1.0
管理对称加密密钥	CMA_0367 - 管理对称加密密钥	Manual、Disabled	1.1.0
使用加密保护密码	CMA_0408 - 使用加密保护密码	Manual、Disabled	1.1.0
限制对私钥的访问	CMA_0445 - 限制对私钥的访问	Manual、Disabled	1.1.0
审阅和更新系统与通信保护策略及过程	CMA_C1616 - 审阅和更新系统与通信保护策略及过程	Manual、Disabled	1.1.0
终止客户控制的帐户凭据	CMA_C1022 - 终止客户控制的帐户凭据	Manual、Disabled	1.1.0

物理和环境安全性

物理安全外围

ID：ISO 27001:2013 A.11.1.1 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
采用生物识别身份验证机制	CMA_0005 - 采用生物识别身份验证机制	Manual、Disabled	1.1.0
控制物理访问	CMA_0081 - 控制物理访问	Manual、Disabled	1.1.0
定义物理密钥管理流程	CMA_0115 - 定义物理密钥管理流程	Manual、Disabled	1.1.0
建立和维护资产清单	CMA_0266 - 建立和维护资产清单	Manual、Disabled	1.1.0
实现办公室、工作区和安全区域的物理安全	CMA_0323 - 实现办公室、工作区和安全区域的物理安全	Manual、Disabled	1.1.0
安装警报系统	CMA_0338 - 安装警报系统	Manual、Disabled	1.1.0
管理安全监控摄像头系统	CMA_0354 - 管理安全监控摄像头系统	Manual、Disabled	1.1.0
审阅和更新物理与环境策略和过程	CMA_C1446 - 审阅和更新物理与环境策略和过程	Manual、Disabled	1.1.0

物理入口控制

ID：ISO 27001:2013 A.11.1.2 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
采用生物识别身份验证机制	CMA_0005 - 采用生物识别身份验证机制	Manual、Disabled	1.1.0
控制物理访问	CMA_0081 - 控制物理访问	Manual、Disabled	1.1.0
定义物理密钥管理流程	CMA_0115 - 定义物理密钥管理流程	Manual、Disabled	1.1.0
指定监督未经授权的维护活动的人员	CMA_C1422 - 指定监督未经授权的维护活动的人员	Manual、Disabled	1.1.0
建立和维护资产清单	CMA_0266 - 建立和维护资产清单	Manual、Disabled	1.1.0
实现办公室、工作区和安全区域的物理安全	CMA_0323 - 实现办公室、工作区和安全区域的物理安全	Manual、Disabled	1.1.0
维护授权远程维护人员的清单	CMA_C1420 - 维护授权远程维护人员的清单	Manual、Disabled	1.1.0
管理维护人员	CMA_C1421 - 管理维护人员	Manual、Disabled	1.1.0
管理数据的输入、输出、处理和存储	CMA_0369 - 管理数据的输入、输出、处理和存储	Manual、Disabled	1.1.0

保护办公室、会议室和设施

ID：ISO 27001:2013 A.11.1.3 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
采用生物识别身份验证机制	CMA_0005 - 采用生物识别身份验证机制	Manual、Disabled	1.1.0
控制物理访问	CMA_0081 - 控制物理访问	Manual、Disabled	1.1.0
定义物理密钥管理流程	CMA_0115 - 定义物理密钥管理流程	Manual、Disabled	1.1.0
建立和维护资产清单	CMA_0266 - 建立和维护资产清单	Manual、Disabled	1.1.0
实现办公室、工作区和安全区域的物理安全	CMA_0323 - 实现办公室、工作区和安全区域的物理安全	Manual、Disabled	1.1.0

防范外部和环境威胁

ID：ISO 27001:2013 A.11.1.4 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
创建单独的备用和主存储站点	CMA_C1269 - 创建单独的备用和主存储站点	Manual、Disabled	1.1.0
确保备用存储站点安全防护措施与主站点等同	CMA_C1268 - 确保备用存储站点安全防护措施与主站点等同	Manual、Disabled	1.1.0
确保信息系统发生故障时处于已知状态	CMA_C1662 - 确保信息系统发生故障时处于已知状态	Manual、Disabled	1.1.0
建立备用存储站点以存储和检索备份信息	CMA_C1267 - 建立备用存储站点以存储和检索备份信息	Manual、Disabled	1.1.0
建立备用处理站点	CMA_0262 - 建立备用处理站点	Manual、Disabled	1.1.0
确定并缓解备用存储站点的潜在问题	CMA_C1271 - 确定并缓解备用存储站点的潜在问题	Manual、Disabled	1.1.0
实现办公室、工作区和安全区域的物理安全	CMA_0323 - 实现办公室、工作区和安全区域的物理安全	Manual、Disabled	1.1.0
安装警报系统	CMA_0338 - 安装警报系统	Manual、Disabled	1.1.0
规划基本业务功能的持续性	CMA_C1255 - 规划基本业务功能的持续性	Manual、Disabled	1.1.0

在安全区域中工作

ID：ISO 27001:2013 A.11.1.5 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
使用相关计划协调应变计划	CMA_0086 - 使用相关计划协调应变计划	Manual、Disabled	1.1.0
审阅和更新应变规划策略和过程	CMA_C1243 - 审阅和更新应变规划策略和过程	Manual、Disabled	1.1.0
审阅和更新物理与环境策略和过程	CMA_C1446 - 审阅和更新物理与环境策略和过程	Manual、Disabled	1.1.0

交货和装货区域

ID：ISO 27001:2013 A.11.1.6 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
采用生物识别身份验证机制	CMA_0005 - 采用生物识别身份验证机制	Manual、Disabled	1.1.0
定义管理资产的要求	CMA_0125 - 定义管理资产的要求	Manual、Disabled	1.1.0
安装警报系统	CMA_0338 - 安装警报系统	Manual、Disabled	1.1.0
管理安全监控摄像头系统	CMA_0354 - 管理安全监控摄像头系统	Manual、Disabled	1.1.0
管理资产的运输	CMA_0370 - 管理资产的运输	Manual、Disabled	1.1.0

设备摆放与保护

ID：ISO 27001:2013 A.11.2.1 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
实现办公室、工作区和安全区域的物理安全	CMA_0323 - 实现办公室、工作区和安全区域的物理安全	Manual、Disabled	1.1.0

配套公用设施

ID：ISO 27001:2013 A.11.2.2 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
采用自动紧急照明	CMA_0209 - 采用自动紧急照明	Manual、Disabled	1.1.0
确立对 Internet 服务提供商的要求	CMA_0278 - 确立对 Internet 服务提供商的要求	Manual、Disabled	1.1.0
实现办公室、工作区和安全区域的物理安全	CMA_0323 - 实现办公室、工作区和安全区域的物理安全	Manual、Disabled	1.1.0

线缆安全

ID：ISO 27001:2013 A.11.2.3 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
采用生物识别身份验证机制	CMA_0005 - 采用生物识别身份验证机制	Manual、Disabled	1.1.0
控制物理访问	CMA_0081 - 控制物理访问	Manual、Disabled	1.1.0
实现办公室、工作区和安全区域的物理安全	CMA_0323 - 实现办公室、工作区和安全区域的物理安全	Manual、Disabled	1.1.0
管理数据的输入、输出、处理和存储	CMA_0369 - 管理数据的输入、输出、处理和存储	Manual、Disabled	1.1.0

设备维护

ID：ISO 27001:2013 A.11.2.4 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
自动执行远程维护活动	CMA_C1402 - 自动执行远程维护活动	Manual、Disabled	1.1.0
控制维护和修复活动	CMA_0080 - 控制维护和修复活动	Manual、Disabled	1.1.0
记录人员接受隐私要求	CMA_0193 - 记录人员对隐私要求的接受情况	Manual、Disabled	1.1.0
采用媒体清理机制	CMA_0208 - 采用媒体清理机制	Manual、Disabled	1.1.0
实施控制措施来保护所有介质	CMA_0314 - 实施控制措施来保护所有介质	Manual、Disabled	1.1.0
管理非本地维护和诊断活动	CMA_0364 - 管理非本地维护和诊断活动	Manual、Disabled	1.1.0
生成远程维护活动的完整记录	CMA_C1403 - 生成远程维护活动的完整记录	Manual、Disabled	1.1.0
提供隐私培训	CMA_0415 - 提供隐私培训	Manual、Disabled	1.1.0
提供及时的维护支持	CMA_C1425 - 提供及时的维护支持	Manual、Disabled	1.1.0

资产移除

ID：ISO 27001:2013 A.11.2.5 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
控制维护和修复活动	CMA_0080 - 控制维护和修复活动	Manual、Disabled	1.1.0
定义管理资产的要求	CMA_0125 - 定义管理资产的要求	Manual、Disabled	1.1.0
采用媒体清理机制	CMA_0208 - 采用媒体清理机制	Manual、Disabled	1.1.0
实施控制措施来保护所有介质	CMA_0314 - 实施控制措施来保护所有介质	Manual、Disabled	1.1.0
管理非本地维护和诊断活动	CMA_0364 - 管理非本地维护和诊断活动	Manual、Disabled	1.1.0
管理资产的运输	CMA_0370 - 管理资产的运输	Manual、Disabled	1.1.0

场外设备和资产的安全性

ID：ISO 27001:2013 A.11.2.6 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
定义移动设备要求	CMA_0122 - 定义移动设备要求	Manual、Disabled	1.1.0
确保在个人返回时无需安全保护措施	CMA_C1183 - 确保在个人返回时无需安全保护措施	Manual、Disabled	1.1.0
制定访问资源的条款和条件	CMA_C1076 - 制定访问资源的条款和条件	Manual、Disabled	1.1.0
制定处理资源的条款和条件	CMA_C1077 - 制定处理资源的条款和条件	Manual、Disabled	1.1.0
实施控制措施来保护所有介质	CMA_0314 - 实施控制措施来保护所有介质	Manual、Disabled	1.1.0
实施控制措施来保护备用工作站点	CMA_0315 - 实施控制措施来保护备用工作站点	Manual、Disabled	1.1.0
管理资产的运输	CMA_0370 - 管理资产的运输	Manual、Disabled	1.1.0
不允许信息系统随附于个人	CMA_C1182 - 不允许信息系统随附于个人	Manual、Disabled	1.1.0
使用加密保护传输中的数据	CMA_0403 - 使用加密保护传输中的数据	Manual、Disabled	1.1.0
验证外部信息系统的安全控制	CMA_0541 - 验证外部信息系统的安全控制	Manual、Disabled	1.1.0

安全处置或重用设备

ID：ISO 27001:2013 A.11.2.7 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
遵守已定义的保留期	CMA_0004 - 遵守已定义的保留期	Manual、Disabled	1.1.0
采用媒体清理机制	CMA_0208 - 采用媒体清理机制	Manual、Disabled	1.1.0
实施控制措施来保护所有介质	CMA_0314 - 实施控制措施来保护所有介质	Manual、Disabled	1.1.0
执行处置评审	CMA_0391 - 执行处置评审	Manual、Disabled	1.1.0
在处理结束时验证个人数据是否已删除	CMA_0540 - 在处理结束时验证个人数据是否已删除	Manual、Disabled	1.1.0

无人值守的用户设备

ID：ISO 27001:2013 A.11.2.8 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
提供隐私培训	CMA_0415 - 提供隐私培训	Manual、Disabled	1.1.0
自动终止用户会话	CMA_C1054 - 自动终止用户会话	Manual、Disabled	1.1.0

清桌和清屏策略

ID：ISO 27001:2013 A.11.2.9 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
采用媒体清理机制	CMA_0208 - 采用媒体清理机制	Manual、Disabled	1.1.0
实施控制措施来保护所有介质	CMA_0314 - 实施控制措施来保护所有介质	Manual、Disabled	1.1.0
提供隐私培训	CMA_0415 - 提供隐私培训	Manual、Disabled	1.1.0

操作安全性

记录的操作过程

ID：ISO 27001:2013 A.12.1.1 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
制定访问控制策略和过程	CMA_0144 - 制定访问控制策略和过程	Manual、Disabled	1.1.0
制定并建立系统安全性计划	CMA_0151 - 制定并建立系统安全性计划	Manual、Disabled	1.1.0
制定审核和问责策略和过程	CMA_0154- 制定审核和问责策略及过程	Manual、Disabled	1.1.0
制定信息安全策略和过程	CMA_0158 - 制定信息安全策略和过程	Manual、Disabled	1.1.0
分发信息系统文档	CMA_C1584 - 分发信息系统文档	Manual、Disabled	1.1.0
记录客户定义的操作	CMA_C1582 - 记录客户定义的操作	Manual、Disabled	1.1.0
记录安全和隐私培训活动	CMA_0198 - 记录安全和隐私培训活动	Manual、Disabled	1.1.0
强制实施强制和自主访问控制策略	CMA_0246 - 强制实施强制和自主访问控制策略	Manual、Disabled	1.1.0
制定连接设备制造的安全要求	CMA_0279 - 制定连接设备制造的安全要求	Manual、Disabled	1.1.0
治理策略和过程	CMA_0292 - 治理策略和过程	Manual、Disabled	1.1.0
实现信息系统的安全工程原则	CMA_0325 - 实现信息系统的安全工程原则	Manual、Disabled	1.1.0
获取管理员文档	CMA_C1580 - 获取管理员文档	Manual、Disabled	1.1.0
获取用户安全功能文档	CMA_C1581 - 获取用户安全功能文档	Manual、Disabled	1.1.0
保护管理员和用户文档	CMA_C1583 - 保护管理员和用户文档	Manual、Disabled	1.1.0
提供隐私培训	CMA_0415 - 提供隐私培训	Manual、Disabled	1.1.0
评审访问控制策略和过程	CMA_0457 - 评审访问控制策略和过程	Manual、Disabled	1.1.0
审阅和更新配置管理策略和过程	CMA_C1175 - 审阅和更新配置管理策略和过程	Manual、Disabled	1.1.0
审阅和更新应变规划策略和过程	CMA_C1243 - 审阅和更新应变规划策略和过程	Manual、Disabled	1.1.0
审阅和更新标识以及身份验证策略和过程	CMA_C1299 - 审阅和更新标识以及身份验证策略和过程	Manual、Disabled	1.1.0
审阅并更新事件响应策略和过程	CMA_C1352 - 审阅并更新事件响应策略和过程	Manual、Disabled	1.1.0
审阅和更新信息完整性策略及过程	CMA_C1667 - 审阅和更新信息完整性策略及过程	Manual、Disabled	1.1.0
审阅和更新媒体保护策略及过程	CMA_C1427 - 审阅和更新媒体保护策略及过程	Manual、Disabled	1.1.0
审阅和更新人员安全策略及过程	CMA_C1507 - 审阅和更新人员安全策略及过程	Manual、Disabled	1.1.0
审阅和更新物理与环境策略和过程	CMA_C1446 - 审阅和更新物理与环境策略和过程	Manual、Disabled	1.1.0
审阅和更新规划策略及过程	CMA_C1491 - 审阅和更新规划策略和过程	Manual、Disabled	1.1.0
审阅和更新风险评估策略及过程	CMA_C1537 - 审阅和更新风险评估策略及过程	Manual、Disabled	1.1.0
查看和更新系统与通信保护策略及过程	CMA_C1616 - 查看和更新系统与通信保护策略及过程	Manual、Disabled	1.1.0
审阅和更新系统和服务采购政策和过程	CMA_C1560 - 审阅和更新系统和服务采购政策和过程	Manual、Disabled	1.1.0
审阅和更新系统维护策略及过程	CMA_C1395 - 审阅和更新系统维护策略及过程	Manual、Disabled	1.1.0
评审安全评估和授权策略及过程	CMA_C1143 - 评审安全评估和授权策略及过程	Manual、Disabled	1.1.0
更新信息安全策略	CMA_0518 - 更新信息安全策略	Manual、Disabled	1.1.0

变更管理

ID：ISO 27001:2013 A.12.1.2 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
解决编码漏洞	CMA_0003 - 解决编码漏洞	Manual、Disabled	1.1.0
对建议的更改自动执行审批请求	CMA_C1192 - 对建议的更改自动执行审批请求	Manual、Disabled	1.1.0
自动实现已批准的更改通知	CMA_C1196 - 自动实现已批准的更改通知	Manual、Disabled	1.1.0
自动执行记录已实现更改的过程	CMA_C1195 - 自动执行记录已实现更改的过程	Manual、Disabled	1.1.0
自动执行突出显示未审阅的更改建议的过程	CMA_C1193 - 自动执行突出显示未审阅的更改建议的过程	Manual、Disabled	1.1.0
自动执行禁止实现未经批准的更改的过程	CMA_C1194 - 自动执行禁止实现未经批准的更改的过程	Manual、Disabled	1.1.0
自动执行建议的已记录更改	CMA_C1191 - 自动执行建议的已记录更改	Manual、Disabled	1.1.0
执行安全影响分析	CMA_0057 - 执行安全影响分析	Manual、Disabled	1.1.0
制定和记录应用程序安全要求	CMA_0148 - 制定和记录应用程序安全要求	Manual、Disabled	1.1.0
制定和维护漏洞管理标准	CMA_0152 - 制定和维护漏洞管理标准	Manual、Disabled	1.1.0
记录收购合同中的信息系统环境	CMA_0205 - 记录收购合同中的信息系统环境	Manual、Disabled	1.1.0
强制执行安全配置设置	CMA_0249 - 强制执行安全配置设置	Manual、Disabled	1.1.0
建立风险管理策略	CMA_0258 - 建立风险管理策略	Manual、Disabled	1.1.0
建立安全软件开发计划	CMA_0259 - 制定安全软件开发计划	Manual、Disabled	1.1.0
建立并记录更改控制流程	CMA_0265 - 建立并记录更改控制流程	Manual、Disabled	1.1.0
制定对开发人员的配置管理要求	CMA_0270 - 制定对开发人员的配置管理要求	Manual、Disabled	1.1.0
实现办公室、工作区和安全区域的物理安全	CMA_0323 - 实现办公室、工作区和安全区域的物理安全	Manual、Disabled	1.1.0
安装警报系统	CMA_0338 - 安装警报系统	Manual、Disabled	1.1.0
管理非本地维护和诊断活动	CMA_0364 - 管理非本地维护和诊断活动	Manual、Disabled	1.1.0
执行隐私影响评估	CMA_0387 - 执行隐私影响评估	Manual、Disabled	1.1.0
执行风险评估	CMA_0388 - 执行风险评估	Manual、Disabled	1.1.0
对配置更改控制执行审核	CMA_0390 - 对配置更改控制执行审核	Manual、Disabled	1.1.0
执行漏洞扫描	CMA_0393 - 执行漏洞扫描	Manual、Disabled	1.1.0
修正信息系统缺陷	CMA_0427 - 修正信息系统缺陷	Manual、Disabled	1.1.0
要求开发人员记录已批准的更改和潜在影响	CMA_C1597 - 要求开发人员记录已批准的更改和潜在影响	Manual、Disabled	1.1.0
要求开发人员仅实现已批准的更改	CMA_C1596 - 要求开发人员仅实现已批准的更改	Manual、Disabled	1.1.0
要求开发人员管理更改完整性	CMA_C1595 - 要求开发人员管理更改完整性	Manual、Disabled	1.1.0

产能管理

ID：ISO 27001:2013 A.12.1.3 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
执行产能规划	CMA_C1252 - 执行产能规划	Manual、Disabled	1.1.0
治理并监视审核处理活动	CMA_0289 - 治理并监视审核处理活动	Manual、Disabled	1.1.0

分离开发、测试和操作环境

ID：ISO 27001:2013 A.12.1.4 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
执行安全影响分析	CMA_0057 - 执行安全影响分析	Manual、Disabled	1.1.0
确保不存在未加密的静态验证器	CMA_C1340 - 确保不存在未加密的静态验证器	Manual、Disabled	1.1.0
建立并记录更改控制流程	CMA_0265 - 建立并记录更改控制流程	Manual、Disabled	1.1.0
制定对开发人员的配置管理要求	CMA_0270 - 制定对开发人员的配置管理要求	Manual、Disabled	1.1.0
实施控制来保护 PII	CMA_C1839 - 实现控制以保护 PII	Manual、Disabled	1.1.0
在研究处理中纳入安全和数据隐私做法	CMA_0331 - 在研究处理中纳入安全和数据隐私做法	Manual、Disabled	1.1.0
执行隐私影响评估	CMA_0387 - 执行隐私影响评估	Manual、Disabled	1.1.0
对配置更改控制执行审核	CMA_0390 - 对配置更改控制执行审核	Manual、Disabled	1.1.0
执行漏洞扫描	CMA_0393 - 执行漏洞扫描	Manual、Disabled	1.1.0
修正信息系统缺陷	CMA_0427 - 修正信息系统缺陷	Manual、Disabled	1.1.0

恶意软件控制

ID：ISO 27001:2013 A.12.2.1 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
阻止从 USB 运行的不受信任和未签名的进程	CMA_0050 - 阻止从 USB 运行的不受信任和未签名的进程	Manual、Disabled	1.1.0
控制维护和修复活动	CMA_0080 - 控制维护和修复活动	Manual、Disabled	1.1.0
管理网关	CMA_0363 - 管理网关	Manual、Disabled	1.1.0
管理非本地维护和诊断活动	CMA_0364 - 管理非本地维护和诊断活动	Manual、Disabled	1.1.0
对威胁执行趋势分析	CMA_0389 - 对威胁执行趋势分析	Manual、Disabled	1.1.0
执行漏洞扫描	CMA_0393 - 执行漏洞扫描	Manual、Disabled	1.1.0
提供定期安全意识培训	CMA_C1091 - 提供定期安全意识培训	Manual、Disabled	1.1.0
为新用户提供安全培训	CMA_0419 - 为新用户提供安全培训	Manual、Disabled	1.1.0
提供更新后的安全意识培训	CMA_C1090 - 提供更新后的安全意识培训	Manual、Disabled	1.1.0
每周查看恶意软件检测报告	CMA_0475 - 每周查看恶意软件检测报告	Manual、Disabled	1.1.0
每周查看威胁防护状态	CMA_0479 - 每周查看威胁防护状态	Manual、Disabled	1.1.0
更新防病毒软件定义	CMA_0517 - 更新防病毒软件定义	Manual、Disabled	1.1.0

信息备份

ID：ISO 27001:2013 A.12.3.1 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
遵守已定义的保留期	CMA_0004 - 遵守已定义的保留期	Manual、Disabled	1.1.0
执行信息系统文档的备份	CMA_C1289 - 执行信息系统文档备份	Manual、Disabled	1.1.0
创建单独的备用和主存储站点	CMA_C1269 - 创建单独的备用和主存储站点	Manual、Disabled	1.1.0
确保信息系统发生故障时处于已知状态	CMA_C1662 - 确保信息系统发生故障时处于已知状态	Manual、Disabled	1.1.0
建立备用处理站点	CMA_0262 - 建立备用处理站点	Manual、Disabled	1.1.0
制定备份策略和过程	CMA_0268 - 制定备份策略和过程	Manual、Disabled	1.1.0
实施控制措施来保护所有介质	CMA_0314 - 实施控制措施来保护所有介质	Manual、Disabled	1.1.0
实现基于事务的恢复	CMA_C1296 - 实现基于事务的恢复	Manual、Disabled	1.1.0
执行处置评审	CMA_0391 - 执行处置评审	Manual、Disabled	1.1.0
规划基本业务功能的持续性	CMA_C1255 - 规划基本业务功能的持续性	Manual、Disabled	1.1.0
单独存储备份信息	CMA_C1293 - 单独存储备份信息	Manual、Disabled	1.1.0
将备份信息传输到备用存储站点	CMA_C1294 - 将备份信息传输到备用存储站点	Manual、Disabled	1.1.0
在处理结束时验证个人数据是否已删除	CMA_0540 - 在处理结束时验证个人数据是否已删除	Manual、Disabled	1.1.0

事件日志

ID：ISO 27001:2013 A.12.4.1 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
遵守已定义的保留期	CMA_0004 - 遵守已定义的保留期	Manual、Disabled	1.1.0
向人员发出信息泄露警报	CMA_0007 - 向人员发出信息泄露警报	Manual、Disabled	1.1.0
审核所选资源类型的诊断设置	审核所选资源类型的诊断设置。 请确保仅选择支持诊断设置的资源类型。	AuditIfNotExists	2.0.1
审核特权功能	CMA_0019 - 审核特权功能	Manual、Disabled	1.1.0
审核用户帐户状态	CMA_0020 - 审核用户帐户状态	Manual、Disabled	1.1.0
应启用对 SQL Server 的审核	应在 SQL Server 上启用审核，以跟踪服务器上所有数据库的数据库活动，并将其保存在审核日志中。	AuditIfNotExists、Disabled	2.0.0
授权、监视和控制 voip	CMA_0025 - 授权、监视、控制 voip	Manual、Disabled	1.1.0
自动执行帐户管理	CMA_0026 - 自动执行帐户管理	Manual、Disabled	1.1.0
建立内部连接之前检查隐私和安全合规性	CMA_0053 - 建立内部连接之前检查隐私和安全合规性	Manual、Disabled	1.1.0
对已记录的特权命令执行全文分析	CMA_0056 - 对已记录的特权命令执行全文分析	Manual、Disabled	1.1.0
配置 Azure 审核功能	CMA_C1108 - 配置 Azure 审核功能	Manual、Disabled	1.1.1
关联审核记录	CMA_0087 - 关联审核记录	Manual、Disabled	1.1.0
应为列出的虚拟机映像启用 Dependency Agent	如果虚拟机映像不在定义的列表中，并且未安装该代理，则会将虚拟机报告为不合规。 OS 映像列表会随着支持的更新而不断更新。	AuditIfNotExists、Disabled	2.0.0
应在虚拟机规模集中为列出的虚拟机映像启用 Dependency Agent	如果虚拟机映像不在定义的列表中，并且未安装该代理，则会将虚拟机规模集报告为不合规。 OS 映像列表会随着支持的更新而不断更新。	AuditIfNotExists、Disabled	2.0.0
确定可审核的事件	CMA_0137 - 确定可审核的事件	Manual、Disabled	1.1.0
制定事件响应计划	CMA_0145 - 制定事件响应计划	Manual、Disabled	1.1.0
发现任何泄露指标	CMA_C1702 - 发现任何泄露指标	Manual、Disabled	1.1.0
记录处理个人信息的法律依据	CMA_0206 - 记录处理个人信息的法律依据	Manual、Disabled	1.1.0
强制实施和审核访问限制	CMA_C1203 - 强制实施和审核访问限制	Manual、Disabled	1.1.0
制定审核评审与报告要求	CMA_0277 - 制定审核评审与报告的要求	Manual、Disabled	1.1.0
实施使用者请求方法	CMA_0319 - 实施使用者请求方法	Manual、Disabled	1.1.0
实现系统边界保护	CMA_0328 - 实现系统边界保护	Manual、Disabled	1.1.0
集成审核评审、分析和报告	CMA_0339 - 集成审核评审、分析和报告	Manual、Disabled	1.1.0
将云应用安全与 SIEM 集成	CMA_0340 - 将云应用安全与 SIEM 集成	Manual、Disabled	1.1.0
管理网关	CMA_0363 - 管理网关	Manual、Disabled	1.1.0
管理系统和管理员帐户	CMA_0368 - 管理系统和管理员帐户	Manual、Disabled	1.1.0
监视整个组织的访问权限	CMA_0376 - 监视整个组织的访问权限	Manual、Disabled	1.1.0
监视帐户活动	CMA_0377 - 监视帐户活动	Manual、Disabled	1.1.0
监视特权角色分配	CMA_0378 - 监视特权角色分配	Manual、Disabled	1.1.0
当不需要帐户时通知	CMA_0383 - 当不需要帐户时通知	Manual、Disabled	1.1.0
获取有关监视系统活动的法律意见	CMA_C1688 - 获取有关监视系统活动的法律意见	Manual、Disabled	1.1.0
对威胁执行趋势分析	CMA_0389 - 对威胁执行趋势分析	Manual、Disabled	1.1.0
根据需要提供监视信息	CMA_C1689 - 根据需要提供监视信息	Manual、Disabled	1.1.0
在 SORN 中发布访问过程	CMA_C1848 - 在 SORN 中发布访问过程	Manual、Disabled	1.1.0
发布有关访问隐私法案记录的规则和条例	CMA_C1847 - 发布访问隐私法记录的规则和条例	Manual、Disabled	1.1.0
限制对特权帐户的访问	CMA_0446 - 限制对特权帐户的访问	Manual、Disabled	1.1.0
保留安全策略和过程	CMA_0454 - 保留安全策略和过程	Manual、Disabled	1.1.0
保留终止的用户数据	CMA_0455 - 保留终止的用户数据	Manual、Disabled	1.1.0
审阅帐户预配日志	CMA_0460 -审阅帐户预配日志	Manual、Disabled	1.1.0
每周审核管理员分配任务	CMA_0461 - 每周审核管理员分配	Manual、Disabled	1.1.0
审阅并更新 AU-02 中定义的事件	CMA_C1106 - 审阅并更新 AU-02 中定义的事件	Manual、Disabled	1.1.0
审阅审核数据	CMA_0466 -审阅审核数据	Manual、Disabled	1.1.0
查看任何未经授权的更改的更改	CMA_C1204 - 查看任何未经授权的更改的更改	Manual、Disabled	1.1.0
审阅云标识报告概述	CMA_0468 - 审阅云标识报告概述	Manual、Disabled	1.1.0
查看受控文件夹访问事件	CMA_0471 - 查看受控文件夹访问事件	Manual、Disabled	1.1.0
查看文件和文件夹活动	CMA_0473 - 查看文件和文件夹活动	Manual、Disabled	1.1.0
每周评审角色组更改	CMA_0476 - 每周评审角色组更改	Manual、Disabled	1.1.0
根据需要撤销特权角色	CMA_0483 - 根据需要撤销特权角色	Manual、Disabled	1.1.0
通过托管网络访问点路由流量	CMA_0484 - 通过托管网络访问点路由流量	Manual、Disabled	1.1.0
为组织中的新云应用程序和热门云应用程序设置自动通知	CMA_0495 - 为组织中的新云应用程序和热门云应用程序设置自动通知	Manual、Disabled	1.1.0
使用 Privileged Identity Management	CMA_0533 - 使用 Privileged Identity Management	Manual、Disabled	1.1.0

日志信息的保护

ID：ISO 27001:2013 A.12.4.2 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
遵守已定义的保留期	CMA_0004 - 遵守已定义的保留期	Manual、Disabled	1.1.0
定义处理者的职责	CMA_0127 - 定义处理者的职责	Manual、Disabled	1.1.0
启用双重或联合授权	CMA_0226 - 启用双重或联合授权	Manual、Disabled	1.1.0
执行处置评审	CMA_0391 - 执行处置评审	Manual、Disabled	1.1.0
保护审核信息	CMA_0401 - 保护审核信息	Manual、Disabled	1.1.0
保留向第三方披露 PII 的记录	CMA_0422 - 保留向第三方披露 PII 的记录	Manual、Disabled	1.1.0
对工作人员进行关于 PII 共享及其后果的培训	CMA_C1871 - 对工作人员进行关于 PII 共享及其后果的培训	Manual、Disabled	1.1.0
在处理结束时验证个人数据是否已删除	CMA_0540 - 在处理结束时验证个人数据是否已删除	Manual、Disabled	1.1.0

管理员和操作员日志

ID：ISO 27001:2013 A.12.4.3 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
审核所选资源类型的诊断设置	审核所选资源类型的诊断设置。 请确保仅选择支持诊断设置的资源类型。	AuditIfNotExists	2.0.1
审核特权功能	CMA_0019 - 审核特权功能	Manual、Disabled	1.1.0
审核用户帐户状态	CMA_0020 - 审核用户帐户状态	Manual、Disabled	1.1.0
应启用对 SQL Server 的审核	应在 SQL Server 上启用审核，以跟踪服务器上所有数据库的数据库活动，并将其保存在审核日志中。	AuditIfNotExists、Disabled	2.0.0
授权、监视和控制 voip	CMA_0025 - 授权、监视、控制 voip	Manual、Disabled	1.1.0
自动执行帐户管理	CMA_0026 - 自动执行帐户管理	Manual、Disabled	1.1.0
建立内部连接之前检查隐私和安全合规性	CMA_0053 - 建立内部连接之前检查隐私和安全合规性	Manual、Disabled	1.1.0
对已记录的特权命令执行全文分析	CMA_0056 - 对已记录的特权命令执行全文分析	Manual、Disabled	1.1.0
应为列出的虚拟机映像启用 Dependency Agent	如果虚拟机映像不在定义的列表中，并且未安装该代理，则会将虚拟机报告为不合规。 OS 映像列表会随着支持的更新而不断更新。	AuditIfNotExists、Disabled	2.0.0
应在虚拟机规模集中为列出的虚拟机映像启用 Dependency Agent	如果虚拟机映像不在定义的列表中，并且未安装该代理，则会将虚拟机规模集报告为不合规。 OS 映像列表会随着支持的更新而不断更新。	AuditIfNotExists、Disabled	2.0.0
确定可审核的事件	CMA_0137 - 确定可审核的事件	Manual、Disabled	1.1.0
启用双重或联合授权	CMA_0226 - 启用双重或联合授权	Manual、Disabled	1.1.0
实现系统边界保护	CMA_0328 - 实现系统边界保护	Manual、Disabled	1.1.0
管理网关	CMA_0363 - 管理网关	Manual、Disabled	1.1.0
管理系统和管理员帐户	CMA_0368 - 管理系统和管理员帐户	Manual、Disabled	1.1.0
监视整个组织的访问权限	CMA_0376 - 监视整个组织的访问权限	Manual、Disabled	1.1.0
监视帐户活动	CMA_0377 - 监视帐户活动	Manual、Disabled	1.1.0
监视特权角色分配	CMA_0378 - 监视特权角色分配	Manual、Disabled	1.1.0
当不需要帐户时通知	CMA_0383 - 当不需要帐户时通知	Manual、Disabled	1.1.0
获取有关监视系统活动的法律意见	CMA_C1688 - 获取有关监视系统活动的法律意见	Manual、Disabled	1.1.0
保护审核信息	CMA_0401 - 保护审核信息	Manual、Disabled	1.1.0
根据需要提供监视信息	CMA_C1689 - 根据需要提供监视信息	Manual、Disabled	1.1.0
限制对特权帐户的访问	CMA_0446 - 限制对特权帐户的访问	Manual、Disabled	1.1.0
审阅审核数据	CMA_0466 -审阅审核数据	Manual、Disabled	1.1.0
根据需要撤销特权角色	CMA_0483 - 根据需要撤销特权角色	Manual、Disabled	1.1.0
通过托管网络访问点路由流量	CMA_0484 - 通过托管网络访问点路由流量	Manual、Disabled	1.1.0
使用 Privileged Identity Management	CMA_0533 - 使用 Privileged Identity Management	Manual、Disabled	1.1.0

时钟同步

ID：ISO 27001:2013 A.12.4.4 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
审核所选资源类型的诊断设置	审核所选资源类型的诊断设置。 请确保仅选择支持诊断设置的资源类型。	AuditIfNotExists	2.0.1
应启用对 SQL Server 的审核	应在 SQL Server 上启用审核，以跟踪服务器上所有数据库的数据库活动，并将其保存在审核日志中。	AuditIfNotExists、Disabled	2.0.0
将审核记录编入系统范围的审核	CMA_C1140 - 将审核记录编入系统范围的审核	Manual、Disabled	1.1.0
应为列出的虚拟机映像启用 Dependency Agent	如果虚拟机映像不在定义的列表中，并且未安装该代理，则会将虚拟机报告为不合规。 OS 映像列表会随着支持的更新而不断更新。	AuditIfNotExists、Disabled	2.0.0
应在虚拟机规模集中为列出的虚拟机映像启用 Dependency Agent	如果虚拟机映像不在定义的列表中，并且未安装该代理，则会将虚拟机规模集报告为不合规。 OS 映像列表会随着支持的更新而不断更新。	AuditIfNotExists、Disabled	2.0.0
对审核记录使用系统时钟	CMA_0535 - 对审核记录使用系统时钟	Manual、Disabled	1.1.0

在可操作的系统上安装软件

ID：ISO 27001:2013 A.12.5.1 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
对建议的更改自动执行审批请求	CMA_C1192 - 对建议的更改自动执行审批请求	Manual、Disabled	1.1.0
自动实现已批准的更改通知	CMA_C1196 - 自动实现已批准的更改通知	Manual、Disabled	1.1.0
自动执行记录已实现更改的过程	CMA_C1195 - 自动执行记录已实现更改的过程	Manual、Disabled	1.1.0
自动执行突出显示未审阅的更改建议的过程	CMA_C1193 - 自动执行突出显示未审阅的更改建议的过程	Manual、Disabled	1.1.0
自动执行禁止实现未经批准的更改的过程	CMA_C1194 - 自动执行禁止实现未经批准的更改的过程	Manual、Disabled	1.1.0
自动执行建议的已记录更改	CMA_C1191 - 自动执行建议的已记录更改	Manual、Disabled	1.1.0
执行安全影响分析	CMA_0057 - 执行安全影响分析	Manual、Disabled	1.1.0
制定和维护漏洞管理标准	CMA_0152 - 制定和维护漏洞管理标准	Manual、Disabled	1.1.0
强制执行安全配置设置	CMA_0249 - 强制执行安全配置设置	Manual、Disabled	1.1.0
建立风险管理策略	CMA_0258 - 建立风险管理策略	Manual、Disabled	1.1.0
建立并记录更改控制流程	CMA_0265 - 建立并记录更改控制流程	Manual、Disabled	1.1.0
制定对开发人员的配置管理要求	CMA_0270 - 制定对开发人员的配置管理要求	Manual、Disabled	1.1.0
治理云服务提供商的合规性	CMA_0290 - 治理云服务提供商的合规性	Manual、Disabled	1.1.0
执行隐私影响评估	CMA_0387 - 执行隐私影响评估	Manual、Disabled	1.1.0
执行风险评估	CMA_0388 - 执行风险评估	Manual、Disabled	1.1.0
对配置更改控制执行审核	CMA_0390 - 对配置更改控制执行审核	Manual、Disabled	1.1.0
修正信息系统缺陷	CMA_0427 - 修正信息系统缺陷	Manual、Disabled	1.1.0
审阅并配置系统诊断数据	CMA_0544 - 审阅并配置系统诊断数据	Manual、Disabled	1.1.0

管理技术漏洞

ID：ISO 27001:2013 A.12.6.1 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
执行风险评估	CMA_C1543 - 执行风险评估	Manual、Disabled	1.1.0
执行风险评估并分配其结果	CMA_C1544 - 执行风险评估并分配其结果	Manual、Disabled	1.1.0
执行风险评估并记录其结果	CMA_C1542 - 执行风险评估并记录其结果	Manual、Disabled	1.1.0
将缺陷修正纳入配置管理	CMA_C1671 - 将缺陷修正纳入配置管理	Manual、Disabled	1.1.0
执行风险评估	CMA_0388 - 执行风险评估	Manual、Disabled	1.1.0
执行漏洞扫描	CMA_0393 - 执行漏洞扫描	Manual、Disabled	1.1.0
修正信息系统缺陷	CMA_0427 - 修正信息系统缺陷	Manual、Disabled	1.1.0
为安全控制评估选择其他测试	CMA_C1149 - 为安全控制评估选择其他测试	Manual、Disabled	1.1.0
SQL 数据库应已解决漏洞发现结果	监视漏洞评估扫描结果，并提供有关如何修正数据库漏洞的建议。	AuditIfNotExists、Disabled	4.1.0

软件安装的限制

ID：ISO 27001:2013 A.12.6.2 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
对建议的更改自动执行审批请求	CMA_C1192 - 对建议的更改自动执行审批请求	Manual、Disabled	1.1.0
自动实现已批准的更改通知	CMA_C1196 - 自动实现已批准的更改通知	Manual、Disabled	1.1.0
自动执行记录已实现更改的过程	CMA_C1195 - 自动执行记录已实现更改的过程	Manual、Disabled	1.1.0
自动执行突出显示未审阅的更改建议的过程	CMA_C1193 - 自动执行突出显示未审阅的更改建议的过程	Manual、Disabled	1.1.0
自动执行禁止实现未经批准的更改的过程	CMA_C1194 - 自动执行禁止实现未经批准的更改的过程	Manual、Disabled	1.1.0
自动执行建议的已记录更改	CMA_C1191 - 自动执行建议的已记录更改	Manual、Disabled	1.1.0
执行安全影响分析	CMA_0057 - 执行安全影响分析	Manual、Disabled	1.1.0
制定和维护漏洞管理标准	CMA_0152 - 制定和维护漏洞管理标准	Manual、Disabled	1.1.0
强制执行安全配置设置	CMA_0249 - 强制执行安全配置设置	Manual、Disabled	1.1.0
建立风险管理策略	CMA_0258 - 建立风险管理策略	Manual、Disabled	1.1.0
建立并记录更改控制流程	CMA_0265 - 建立并记录更改控制流程	Manual、Disabled	1.1.0
制定对开发人员的配置管理要求	CMA_0270 - 制定对开发人员的配置管理要求	Manual、Disabled	1.1.0
治理云服务提供商的合规性	CMA_0290 - 治理云服务提供商的合规性	Manual、Disabled	1.1.0
执行隐私影响评估	CMA_0387 - 执行隐私影响评估	Manual、Disabled	1.1.0
执行风险评估	CMA_0388 - 执行风险评估	Manual、Disabled	1.1.0
对配置更改控制执行审核	CMA_0390 - 对配置更改控制执行审核	Manual、Disabled	1.1.0
修正信息系统缺陷	CMA_0427 - 修正信息系统缺陷	Manual、Disabled	1.1.0
审阅并配置系统诊断数据	CMA_0544 - 审阅并配置系统诊断数据	Manual、Disabled	1.1.0

信息系统审核控制

ID：ISO 27001:2013 A.12.7.1 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
聘请独立团队进行渗透测试	CMA_C1171 - 聘请独立团队进行渗透测试	Manual、Disabled	1.1.0

通信安全

网络控制措施

ID：ISO 27001:2013 A.13.1.1 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
采用生物识别身份验证机制	CMA_0005 - 采用生物识别身份验证机制	Manual、Disabled	1.1.0
应在与虚拟机关联的网络安全组上限制所有网络端口	Azure 安全中心已确定网络安全组的某些入站规则过于宽松。 入站规则不应允许从“任何”或“Internet”范围进行访问。 这有可能使得攻击者能够将你的资源定为攻击目标。	AuditIfNotExists、Disabled	3.0.0
授权访问安全功能和信息	CMA_0022 - 授权访问安全功能和信息	Manual、Disabled	1.1.0
授权和管理访问权限	CMA_0023 - 授权和管理访问权限	Manual、Disabled	1.1.0
授权远程访问	CMA_0024 - 授权远程访问	Manual、Disabled	1.1.0
配置工作站以检查数字证书	CMA_0073 - 配置工作站以检查数字证书	Manual、Disabled	1.1.0
控制信息流	CMA_0079 - 控制信息流	Manual、Disabled	1.1.0
记录并实施无线访问准则	CMA_0190 - 记录并实施无线访问准则	Manual、Disabled	1.1.0
记录移动性培训	CMA_0191 - 记录移动性培训	Manual、Disabled	1.1.0
记录远程访问准则	CMA_0196 - 记录远程访问准则	Manual、Disabled	1.1.0
使用边界保护隔离信息系统	CMA_C1639 - 使用边界保护隔离信息系统	Manual、Disabled	1.1.0
强制执行逻辑访问	CMA_0245 - 强制执行逻辑访问	Manual、Disabled	1.1.0
强制实施强制和自主访问控制策略	CMA_0246 - 强制实施强制和自主访问控制策略	Manual、Disabled	1.1.0
建立防火墙和路由器配置标准	CMA_0272 - 建立防火墙和路由器配置标准	Manual、Disabled	1.1.0
为持卡人数据环境建立网络分段	CMA_0273 - 为持卡人数据环境建立网络分段	Manual、Disabled	1.1.0
制定访问资源的条款和条件	CMA_C1076 - 制定访问资源的条款和条件	Manual、Disabled	1.1.0
制定处理资源的条款和条件	CMA_C1077 - 制定处理资源的条款和条件	Manual、Disabled	1.1.0
标识并验证网络设备	CMA_0296 - 标识并验证网络设备	Manual、Disabled	1.1.0
标识和管理下游信息交换	CMA_0298 - 标识和管理下游信息交换	Manual、Disabled	1.1.0
实现容错名称/地址服务	CMA_0305 - 实现容错名称/地址服务	Manual、Disabled	1.1.0
实施控制措施来保护备用工作站点	CMA_0315 - 实施控制措施来保护备用工作站点	Manual、Disabled	1.1.0
为每项外部服务实现托管接口	CMA_C1626 - 为每项外部服务实现托管接口	Manual、Disabled	1.1.0
实现系统边界保护	CMA_0328 - 实现系统边界保护	Manual、Disabled	1.1.0
监视整个组织的访问权限	CMA_0376 - 监视整个组织的访问权限	Manual、Disabled	1.1.0
通知用户系统登录或访问	CMA_0382 - 通知系统登录或访问	Manual、Disabled	1.1.0
阻止远程设备的拆分隧道	CMA_C1632 - 阻止远程设备的拆分隧道	Manual、Disabled	1.1.0
生成、控制和分发非对称加密密钥	CMA_C1646 - 生成、控制和分发非对称加密密钥	Manual、Disabled	1.1.0
使用加密保护传输中的数据	CMA_0403 - 使用加密保护传输中的数据	Manual、Disabled	1.1.0
使用加密保护密码	CMA_0408 - 使用加密保护密码	Manual、Disabled	1.1.0
保护无线访问	CMA_0411 - 保护无线访问	Manual、Disabled	1.1.0
提供隐私培训	CMA_0415 - 提供隐私培训	Manual、Disabled	1.1.0
提供安全的名称和地址解析服务	CMA_0416 - 提供安全的名称和地址解析服务	Manual、Disabled	1.1.0
重新对用户会话进行身份验证或终止用户会话	CMA_0421 - 重新对用户会话进行身份验证或终止用户会话	Manual、Disabled	1.1.0
需要批准才能创建帐户	CMA_0431 - 需要批准才能创建帐户	Manual、Disabled	1.1.0
审查有权访问敏感数据的用户组和应用程序	CMA_0481 - 审查有权访问敏感数据的用户组和应用程序	Manual、Disabled	1.1.0
保护与外部系统的接口安全	CMA_0491 - 保护与外部系统的接口安全	Manual、Disabled	1.1.0
分离用户和信息系统管理功能	CMA_0493 - 分离用户和信息系统管理功能	Manual、Disabled	1.1.0
存储帐户应限制网络访问	应限制对存储帐户的网络访问。 配置网络规则，以便只允许来自允许的网络的应用程序访问存储帐户。 若要允许来自特定 Internet 或本地客户端的连接，可以向来自特定 Azure 虚拟网络的流量或公共 Internet IP 地址范围授予访问权限	Audit、Deny、Disabled	1.1.1
使用专用计算机执行管理任务	CMA_0527 - 使用专用计算机执行管理任务	Manual、Disabled	1.1.0
验证外部信息系统的安全控制	CMA_0541 - 验证外部信息系统的安全控制	Manual、Disabled	1.1.0

网络服务安全性

ID：ISO 27001:2013 A.13.1.2 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
采用生物识别身份验证机制	CMA_0005 - 采用生物识别身份验证机制	Manual、Disabled	1.1.0
控制信息流	CMA_0079 - 控制信息流	Manual、Disabled	1.1.0
定义和记录政府监督	CMA_C1587 - 定义和记录政府监督	Manual、Disabled	1.1.0
制定电子签名和证书要求	CMA_0271 - 制定电子签名和证书要求	Manual、Disabled	1.1.0
建立防火墙和路由器配置标准	CMA_0272 - 建立防火墙和路由器配置标准	Manual、Disabled	1.1.0
为持卡人数据环境建立网络分段	CMA_0273 - 为持卡人数据环境建立网络分段	Manual、Disabled	1.1.0
标识和管理下游信息交换	CMA_0298 - 标识和管理下游信息交换	Manual、Disabled	1.1.0
实现系统边界保护	CMA_0328 - 实现系统边界保护	Manual、Disabled	1.1.0
阻止远程设备的拆分隧道	CMA_C1632 - 阻止远程设备的拆分隧道	Manual、Disabled	1.1.0
要求外部服务提供商符合安全要求	CMA_C1586 - 要求外部服务提供商符合安全要求	Manual、Disabled	1.1.0
需要互连安全协议	CMA_C1151 - 需要互连安全协议	Manual、Disabled	1.1.0
评审云服务提供商对策略和协议的符合性	CMA_0469 - 评审云服务提供商对策略和协议的符合性	Manual、Disabled	1.1.0
通过托管网络访问点路由流量	CMA_0484 - 通过托管网络访问点路由流量	Manual、Disabled	1.1.0
保护与外部系统的接口安全	CMA_0491 - 保护与外部系统的接口安全	Manual、Disabled	1.1.0
进行独立安全评审	CMA_0515 - 进行独立安全评审	Manual、Disabled	1.1.0
更新互连安全协议	CMA_0519 - 更新互连安全协议	Manual、Disabled	1.1.0

网络隔离

ID：ISO 27001:2013 A.13.1.3 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
授权远程访问	CMA_0024 - 授权远程访问	Manual、Disabled	1.1.0
配置工作站以检查数字证书	CMA_0073 - 配置工作站以检查数字证书	Manual、Disabled	1.1.0
控制信息流	CMA_0079 - 控制信息流	Manual、Disabled	1.1.0
使用边界保护隔离信息系统	CMA_C1639 - 使用边界保护隔离信息系统	Manual、Disabled	1.1.0
采用加密信息的流控制机制	CMA_0211 - 采用加密信息的流控制机制	Manual、Disabled	1.1.0
建立防火墙和路由器配置标准	CMA_0272 - 建立防火墙和路由器配置标准	Manual、Disabled	1.1.0
为持卡人数据环境建立网络分段	CMA_0273 - 为持卡人数据环境建立网络分段	Manual、Disabled	1.1.0
标识和管理下游信息交换	CMA_0298 - 标识和管理下游信息交换	Manual、Disabled	1.1.0
实现容错名称/地址服务	CMA_0305 - 实现容错名称/地址服务	Manual、Disabled	1.1.0
为每项外部服务实现托管接口	CMA_C1626 - 为每项外部服务实现托管接口	Manual、Disabled	1.1.0
实现系统边界保护	CMA_0328 - 实现系统边界保护	Manual、Disabled	1.1.0
使用安全策略筛选器的信息流控制	CMA_C1029 - 使用安全策略筛选器的信息流控制	Manual、Disabled	1.1.0
阻止远程设备的拆分隧道	CMA_C1632 - 阻止远程设备的拆分隧道	Manual、Disabled	1.1.0
提供安全的名称和地址解析服务	CMA_0416 - 提供安全的名称和地址解析服务	Manual、Disabled	1.1.0
保护与外部系统的接口安全	CMA_0491 - 保护与外部系统的接口安全	Manual、Disabled	1.1.0
分离用户和信息系统管理功能	CMA_0493 - 分离用户和信息系统管理功能	Manual、Disabled	1.1.0
使用专用计算机执行管理任务	CMA_0527 - 使用专用计算机执行管理任务	Manual、Disabled	1.1.0

信息传输策略和过程

ID：ISO 27001:2013 A.13.2.1 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
授权远程访问	CMA_0024 - 授权远程访问	Manual、Disabled	1.1.0
配置工作站以检查数字证书	CMA_0073 - 配置工作站以检查数字证书	Manual、Disabled	1.1.0
控制信息流	CMA_0079 - 控制信息流	Manual、Disabled	1.1.0
定义移动设备要求	CMA_0122 - 定义移动设备要求	Manual、Disabled	1.1.0
记录并实施无线访问准则	CMA_0190 - 记录并实施无线访问准则	Manual、Disabled	1.1.0
记录移动性培训	CMA_0191 - 记录移动性培训	Manual、Disabled	1.1.0
记录远程访问准则	CMA_0196 - 记录远程访问准则	Manual、Disabled	1.1.0
采用加密信息的流控制机制	CMA_0211 - 采用加密信息的流控制机制	Manual、Disabled	1.1.0
建立防火墙和路由器配置标准	CMA_0272 - 建立防火墙和路由器配置标准	Manual、Disabled	1.1.0
为持卡人数据环境建立网络分段	CMA_0273 - 为持卡人数据环境建立网络分段	Manual、Disabled	1.1.0
制定访问资源的条款和条件	CMA_C1076 - 制定访问资源的条款和条件	Manual、Disabled	1.1.0
制定处理资源的条款和条件	CMA_C1077 - 制定处理资源的条款和条件	Manual、Disabled	1.1.0
显式通知协作型计算设备的使用	CMA_C1649 - 显式通知协作型计算设备的使用	Manual、Disabled	1.1.1
标识和管理下游信息交换	CMA_0298 - 标识和管理下游信息交换	Manual、Disabled	1.1.0
实现容错名称/地址服务	CMA_0305 - 实现容错名称/地址服务	Manual、Disabled	1.1.0
实施控制措施来保护备用工作站点	CMA_0315 - 实施控制措施来保护备用工作站点	Manual、Disabled	1.1.0
为每项外部服务实现托管接口	CMA_C1626 - 为每项外部服务实现托管接口	Manual、Disabled	1.1.0
实现系统边界保护	CMA_0328 - 实现系统边界保护	Manual、Disabled	1.1.0
使用安全策略筛选器的信息流控制	CMA_C1029 - 使用安全策略筛选器的信息流控制	Manual、Disabled	1.1.0
只能与 Azure Cache for Redis 建立安全连接	审核是否仅启用通过 SSL 来与 Azure Cache for Redis 建立连接。 使用安全连接可确保服务器和服务之间的身份验证并保护传输中的数据免受中间人攻击、窃听攻击和会话劫持等网络层攻击	Audit、Deny、Disabled	1.0.0
生成、控制和分发非对称加密密钥	CMA_C1646 - 生成、控制和分发非对称加密密钥	Manual、Disabled	1.1.0
禁止远程激活协作型计算设备	CMA_C1648 - 禁止远程激活协作型计算设备	Manual、Disabled	1.1.0
使用加密保护传输中的数据	CMA_0403 - 使用加密保护传输中的数据	Manual、Disabled	1.1.0
使用加密保护密码	CMA_0408 - 使用加密保护密码	Manual、Disabled	1.1.0
保护无线访问	CMA_0411 - 保护无线访问	Manual、Disabled	1.1.0
提供隐私培训	CMA_0415 - 提供隐私培训	Manual、Disabled	1.1.0
提供安全的名称和地址解析服务	CMA_0416 - 提供安全的名称和地址解析服务	Manual、Disabled	1.1.0
需要互连安全协议	CMA_C1151 - 需要互连安全协议	Manual、Disabled	1.1.0
保护与外部系统的接口安全	CMA_0491 - 保护与外部系统的接口安全	Manual、Disabled	1.1.0
应启用到存储帐户的安全传输	审核存储帐户中安全传输的要求。 安全传输选项会强制存储帐户仅接受来自安全连接 (HTTPS) 的请求。 使用 HTTPS 可确保服务器和服务之间的身份验证并保护传输中的数据免受中间人攻击、窃听和会话劫持等网络层攻击	Audit、Deny、Disabled	2.0.0
更新互连安全协议	CMA_0519 - 更新互连安全协议	Manual、Disabled	1.1.0
验证外部信息系统的安全控制	CMA_0541 - 验证外部信息系统的安全控制	Manual、Disabled	1.1.0

有关信息传输的协议

ID：ISO 27001:2013 A.13.2.2 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
定义和记录政府监督	CMA_C1587 - 定义和记录政府监督	Manual、Disabled	1.1.0
记录人员接受隐私要求	CMA_0193 - 记录人员对隐私要求的接受情况	Manual、Disabled	1.1.0
标识外部服务提供程序	CMA_C1591 - 标识外部服务提供程序	Manual、Disabled	1.1.0
实施隐私声明传递方法	CMA_0324 - 实现隐私声明传递方法	Manual、Disabled	1.1.0
在收集或处理个人数据之前获取同意	CMA_0385 - 在收集或处理个人数据之前获取同意	Manual、Disabled	1.1.0
提供隐私声明	CMA_0414 - 提供隐私声明	Manual、Disabled	1.1.0
要求外部服务提供商符合安全要求	CMA_C1586 - 要求外部服务提供商符合安全要求	Manual、Disabled	1.1.0
需要互连安全协议	CMA_C1151 - 需要互连安全协议	Manual、Disabled	1.1.0
评审云服务提供商对策略和协议的符合性	CMA_0469 - 评审云服务提供商对策略和协议的符合性	Manual、Disabled	1.1.0
进行独立安全评审	CMA_0515 - 进行独立安全评审	Manual、Disabled	1.1.0
更新互连安全协议	CMA_0519 - 更新互连安全协议	Manual、Disabled	1.1.0

电子消息传送

ID：ISO 27001:2013 A.13.2.3 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
配置工作站以检查数字证书	CMA_0073 - 配置工作站以检查数字证书	Manual、Disabled	1.1.0
控制信息流	CMA_0079 - 控制信息流	Manual、Disabled	1.1.0
建立防火墙和路由器配置标准	CMA_0272 - 建立防火墙和路由器配置标准	Manual、Disabled	1.1.0
为持卡人数据环境建立网络分段	CMA_0273 - 为持卡人数据环境建立网络分段	Manual、Disabled	1.1.0
标识和管理下游信息交换	CMA_0298 - 标识和管理下游信息交换	Manual、Disabled	1.1.0
实现容错名称/地址服务	CMA_0305 - 实现容错名称/地址服务	Manual、Disabled	1.1.0
生成、控制和分发非对称加密密钥	CMA_C1646 - 生成、控制和分发非对称加密密钥	Manual、Disabled	1.1.0
使用加密保护传输中的数据	CMA_0403 - 使用加密保护传输中的数据	Manual、Disabled	1.1.0
使用加密保护密码	CMA_0408 - 使用加密保护密码	Manual、Disabled	1.1.0
提供安全的名称和地址解析服务	CMA_0416 - 提供安全的名称和地址解析服务	Manual、Disabled	1.1.0

保密性或保密协议

ID：ISO 27001:2013 A.13.2.4 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
制定可接受的使用策略和过程	CMA_0143 - 制定可接受的使用策略和过程	Manual、Disabled	1.1.0
制定组织行为准则政策	CMA_0159 - 制定组织行为准则政策	Manual、Disabled	1.1.0
制定安全防护措施	CMA_0161 - 制定安全防护措施	Manual、Disabled	1.1.0
记录组织访问协议	CMA_0192 - 记录组织访问协议	Manual、Disabled	1.1.0
记录人员接受隐私要求	CMA_0193 - 记录人员对隐私要求的接受情况	Manual、Disabled	1.1.0
强制实施行为和访问协议规则	CMA_0248 - 强制实施行为和访问协议规则	Manual、Disabled	1.1.0
确保及时签署或重新签署访问协议	CMA_C1528 - 确保及时签署或重新签署访问协议	Manual、Disabled	1.1.0
禁止不公平做法	CMA_0396 - 禁止不公平做法	Manual、Disabled	1.1.0
要求用户签署访问协议	CMA_0440 - 要求用户签署访问协议	Manual、Disabled	1.1.0
审阅和签署修订的行为规则	CMA_0465 - 审阅和签署修订的行为规则	Manual、Disabled	1.1.0
更新信息安全策略	CMA_0518 - 更新信息安全策略	Manual、Disabled	1.1.0
更新组织访问协议	CMA_0520 - 更新组织访问协议	Manual、Disabled	1.1.0
更新行为规则和访问协议	CMA_0521 - 更新行为规则和访问协议	Manual、Disabled	1.1.0
每 3 年更新一次行为规则和访问协议	CMA_0522 - 每 3 年更新一次行为规则和访问协议	Manual、Disabled	1.1.0

系统购置、开发和维护

信息安全要求分析和规范

ID：ISO 27001:2013 A.14.1.1 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
定义信息安全角色和职责	CMA_C1565 - 定义信息安全角色和职责	Manual、Disabled	1.1.0
确定供应商合同义务	CMA_0140 - 确定供应商合同义务	Manual、Disabled	1.1.0
开发操作概念 (CONOPS)	CMA_0141 - 开发操作概念 (CONOPS)	Manual、Disabled	1.1.0
制定并建立系统安全性计划	CMA_0151 - 制定并建立系统安全性计划	Manual、Disabled	1.1.0
制定信息安全策略和过程	CMA_0158 - 制定信息安全策略和过程	Manual、Disabled	1.1.0
开发符合条件的 SSP	CMA_C1492 - 开发符合条件的 SSP	Manual、Disabled	1.1.0
记录收购合同验收条件	CMA_0187 - 记录收购合同验收条件	Manual、Disabled	1.1.0
记录收购合同中的个人数据保护	CMA_0194 - 记录收购合同中的个人数据保护	Manual、Disabled	1.1.0
记录收购合同中的安全信息保护	CMA_0195 - 记录收购合同中安全信息的保护	Manual、Disabled	1.1.0
记录在合同中使用共享数据的要求	CMA_0197 - 记录在合同中使用共享数据的要求	Manual、Disabled	1.1.0
记录收购合同中的安全保证要求	CMA_0199 - 记录收购合同中的安全保证要求	Manual、Disabled	1.1.0
记录收购合同中的安全文档要求	CMA_0200 - 记录收购合同中的安全文档要求	Manual、Disabled	1.1.0
记录收购合同中的安全功能要求	CMA_0201 - 记录收购合同中的安全功能要求	Manual、Disabled	1.1.0
记录收购合同中的安全强度要求	CMA_0203 - 记录收购合同中的安全强度要求	Manual、Disabled	1.1.0
记录收购合同中的信息系统环境	CMA_0205 - 记录收购合同中的信息系统环境	Manual、Disabled	1.1.0
记录第三方合同中的持卡人数据保护	CMA_0207 - 记录第三方合同中的持卡人数据保护	Manual、Disabled	1.1.0
制定隐私计划	CMA_0257 - 制定隐私计划	Manual、Disabled	1.1.0
制定连接设备制造的安全要求	CMA_0279 - 制定连接设备制造的安全要求	Manual、Disabled	1.1.0
标识外部服务提供程序	CMA_C1591 - 标识外部服务提供程序	Manual、Disabled	1.1.0
标识具有安全角色和职责的用户	CMA_C1566 - 标识具有安全角色和职责的用户	Manual、Disabled	1.1.1
实现信息系统的安全工程原则	CMA_0325 - 实现信息系统的安全工程原则	Manual、Disabled	1.1.0
将风险管理过程集成到 SDLC 中	CMA_C1567 - 将风险管理过程集成到 SDLC 中	Manual、Disabled	1.1.0
审阅和更新信息安全体系结构	CMA_C1504 - 审阅和更新信息安全体系结构	Manual、Disabled	1.1.0
查看开发流程、标准和工具	CMA_C1610 - 查看开发流程、标准和工具	Manual、Disabled	1.1.0

保护公用网络上的应用程序服务

ID：ISO 27001:2013 A.14.1.2 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
采用生物识别身份验证机制	CMA_0005 - 采用生物识别身份验证机制	Manual、Disabled	1.1.0
授权访问安全功能和信息	CMA_0022 - 授权访问安全功能和信息	Manual、Disabled	1.1.0
授权和管理访问权限	CMA_0023 - 授权和管理访问权限	Manual、Disabled	1.1.0
授权远程访问	CMA_0024 - 授权远程访问	Manual、Disabled	1.1.0
配置工作站以检查数字证书	CMA_0073 - 配置工作站以检查数字证书	Manual、Disabled	1.1.0
控制信息流	CMA_0079 - 控制信息流	Manual、Disabled	1.1.0
定义加密使用	CMA_0120 - 定义加密使用	Manual、Disabled	1.1.0
记录移动性培训	CMA_0191 - 记录移动性培训	Manual、Disabled	1.1.0
记录远程访问准则	CMA_0196 - 记录远程访问准则	Manual、Disabled	1.1.0
采用加密信息的流控制机制	CMA_0211 - 采用加密信息的流控制机制	Manual、Disabled	1.1.0
强制执行逻辑访问	CMA_0245 - 强制执行逻辑访问	Manual、Disabled	1.1.0
强制实施强制和自主访问控制策略	CMA_0246 - 强制实施强制和自主访问控制策略	Manual、Disabled	1.1.0
强制执行用户唯一性	CMA_0250 - 强制执行用户唯一性	Manual、Disabled	1.1.0
建立防火墙和路由器配置标准	CMA_0272 - 建立防火墙和路由器配置标准	Manual、Disabled	1.1.0
为持卡人数据环境建立网络分段	CMA_0273 - 为持卡人数据环境建立网络分段	Manual、Disabled	1.1.0
标识并验证网络设备	CMA_0296 - 标识并验证网络设备	Manual、Disabled	1.1.0
识别非组织用户并对其进行身份验证	CMA_C1346 - 识别非组织用户并对其进行身份验证	Manual、Disabled	1.1.0
标识和管理下游信息交换	CMA_0298 - 标识和管理下游信息交换	Manual、Disabled	1.1.0
实现容错名称/地址服务	CMA_0305 - 实现容错名称/地址服务	Manual、Disabled	1.1.0
实施控制措施来保护所有介质	CMA_0314 - 实施控制措施来保护所有介质	Manual、Disabled	1.1.0
实施控制措施来保护备用工作站点	CMA_0315 - 实施控制措施来保护备用工作站点	Manual、Disabled	1.1.0
使用安全策略筛选器的信息流控制	CMA_C1029 - 使用安全策略筛选器的信息流控制	Manual、Disabled	1.1.0
监视整个组织的访问权限	CMA_0376 - 监视整个组织的访问权限	Manual、Disabled	1.1.0
通知用户系统登录或访问	CMA_0382 - 通知系统登录或访问	Manual、Disabled	1.1.0
生成、控制和分发非对称加密密钥	CMA_C1646 - 生成、控制和分发非对称加密密钥	Manual、Disabled	1.1.0
使用加密保护传输中的数据	CMA_0403 - 使用加密保护传输中的数据	Manual、Disabled	1.1.0
使用加密保护密码	CMA_0408 - 使用加密保护密码	Manual、Disabled	1.1.0
提供隐私培训	CMA_0415 - 提供隐私培训	Manual、Disabled	1.1.0
提供安全的名称和地址解析服务	CMA_0416 - 提供安全的名称和地址解析服务	Manual、Disabled	1.1.0
需要批准才能创建帐户	CMA_0431 - 需要批准才能创建帐户	Manual、Disabled	1.1.0
审查有权访问敏感数据的用户组和应用程序	CMA_0481 - 审查有权访问敏感数据的用户组和应用程序	Manual、Disabled	1.1.0
支持合法机构颁发的个人验证凭据	CMA_0507 - 支持合法机构颁发的个人验证凭据	Manual、Disabled	1.1.0

保护应用程序服务事务

ID：ISO 27001:2013 A.14.1.3 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
授权访问安全功能和信息	CMA_0022 - 授权访问安全功能和信息	Manual、Disabled	1.1.0
授权和管理访问权限	CMA_0023 - 授权和管理访问权限	Manual、Disabled	1.1.0
授权远程访问	CMA_0024 - 授权远程访问	Manual、Disabled	1.1.0
配置工作站以检查数字证书	CMA_0073 - 配置工作站以检查数字证书	Manual、Disabled	1.1.0
控制信息流	CMA_0079 - 控制信息流	Manual、Disabled	1.1.0
定义加密使用	CMA_0120 - 定义加密使用	Manual、Disabled	1.1.0
使用边界保护隔离信息系统	CMA_C1639 - 使用边界保护隔离信息系统	Manual、Disabled	1.1.0
采用加密信息的流控制机制	CMA_0211 - 采用加密信息的流控制机制	Manual、Disabled	1.1.0
强制执行逻辑访问	CMA_0245 - 强制执行逻辑访问	Manual、Disabled	1.1.0
强制实施强制和自主访问控制策略	CMA_0246 - 强制实施强制和自主访问控制策略	Manual、Disabled	1.1.0
强制执行用户唯一性	CMA_0250 - 强制执行用户唯一性	Manual、Disabled	1.1.0
建立防火墙和路由器配置标准	CMA_0272 - 建立防火墙和路由器配置标准	Manual、Disabled	1.1.0
为持卡人数据环境建立网络分段	CMA_0273 - 为持卡人数据环境建立网络分段	Manual、Disabled	1.1.0
识别非组织用户并对其进行身份验证	CMA_C1346 - 识别非组织用户并对其进行身份验证	Manual、Disabled	1.1.0
标识和管理下游信息交换	CMA_0298 - 标识和管理下游信息交换	Manual、Disabled	1.1.0
实现容错名称/地址服务	CMA_0305 - 实现容错名称/地址服务	Manual、Disabled	1.1.0
实现系统边界保护	CMA_0328 - 实现系统边界保护	Manual、Disabled	1.1.0
使用安全策略筛选器的信息流控制	CMA_C1029 - 使用安全策略筛选器的信息流控制	Manual、Disabled	1.1.0
阻止远程设备的拆分隧道	CMA_C1632 - 阻止远程设备的拆分隧道	Manual、Disabled	1.1.0
生成、控制和分发非对称加密密钥	CMA_C1646 - 生成、控制和分发非对称加密密钥	Manual、Disabled	1.1.0
使用加密保护传输中的数据	CMA_0403 - 使用加密保护传输中的数据	Manual、Disabled	1.1.0
使用加密保护密码	CMA_0408 - 使用加密保护密码	Manual、Disabled	1.1.0
提供安全的名称和地址解析服务	CMA_0416 - 提供安全的名称和地址解析服务	Manual、Disabled	1.1.0
需要批准才能创建帐户	CMA_0431 - 需要批准才能创建帐户	Manual、Disabled	1.1.0
审查有权访问敏感数据的用户组和应用程序	CMA_0481 - 审查有权访问敏感数据的用户组和应用程序	Manual、Disabled	1.1.0
保护与外部系统的接口安全	CMA_0491 - 保护与外部系统的接口安全	Manual、Disabled	1.1.0
分离用户和信息系统管理功能	CMA_0493 - 分离用户和信息系统管理功能	Manual、Disabled	1.1.0
支持合法机构颁发的个人验证凭据	CMA_0507 - 支持合法机构颁发的个人验证凭据	Manual、Disabled	1.1.0
使用专用计算机执行管理任务	CMA_0527 - 使用专用计算机执行管理任务	Manual、Disabled	1.1.0

安全开发策略

ID：ISO 27001:2013 A.14.2.1 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
定义信息安全角色和职责	CMA_C1565 - 定义信息安全角色和职责	Manual、Disabled	1.1.0
标识具有安全角色和职责的用户	CMA_C1566 - 标识具有安全角色和职责的用户	Manual、Disabled	1.1.1
将风险管理过程集成到 SDLC 中	CMA_C1567 - 将风险管理过程集成到 SDLC 中	Manual、Disabled	1.1.0
要求开发人员构建安全体系结构	CMA_C1612 - 要求开发人员构建安全体系结构	Manual、Disabled	1.1.0
要求开发人员准确描述安全功能	CMA_C1613 - 要求开发人员准确描述安全功能	Manual、Disabled	1.1.0
要求开发人员提供统一的安全保护方法	CMA_C1614 - 要求开发人员提供统一的安全保护方法	Manual、Disabled	1.1.0
审阅开发流程、标准和工具	CMA_C1610 - 审阅开发流程、标准和工具	Manual、Disabled	1.1.0

系统变更控制过程

ID：ISO 27001:2013 A.14.2.2 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
解决编码漏洞	CMA_0003 - 解决编码漏洞	Manual、Disabled	1.1.0
对建议的更改自动执行审批请求	CMA_C1192 - 对建议的更改自动执行审批请求	Manual、Disabled	1.1.0
自动实现已批准的更改通知	CMA_C1196 - 自动实现已批准的更改通知	Manual、Disabled	1.1.0
自动执行记录已实现更改的过程	CMA_C1195 - 自动执行记录已实现更改的过程	Manual、Disabled	1.1.0
自动执行突出显示未审阅的更改建议的过程	CMA_C1193 - 自动执行突出显示未审阅的更改建议的过程	Manual、Disabled	1.1.0
自动执行禁止实现未经批准的更改的过程	CMA_C1194 - 自动执行禁止实现未经批准的更改的过程	Manual、Disabled	1.1.0
自动执行建议的已记录更改	CMA_C1191 - 自动执行建议的已记录更改	Manual、Disabled	1.1.0
执行安全影响分析	CMA_0057 - 执行安全影响分析	Manual、Disabled	1.1.0
制定和记录应用程序安全要求	CMA_0148 - 制定和记录应用程序安全要求	Manual、Disabled	1.1.0
制定和维护漏洞管理标准	CMA_0152 - 制定和维护漏洞管理标准	Manual、Disabled	1.1.0
记录收购合同中的信息系统环境	CMA_0205 - 记录收购合同中的信息系统环境	Manual、Disabled	1.1.0
强制执行安全配置设置	CMA_0249 - 强制执行安全配置设置	Manual、Disabled	1.1.0
建立风险管理策略	CMA_0258 - 建立风险管理策略	Manual、Disabled	1.1.0
建立安全软件开发计划	CMA_0259 - 制定安全软件开发计划	Manual、Disabled	1.1.0
建立并记录更改控制流程	CMA_0265 - 建立并记录更改控制流程	Manual、Disabled	1.1.0
制定对开发人员的配置管理要求	CMA_0270 - 制定对开发人员的配置管理要求	Manual、Disabled	1.1.0
将缺陷修正纳入配置管理	CMA_C1671 - 将缺陷修正纳入配置管理	Manual、Disabled	1.1.0
执行隐私影响评估	CMA_0387 - 执行隐私影响评估	Manual、Disabled	1.1.0
执行风险评估	CMA_0388 - 执行风险评估	Manual、Disabled	1.1.0
对配置更改控制执行审核	CMA_0390 - 对配置更改控制执行审核	Manual、Disabled	1.1.0
执行漏洞扫描	CMA_0393 - 执行漏洞扫描	Manual、Disabled	1.1.0
修正信息系统缺陷	CMA_0427 - 修正信息系统缺陷	Manual、Disabled	1.1.0
要求开发人员记录已批准的更改和潜在影响	CMA_C1597 - 要求开发人员记录已批准的更改和潜在影响	Manual、Disabled	1.1.0
要求开发人员仅实现已批准的更改	CMA_C1596 - 要求开发人员仅实现已批准的更改	Manual、Disabled	1.1.0
要求开发人员管理更改完整性	CMA_C1595 - 要求开发人员管理更改完整性	Manual、Disabled	1.1.0

操作平台更改后的应用程序技术评审

ID：ISO 27001:2013 A.14.2.3 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
对建议的更改自动执行审批请求	CMA_C1192 - 对建议的更改自动执行审批请求	Manual、Disabled	1.1.0
自动实现已批准的更改通知	CMA_C1196 - 自动实现已批准的更改通知	Manual、Disabled	1.1.0
自动执行记录已实现更改的过程	CMA_C1195 - 自动执行记录已实现更改的过程	Manual、Disabled	1.1.0
自动执行突出显示未审阅的更改建议的过程	CMA_C1193 - 自动执行突出显示未审阅的更改建议的过程	Manual、Disabled	1.1.0
自动执行禁止实现未经批准的更改的过程	CMA_C1194 - 自动执行禁止实现未经批准的更改的过程	Manual、Disabled	1.1.0
自动执行建议的已记录更改	CMA_C1191 - 自动执行建议的已记录更改	Manual、Disabled	1.1.0
执行安全影响分析	CMA_0057 - 执行安全影响分析	Manual、Disabled	1.1.0
制定和维护漏洞管理标准	CMA_0152 - 制定和维护漏洞管理标准	Manual、Disabled	1.1.0
强制执行安全配置设置	CMA_0249 - 强制执行安全配置设置	Manual、Disabled	1.1.0
建立风险管理策略	CMA_0258 - 建立风险管理策略	Manual、Disabled	1.1.0
建立并记录更改控制流程	CMA_0265 - 建立并记录更改控制流程	Manual、Disabled	1.1.0
制定对开发人员的配置管理要求	CMA_0270 - 制定对开发人员的配置管理要求	Manual、Disabled	1.1.0
将缺陷修正纳入配置管理	CMA_C1671 - 将缺陷修正纳入配置管理	Manual、Disabled	1.1.0
执行隐私影响评估	CMA_0387 - 执行隐私影响评估	Manual、Disabled	1.1.0
执行风险评估	CMA_0388 - 执行风险评估	Manual、Disabled	1.1.0
对配置更改控制执行审核	CMA_0390 - 对配置更改控制执行审核	Manual、Disabled	1.1.0
执行漏洞扫描	CMA_0393 - 执行漏洞扫描	Manual、Disabled	1.1.0
修正信息系统缺陷	CMA_0427 - 修正信息系统缺陷	Manual、Disabled	1.1.0

对软件包更改的限制

ID：ISO 27001:2013 A.14.2.4 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
解决编码漏洞	CMA_0003 - 解决编码漏洞	Manual、Disabled	1.1.0
对建议的更改自动执行审批请求	CMA_C1192 - 对建议的更改自动执行审批请求	Manual、Disabled	1.1.0
自动实现已批准的更改通知	CMA_C1196 - 自动实现已批准的更改通知	Manual、Disabled	1.1.0
自动执行记录已实现更改的过程	CMA_C1195 - 自动执行记录已实现更改的过程	Manual、Disabled	1.1.0
自动执行突出显示未审阅的更改建议的过程	CMA_C1193 - 自动执行突出显示未审阅的更改建议的过程	Manual、Disabled	1.1.0
自动执行禁止实现未经批准的更改的过程	CMA_C1194 - 自动执行禁止实现未经批准的更改的过程	Manual、Disabled	1.1.0
自动执行建议的已记录更改	CMA_C1191 - 自动执行建议的已记录更改	Manual、Disabled	1.1.0
执行安全影响分析	CMA_0057 - 执行安全影响分析	Manual、Disabled	1.1.0
制定和记录应用程序安全要求	CMA_0148 - 制定和记录应用程序安全要求	Manual、Disabled	1.1.0
制定和维护漏洞管理标准	CMA_0152 - 制定和维护漏洞管理标准	Manual、Disabled	1.1.0
记录收购合同中的信息系统环境	CMA_0205 - 记录收购合同中的信息系统环境	Manual、Disabled	1.1.0
强制执行安全配置设置	CMA_0249 - 强制执行安全配置设置	Manual、Disabled	1.1.0
建立风险管理策略	CMA_0258 - 建立风险管理策略	Manual、Disabled	1.1.0
建立安全软件开发计划	CMA_0259 - 制定安全软件开发计划	Manual、Disabled	1.1.0
建立并记录更改控制流程	CMA_0265 - 建立并记录更改控制流程	Manual、Disabled	1.1.0
制定对开发人员的配置管理要求	CMA_0270 - 制定对开发人员的配置管理要求	Manual、Disabled	1.1.0
执行隐私影响评估	CMA_0387 - 执行隐私影响评估	Manual、Disabled	1.1.0
执行风险评估	CMA_0388 - 执行风险评估	Manual、Disabled	1.1.0
对配置更改控制执行审核	CMA_0390 - 对配置更改控制执行审核	Manual、Disabled	1.1.0
执行漏洞扫描	CMA_0393 - 执行漏洞扫描	Manual、Disabled	1.1.0
修正信息系统缺陷	CMA_0427 - 修正信息系统缺陷	Manual、Disabled	1.1.0
要求开发人员记录已批准的更改和潜在影响	CMA_C1597 - 要求开发人员记录已批准的更改和潜在影响	Manual、Disabled	1.1.0
要求开发人员仅实现已批准的更改	CMA_C1596 - 要求开发人员仅实现已批准的更改	Manual、Disabled	1.1.0
要求开发人员管理更改完整性	CMA_C1595 - 要求开发人员管理更改完整性	Manual、Disabled	1.1.0

安全系统工程原则

ID：ISO 27001:2013 A.14.2.5 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
执行信息输入验证	CMA_C1723 - 执行信息输入验证	Manual、Disabled	1.1.0
要求开发人员构建安全体系结构	CMA_C1612 - 要求开发人员构建安全体系结构	Manual、Disabled	1.1.0
要求开发人员准确描述安全功能	CMA_C1613 - 要求开发人员准确描述安全功能	Manual、Disabled	1.1.0
要求开发人员提供统一的安全保护方法	CMA_C1614 - 要求开发人员提供统一的安全保护方法	Manual、Disabled	1.1.0
查看开发流程、标准和工具	CMA_C1610 - 审阅开发流程、标准和工具	Manual、Disabled	1.1.0

保护开发环境安全

ID：ISO 27001:2013 A.14.2.6 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
执行安全影响分析	CMA_0057 - 执行安全影响分析	Manual、Disabled	1.1.0
定义信息安全角色和职责	CMA_C1565 - 定义信息安全角色和职责	Manual、Disabled	1.1.0
建立并记录更改控制流程	CMA_0265 - 建立并记录更改控制流程	Manual、Disabled	1.1.0
制定对开发人员的配置管理要求	CMA_0270 - 制定对开发人员的配置管理要求	Manual、Disabled	1.1.0
标识具有安全角色和职责的用户	CMA_C1566 - 标识具有安全角色和职责的用户	Manual、Disabled	1.1.1
将风险管理过程集成到 SDLC 中	CMA_C1567 - 将风险管理过程集成到 SDLC 中	Manual、Disabled	1.1.0
执行隐私影响评估	CMA_0387 - 执行隐私影响评估	Manual、Disabled	1.1.0
对配置更改控制执行审核	CMA_0390 - 对配置更改控制执行审核	Manual、Disabled	1.1.0
执行漏洞扫描	CMA_0393 - 执行漏洞扫描	Manual、Disabled	1.1.0
修正信息系统缺陷	CMA_0427 - 修正信息系统缺陷	Manual、Disabled	1.1.0

外包开发

ID：ISO 27001:2013 A.14.2.7 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
解决编码漏洞	CMA_0003 - 解决编码漏洞	Manual、Disabled	1.1.0
评估第三方关系中的风险	CMA_0014 - 评估第三方关系中的风险	Manual、Disabled	1.1.0
执行安全影响分析	CMA_0057 - 执行安全影响分析	Manual、Disabled	1.1.0
定义供应货物和服务的要求	CMA_0126 - 定义供应货物和服务的要求	Manual、Disabled	1.1.0
确定供应商合同义务	CMA_0140 - 确定供应商合同义务	Manual、Disabled	1.1.0
制定和记录应用程序安全要求	CMA_0148 - 制定和记录应用程序安全要求	Manual、Disabled	1.1.0
记录收购合同验收条件	CMA_0187 - 记录收购合同验收条件	Manual、Disabled	1.1.0
记录收购合同中的个人数据保护	CMA_0194 - 记录收购合同中的个人数据保护	Manual、Disabled	1.1.0
记录收购合同中的安全信息保护	CMA_0195 - 记录收购合同中安全信息的保护	Manual、Disabled	1.1.0
记录在合同中使用共享数据的要求	CMA_0197 - 记录在合同中使用共享数据的要求	Manual、Disabled	1.1.0
记录收购合同中的安全保证要求	CMA_0199 - 记录收购合同中的安全保证要求	Manual、Disabled	1.1.0
记录收购合同中的安全文档要求	CMA_0200 - 记录收购合同中的安全文档要求	Manual、Disabled	1.1.0
记录收购合同中的安全功能要求	CMA_0201 - 记录收购合同中的安全功能要求	Manual、Disabled	1.1.0
记录收购合同中的安全强度要求	CMA_0203 - 记录收购合同中的安全强度要求	Manual、Disabled	1.1.0
记录收购合同中的信息系统环境	CMA_0205 - 记录收购合同中的信息系统环境	Manual、Disabled	1.1.0
记录第三方合同中的持卡人数据保护	CMA_0207 - 记录第三方合同中的持卡人数据保护	Manual、Disabled	1.1.0
建立安全软件开发计划	CMA_0259 - 制定安全软件开发计划	Manual、Disabled	1.1.0
建立并记录更改控制流程	CMA_0265 - 建立并记录更改控制流程	Manual、Disabled	1.1.0
制定对开发人员的配置管理要求	CMA_0270 - 制定对开发人员的配置管理要求	Manual、Disabled	1.1.0
制定供应链风险管理策略	CMA_0275 - 制定供应链风险管理策略	Manual、Disabled	1.1.0
执行隐私影响评估	CMA_0387 - 执行隐私影响评估	Manual、Disabled	1.1.0
对配置更改控制执行审核	CMA_0390 - 对配置更改控制执行审核	Manual、Disabled	1.1.0
执行漏洞扫描	CMA_0393 - 执行漏洞扫描	Manual、Disabled	1.1.0
修正信息系统缺陷	CMA_0427 - 修正信息系统缺陷	Manual、Disabled	1.1.0
要求开发人员记录已批准的更改和潜在影响	CMA_C1597 - 要求开发人员记录已批准的更改和潜在影响	Manual、Disabled	1.1.0
要求开发人员仅实现已批准的更改	CMA_C1596 - 要求开发人员仅实现已批准的更改	Manual、Disabled	1.1.0
要求开发人员管理更改完整性	CMA_C1595 - 要求开发人员管理更改完整性	Manual、Disabled	1.1.0
要求开发人员生成安全评估计划执行的证据	CMA_C1602 - 要求开发人员生成安全评估计划执行的证据	Manual、Disabled	1.1.0

系统安全测试

ID：ISO 27001:2013 A.14.2.8 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
评估安全控制措施	CMA_C1145 - 评估安全控制措施	Manual、Disabled	1.1.0
提供安全评估结果	CMA_C1147 - 提供安全评估结果	Manual、Disabled	1.1.0
制定安全评估计划	CMA_C1144 - 制定安全评估计划	Manual、Disabled	1.1.0
确保不存在未加密的静态验证器	CMA_C1340 - 确保不存在未加密的静态验证器	Manual、Disabled	1.1.0
执行漏洞扫描	CMA_0393 - 执行漏洞扫描	Manual、Disabled	1.1.0
生成安全评估报告	CMA_C1146 - 生成安全评估报告	Manual、Disabled	1.1.0
修正信息系统缺陷	CMA_0427 - 修正信息系统缺陷	Manual、Disabled	1.1.0
要求开发人员生成安全评估计划执行的证据	CMA_C1602 - 要求开发人员生成安全评估计划执行的证据	Manual、Disabled	1.1.0

系统验收测试

ID：ISO 27001:2013 A.14.2.9 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
分配授权官方 (AO)	CMA_C1158 - 分配授权官方 (AO)	Manual、Disabled	1.1.0
确定供应商合同义务	CMA_0140 - 确定供应商合同义务	Manual、Disabled	1.1.0
记录收购合同验收条件	CMA_0187 - 记录收购合同验收条件	Manual、Disabled	1.1.0
记录收购合同中的个人数据保护	CMA_0194 - 记录收购合同中的个人数据保护	Manual、Disabled	1.1.0
记录收购合同中的安全信息保护	CMA_0195 - 记录收购合同中安全信息的保护	Manual、Disabled	1.1.0
记录在合同中使用共享数据的要求	CMA_0197 - 记录在合同中使用共享数据的要求	Manual、Disabled	1.1.0
记录收购合同中的安全保证要求	CMA_0199 - 记录收购合同中的安全保证要求	Manual、Disabled	1.1.0
记录收购合同中的安全文档要求	CMA_0200 - 记录收购合同中的安全文档要求	Manual、Disabled	1.1.0
记录收购合同中的安全功能要求	CMA_0201 - 记录收购合同中的安全功能要求	Manual、Disabled	1.1.0
记录收购合同中的安全强度要求	CMA_0203 - 记录收购合同中的安全强度要求	Manual、Disabled	1.1.0
记录收购合同中的信息系统环境	CMA_0205 - 记录收购合同中的信息系统环境	Manual、Disabled	1.1.0
记录第三方合同中的持卡人数据保护	CMA_0207 - 记录第三方合同中的持卡人数据保护	Manual、Disabled	1.1.0
确保资源已获得授权	CMA_C1159 - 确保资源已获得授权	Manual、Disabled	1.1.0
确保不存在未加密的静态验证器	CMA_C1340 - 确保不存在未加密的静态验证器	Manual、Disabled	1.1.0

保护测试数据

ID：ISO 27001:2013 A.14.3.1 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
遵守已定义的保留期	CMA_0004 - 遵守已定义的保留期	Manual、Disabled	1.1.0
执行安全影响分析	CMA_0057 - 执行安全影响分析	Manual、Disabled	1.1.0
确保不存在未加密的静态验证器	CMA_C1340 - 确保不存在未加密的静态验证器	Manual、Disabled	1.1.0
建立并记录更改控制流程	CMA_0265 - 建立并记录更改控制流程	Manual、Disabled	1.1.0
制定对开发人员的配置管理要求	CMA_0270 - 制定对开发人员的配置管理要求	Manual、Disabled	1.1.0
执行隐私影响评估	CMA_0387 - 执行隐私影响评估	Manual、Disabled	1.1.0
对配置更改控制执行审核	CMA_0390 - 对配置更改控制执行审核	Manual、Disabled	1.1.0
执行处置评审	CMA_0391 - 执行处置评审	Manual、Disabled	1.1.0
执行漏洞扫描	CMA_0393 - 执行漏洞扫描	Manual、Disabled	1.1.0
修正信息系统缺陷	CMA_0427 - 修正信息系统缺陷	Manual、Disabled	1.1.0
在处理结束时验证个人数据是否已删除	CMA_0540 - 在处理结束时验证个人数据是否已删除	Manual、Disabled	1.1.0

供应商关系

有关供应商关系的信息安全策略

ID：ISO 27001:2013 A.15.1.1 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
评估第三方关系中的风险	CMA_0014 - 评估第三方关系中的风险	Manual、Disabled	1.1.0
定义供应货物和服务的要求	CMA_0126 - 定义供应货物和服务的要求	Manual、Disabled	1.1.0
确定供应商合同义务	CMA_0140 - 确定供应商合同义务	Manual、Disabled	1.1.0
制定供应链风险管理策略	CMA_0275 - 制定供应链风险管理策略	Manual、Disabled	1.1.0
审阅和更新人员安全策略及过程	CMA_C1507 - 审阅和更新人员安全策略及过程	Manual、Disabled	1.1.0
审阅和更新系统和服务采购政策和过程	CMA_C1560 - 审阅和更新系统和服务采购政策和过程	Manual、Disabled	1.1.0

处理供应商协议中的安全性

ID：ISO 27001:2013 A.15.1.2 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
评估第三方关系中的风险	CMA_0014 - 评估第三方关系中的风险	Manual、Disabled	1.1.0
建立内部连接之前检查隐私和安全合规性	CMA_0053 - 建立内部连接之前检查隐私和安全合规性	Manual、Disabled	1.1.0
定义供应货物和服务的要求	CMA_0126 - 定义供应货物和服务的要求	Manual、Disabled	1.1.0
确定供应商合同义务	CMA_0140 - 确定供应商合同义务	Manual、Disabled	1.1.0
制定可接受的使用策略和过程	CMA_0143 - 制定可接受的使用策略和过程	Manual、Disabled	1.1.0
制定组织行为准则政策	CMA_0159 - 制定组织行为准则政策	Manual、Disabled	1.1.0
记录收购合同验收条件	CMA_0187 - 记录收购合同验收条件	Manual、Disabled	1.1.0
记录人员接受隐私要求	CMA_0193 - 记录人员对隐私要求的接受情况	Manual、Disabled	1.1.0
记录收购合同中的个人数据保护	CMA_0194 - 记录收购合同中的个人数据保护	Manual、Disabled	1.1.0
记录收购合同中的安全信息保护	CMA_0195 - 记录收购合同中安全信息的保护	Manual、Disabled	1.1.0
记录在合同中使用共享数据的要求	CMA_0197 - 记录在合同中使用共享数据的要求	Manual、Disabled	1.1.0
记录收购合同中的安全保证要求	CMA_0199 - 记录收购合同中的安全保证要求	Manual、Disabled	1.1.0
记录收购合同中的安全文档要求	CMA_0200 - 记录收购合同中的安全文档要求	Manual、Disabled	1.1.0
记录收购合同中的安全功能要求	CMA_0201 - 记录收购合同中的安全功能要求	Manual、Disabled	1.1.0
记录收购合同中的安全强度要求	CMA_0203 - 记录收购合同中的安全强度要求	Manual、Disabled	1.1.0
记录收购合同中的信息系统环境	CMA_0205 - 记录收购合同中的信息系统环境	Manual、Disabled	1.1.0
记录第三方合同中的持卡人数据保护	CMA_0207 - 记录第三方合同中的持卡人数据保护	Manual、Disabled	1.1.0
强制实施行为和访问协议规则	CMA_0248 - 强制实施行为和访问协议规则	Manual、Disabled	1.1.0
制定供应链风险管理策略	CMA_0275 - 制定供应链风险管理策略	Manual、Disabled	1.1.0
标识外部服务提供程序	CMA_C1591 - 标识外部服务提供程序	Manual、Disabled	1.1.0
禁止不公平做法	CMA_0396 - 禁止不公平做法	Manual、Disabled	1.1.0
审阅和签署修订的行为规则	CMA_0465 - 审阅和签署修订的行为规则	Manual、Disabled	1.1.0
更新行为规则和访问协议	CMA_0521 - 更新行为规则和访问协议	Manual、Disabled	1.1.0
每 3 年更新一次行为规则和访问协议	CMA_0522 - 每 3 年更新一次行为规则和访问协议	Manual、Disabled	1.1.0

信息和通信技术供应链

ID：ISO 27001:2013 A.15.1.3 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
评估第三方关系中的风险	CMA_0014 - 评估第三方关系中的风险	Manual、Disabled	1.1.0
定义供应货物和服务的要求	CMA_0126 - 定义供应货物和服务的要求	Manual、Disabled	1.1.0
确定供应商合同义务	CMA_0140 - 确定供应商合同义务	Manual、Disabled	1.1.0
制定供应链风险管理策略	CMA_0275 - 制定供应链风险管理策略	Manual、Disabled	1.1.0

监视和评审供应商服务

ID：ISO 27001:2013 A.15.2.1 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
定义和记录政府监督	CMA_C1587 - 定义和记录政府监督	Manual、Disabled	1.1.0
要求外部服务提供商符合安全要求	CMA_C1586 - 要求外部服务提供商符合安全要求	Manual、Disabled	1.1.0
评审云服务提供商对策略和协议的符合性	CMA_0469 - 评审云服务提供商对策略和协议的符合性	Manual、Disabled	1.1.0
进行独立安全评审	CMA_0515 - 进行独立安全评审	Manual、Disabled	1.1.0

管理供应商服务的更改

ID：ISO 27001:2013 A.15.2.2 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
定义和记录政府监督	CMA_C1587 - 定义和记录政府监督	Manual、Disabled	1.1.0
确定供应商合同义务	CMA_0140 - 确定供应商合同义务	Manual、Disabled	1.1.0
记录收购合同验收条件	CMA_0187 - 记录收购合同验收条件	Manual、Disabled	1.1.0
记录收购合同中的个人数据保护	CMA_0194 - 记录收购合同中的个人数据保护	Manual、Disabled	1.1.0
记录收购合同中的安全信息保护	CMA_0195 - 记录收购合同中安全信息的保护	Manual、Disabled	1.1.0
记录在合同中使用共享数据的要求	CMA_0197 - 记录在合同中使用共享数据的要求	Manual、Disabled	1.1.0
记录收购合同中的安全保证要求	CMA_0199 - 记录收购合同中的安全保证要求	Manual、Disabled	1.1.0
记录收购合同中的安全文档要求	CMA_0200 - 记录收购合同中的安全文档要求	Manual、Disabled	1.1.0
记录收购合同中的安全功能要求	CMA_0201 - 记录收购合同中的安全功能要求	Manual、Disabled	1.1.0
记录收购合同中的安全强度要求	CMA_0203 - 记录收购合同中的安全强度要求	Manual、Disabled	1.1.0
记录收购合同中的信息系统环境	CMA_0205 - 记录收购合同中的信息系统环境	Manual、Disabled	1.1.0
记录第三方合同中的持卡人数据保护	CMA_0207 - 记录第三方合同中的持卡人数据保护	Manual、Disabled	1.1.0
要求外部服务提供商符合安全要求	CMA_C1586 - 要求外部服务提供商符合安全要求	Manual、Disabled	1.1.0
评审云服务提供商对策略和协议的符合性	CMA_0469 - 评审云服务提供商对策略和协议的符合性	Manual、Disabled	1.1.0
进行独立安全评审	CMA_0515 - 进行独立安全评审	Manual、Disabled	1.1.0

信息安全事件管理

责任和过程

ID：ISO 27001:2013 A.16.1.1 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
访问信息安全事件	CMA_0013 - 访问信息安全事件	Manual、Disabled	1.1.0
制定事件响应计划	CMA_0145 - 制定事件响应计划	Manual、Disabled	1.1.0
实施事件处理	CMA_0318 - 实施事件处理	Manual、Disabled	1.1.0
维护数据泄露记录	CMA_0351 - 维护数据泄露记录	Manual、Disabled	1.1.0
维护事件响应计划	CMA_0352 - 维护事件响应计划	Manual、Disabled	1.1.0
保护事件响应计划	CMA_0405 - 保护事件响应计划	Manual、Disabled	1.1.0
审阅并更新事件响应策略和过程	CMA_C1352 - 审阅并更新事件响应策略和过程	Manual、Disabled	1.1.0

报告信息安全事件

ID：ISO 27001:2013 A.16.1.2 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
关联审核记录	CMA_0087 - 关联审核记录	Manual、Disabled	1.1.0
记录安全操作	CMA_0202 - 记录安全操作	Manual、Disabled	1.1.0
制定审核评审与报告要求	CMA_0277 - 制定审核评审与报告的要求	Manual、Disabled	1.1.0
实施事件处理	CMA_0318 - 实施事件处理	Manual、Disabled	1.1.0
集成审核评审、分析和报告	CMA_0339 - 集成审核评审、分析和报告	Manual、Disabled	1.1.0
将云应用安全与 SIEM 集成	CMA_0340 - 将云应用安全与 SIEM 集成	Manual、Disabled	1.1.0
报告用户帐户的异常行为	CMA_C1025 - 报告用户帐户的异常行为	Manual、Disabled	1.1.0
审阅帐户预配日志	CMA_0460 -审阅帐户预配日志	Manual、Disabled	1.1.0
每周审核管理员分配任务	CMA_0461 - 每周审核管理员分配	Manual、Disabled	1.1.0
审阅审核数据	CMA_0466 -审阅审核数据	Manual、Disabled	1.1.0
审阅云标识报告概述	CMA_0468 - 审阅云标识报告概述	Manual、Disabled	1.1.0
查看受控文件夹访问事件	CMA_0471 - 查看受控文件夹访问事件	Manual、Disabled	1.1.0
查看文件和文件夹活动	CMA_0473 - 查看文件和文件夹活动	Manual、Disabled	1.1.0
每周评审角色组更改	CMA_0476 - 每周评审角色组更改	Manual、Disabled	1.1.0

报告信息安全弱点

ID：ISO 27001:2013 A.16.1.3 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
记录安全操作	CMA_0202 - 记录安全操作	Manual、Disabled	1.1.0
将缺陷修正纳入配置管理	CMA_C1671 - 将缺陷修正纳入配置管理	Manual、Disabled	1.1.0
修正信息系统缺陷	CMA_0427 - 修正信息系统缺陷	Manual、Disabled	1.1.0
报告用户帐户的异常行为	CMA_C1025 - 报告用户帐户的异常行为	Manual、Disabled	1.1.0

信息安全事件的评估和决策

ID：ISO 27001:2013 A.16.1.4 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
访问信息安全事件	CMA_0013 - 访问信息安全事件	Manual、Disabled	1.1.0
使用相关计划协调应变计划	CMA_0086 - 使用相关计划协调应变计划	Manual、Disabled	1.1.0
关联审核记录	CMA_0087 - 关联审核记录	Manual、Disabled	1.1.0
制定事件响应计划	CMA_0145 - 制定事件响应计划	Manual、Disabled	1.1.0
制定安全防护措施	CMA_0161 - 制定安全防护措施	Manual、Disabled	1.1.0
启用网络保护	CMA_0238 - 启用网络保护	Manual、Disabled	1.1.0
根除被污染的信息	CMA_0253 - 根除被污染的信息	Manual、Disabled	1.1.0
制定审核评审与报告要求	CMA_0277 - 制定审核评审与报告的要求	Manual、Disabled	1.1.0
执行操作以响应信息泄露	CMA_0281 - 执行操作以响应信息泄露	Manual、Disabled	1.1.0
实施事件处理	CMA_0318 - 实施事件处理	Manual、Disabled	1.1.0
集成审核评审、分析和报告	CMA_0339 - 集成审核评审、分析和报告	Manual、Disabled	1.1.0
将云应用安全与 SIEM 集成	CMA_0340 - 将云应用安全与 SIEM 集成	Manual、Disabled	1.1.0
维护事件响应计划	CMA_0352 - 维护事件响应计划	Manual、Disabled	1.1.0
对威胁执行趋势分析	CMA_0389 - 对威胁执行趋势分析	Manual、Disabled	1.1.0
报告用户帐户的异常行为	CMA_C1025 - 报告用户帐户的异常行为	Manual、Disabled	1.1.0
审阅帐户预配日志	CMA_0460 -审阅帐户预配日志	Manual、Disabled	1.1.0
每周审核管理员分配任务	CMA_0461 - 每周审核管理员分配	Manual、Disabled	1.1.0
审阅审核数据	CMA_0466 -审阅审核数据	Manual、Disabled	1.1.0
审阅云标识报告概述	CMA_0468 - 审阅云标识报告概述	Manual、Disabled	1.1.0
查看受控文件夹访问事件	CMA_0471 - 查看受控文件夹访问事件	Manual、Disabled	1.1.0
查看文件和文件夹活动	CMA_0473 - 查看文件和文件夹活动	Manual、Disabled	1.1.0
每周评审角色组更改	CMA_0476 - 每周评审角色组更改	Manual、Disabled	1.1.0
查看并调查受限制的用户	CMA_0545 - 查看并调查受限制的用户	Manual、Disabled	1.1.0

响应信息安全事件

ID：ISO 27001:2013 A.16.1.5 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
访问信息安全事件	CMA_0013 - 访问信息安全事件	Manual、Disabled	1.1.0
使用相关计划协调应变计划	CMA_0086 - 使用相关计划协调应变计划	Manual、Disabled	1.1.0
制定事件响应计划	CMA_0145 - 制定事件响应计划	Manual、Disabled	1.1.0
制定安全防护措施	CMA_0161 - 制定安全防护措施	Manual、Disabled	1.1.0
启用网络保护	CMA_0238 - 启用网络保护	Manual、Disabled	1.1.0
根除被污染的信息	CMA_0253 - 根除被污染的信息	Manual、Disabled	1.1.0
执行操作以响应信息泄露	CMA_0281 - 执行操作以响应信息泄露	Manual、Disabled	1.1.0
实施事件处理	CMA_0318 - 实施事件处理	Manual、Disabled	1.1.0
维护事件响应计划	CMA_0352 - 维护事件响应计划	Manual、Disabled	1.1.0
对威胁执行趋势分析	CMA_0389 - 对威胁执行趋势分析	Manual、Disabled	1.1.0
报告用户帐户的异常行为	CMA_C1025 - 报告用户帐户的异常行为	Manual、Disabled	1.1.0
查看并调查受限制的用户	CMA_0545 - 查看并调查受限制的用户	Manual、Disabled	1.1.0

吸取信息安全事件的经验教训

ID：ISO 27001:2013 A.16.1.6 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
访问信息安全事件	CMA_0013 - 访问信息安全事件	Manual、Disabled	1.1.0
使用相关计划协调应变计划	CMA_0086 - 使用相关计划协调应变计划	Manual、Disabled	1.1.0
制定事件响应计划	CMA_0145 - 制定事件响应计划	Manual、Disabled	1.1.0
制定安全防护措施	CMA_0161 - 制定安全防护措施	Manual、Disabled	1.1.0
发现任何泄露指标	CMA_C1702 - 发现任何泄露指标	Manual、Disabled	1.1.0
启用网络保护	CMA_0238 - 启用网络保护	Manual、Disabled	1.1.0
根除被污染的信息	CMA_0253 - 根除被污染的信息	Manual、Disabled	1.1.0
执行操作以响应信息泄露	CMA_0281 - 执行操作以响应信息泄露	Manual、Disabled	1.1.0
实施事件处理	CMA_0318 - 实施事件处理	Manual、Disabled	1.1.0
维护事件响应计划	CMA_0352 - 维护事件响应计划	Manual、Disabled	1.1.0
对威胁执行趋势分析	CMA_0389 - 对威胁执行趋势分析	Manual、Disabled	1.1.0
报告用户帐户的异常行为	CMA_C1025 - 报告用户帐户的异常行为	Manual、Disabled	1.1.0
查看并调查受限制的用户	CMA_0545 - 查看并调查受限制的用户	Manual、Disabled	1.1.0

证据收集

ID：ISO 27001:2013 A.16.1.7 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
遵守已定义的保留期	CMA_0004 - 遵守已定义的保留期	Manual、Disabled	1.1.0
建立内部连接之前检查隐私和安全合规性	CMA_0053 - 建立内部连接之前检查隐私和安全合规性	Manual、Disabled	1.1.0
确定可审核的事件	CMA_0137 - 确定可审核的事件	Manual、Disabled	1.1.0
实施事件处理	CMA_0318 - 实施事件处理	Manual、Disabled	1.1.0
报告用户帐户的异常行为	CMA_C1025 - 报告用户帐户的异常行为	Manual、Disabled	1.1.0
保留安全策略和过程	CMA_0454 - 保留安全策略和过程	Manual、Disabled	1.1.0
保留终止的用户数据	CMA_0455 - 保留终止的用户数据	Manual、Disabled	1.1.0

业务连续性管理的信息安全方面

规划信息安全连续性

ID：ISO 27001:2013 A.17.1.1 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
传达应变计划更改	CMA_C1249 - 传达应变计划更改	Manual、Disabled	1.1.0
使用相关计划协调应变计划	CMA_0086 - 使用相关计划协调应变计划	Manual、Disabled	1.1.0
制定并记录业务连续性和灾难恢复计划	CMA_0146 - 制定并记录业务连续性和灾难恢复计划	Manual、Disabled	1.1.0
制定应变计划	CMA_C1244 - 制定应变计划	Manual、Disabled	1.1.0
制定应变计划策略和过程	CMA_0156 - 制定应变计划策略和过程	Manual、Disabled	1.1.0
分配策略和过程	CMA_0185 - 分配策略和过程	Manual、Disabled	1.1.0
规划恢复基本业务功能	CMA_C1253 - 规划恢复基本业务功能	Manual、Disabled	1.1.0
恢复所有任务和业务功能	CMA_C1254 - 恢复所有任务和业务功能	Manual、Disabled	1.1.0
审阅和更新应变规划策略和过程	CMA_C1243 - 审阅和更新应变规划策略和过程	Manual、Disabled	1.1.0
评审应变计划	CMA_C1247 - 评审应变计划	Manual、Disabled	1.1.0
更新应变计划	CMA_C1248 - 更新应变计划	Manual、Disabled	1.1.0

实现信息安全连续性

ID：ISO 27001:2013 A.17.1.2 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
传达应变计划更改	CMA_C1249 - 传达应变计划更改	Manual、Disabled	1.1.0
执行信息系统文档的备份	CMA_C1289 - 执行信息系统文档备份	Manual、Disabled	1.1.0
使用相关计划协调应变计划	CMA_0086 - 使用相关计划协调应变计划	Manual、Disabled	1.1.0
创建单独的备用和主存储站点	CMA_C1269 - 创建单独的备用和主存储站点	Manual、Disabled	1.1.0
制定应变计划	CMA_C1244 - 制定应变计划	Manual、Disabled	1.1.0
确保备用存储站点安全防护措施与主站点等同	CMA_C1268 - 确保备用存储站点安全防护措施与主站点等同	Manual、Disabled	1.1.0
确保信息系统发生故障时处于已知状态	CMA_C1662 - 确保信息系统发生故障时处于已知状态	Manual、Disabled	1.1.0
建立备用存储站点以存储和检索备份信息	CMA_C1267 - 建立备用存储站点以存储和检索备份信息	Manual、Disabled	1.1.0
建立备用处理站点	CMA_0262 - 建立备用处理站点	Manual、Disabled	1.1.0
制定备份策略和过程	CMA_0268 - 制定备份策略和过程	Manual、Disabled	1.1.0
确立对 Internet 服务提供商的要求	CMA_0278 - 确立对 Internet 服务提供商的要求	Manual、Disabled	1.1.0
确定并缓解备用存储站点的潜在问题	CMA_C1271 - 确定并缓解备用存储站点的潜在问题	Manual、Disabled	1.1.0
实施控制措施来保护所有介质	CMA_0314 - 实施控制措施来保护所有介质	Manual、Disabled	1.1.0
实现基于事务的恢复	CMA_C1296 - 实现基于事务的恢复	Manual、Disabled	1.1.0
规划基本业务功能的持续性	CMA_C1255 - 规划基本业务功能的持续性	Manual、Disabled	1.1.0
规划恢复基本业务功能	CMA_C1253 - 规划恢复基本业务功能	Manual、Disabled	1.1.0
在任何中断后恢复和重建资源	CMA_C1295 - 在任何中断后恢复和重建资源	Manual、Disabled	1.1.1
恢复所有任务和业务功能	CMA_C1254 - 恢复所有任务和业务功能	Manual、Disabled	1.1.0

验证、评审和评估信息安全连续性

ID：ISO 27001:2013 A.17.1.3 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
启动应变计划测试纠正措施	CMA_C1263 - 启动应变计划测试纠正措施	Manual、Disabled	1.1.0
审阅应变计划测试的结果	CMA_C1262 - 审阅应变计划测试的结果	Manual、Disabled	1.1.0
测试业务连续性和灾难恢复计划	CMA_0509 - 测试业务连续性和灾难恢复计划	Manual、Disabled	1.1.0

信息处理工具的可用性

ID：ISO 27001:2013 A.17.2.1 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
传达应变计划更改	CMA_C1249 - 传达应变计划更改	Manual、Disabled	1.1.0
使用相关计划协调应变计划	CMA_0086 - 使用相关计划协调应变计划	Manual、Disabled	1.1.0
创建单独的备用和主存储站点	CMA_C1269 - 创建单独的备用和主存储站点	Manual、Disabled	1.1.0
制定并记录业务连续性和灾难恢复计划	CMA_0146 - 制定并记录业务连续性和灾难恢复计划	Manual、Disabled	1.1.0
制定应变计划	CMA_C1244 - 制定应变计划	Manual、Disabled	1.1.0
制定应变计划策略和过程	CMA_0156 - 制定应变计划策略和过程	Manual、Disabled	1.1.0
分配策略和过程	CMA_0185 - 分配策略和过程	Manual、Disabled	1.1.0
确保备用存储站点安全防护措施与主站点等同	CMA_C1268 - 确保备用存储站点安全防护措施与主站点等同	Manual、Disabled	1.1.0
确保信息系统发生故障时处于已知状态	CMA_C1662 - 确保信息系统发生故障时处于已知状态	Manual、Disabled	1.1.0
建立备用存储站点以存储和检索备份信息	CMA_C1267 - 建立备用存储站点以存储和检索备份信息	Manual、Disabled	1.1.0
建立备用处理站点	CMA_0262 - 建立备用处理站点	Manual、Disabled	1.1.0
确定并缓解备用存储站点的潜在问题	CMA_C1271 - 确定并缓解备用存储站点的潜在问题	Manual、Disabled	1.1.0
规划基本业务功能的持续性	CMA_C1255 - 规划基本业务功能的持续性	Manual、Disabled	1.1.0
规划恢复基本业务功能	CMA_C1253 - 规划恢复基本业务功能	Manual、Disabled	1.1.0
恢复所有任务和业务功能	CMA_C1254 - 恢复所有任务和业务功能	Manual、Disabled	1.1.0
评审应变计划	CMA_C1247 - 评审应变计划	Manual、Disabled	1.1.0
更新应变计划	CMA_C1248 - 更新应变计划	Manual、Disabled	1.1.0

合规性

确定适用的法律和合同要求

ID：ISO 27001:2013 A.18.1.1 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
制定访问控制策略和过程	CMA_0144 - 制定访问控制策略和过程	Manual、Disabled	1.1.0
制定并建立系统安全性计划	CMA_0151 - 制定并建立系统安全性计划	Manual、Disabled	1.1.0
制定审核和问责策略和过程	CMA_0154 - 制定审核和问责策略及过程	Manual、Disabled	1.1.0
制定信息安全策略和过程	CMA_0158 - 制定信息安全策略和过程	Manual、Disabled	1.1.0
记录安全和隐私培训活动	CMA_0198 - 记录安全和隐私培训活动	Manual、Disabled	1.1.0
强制实施强制和自主访问控制策略	CMA_0246 - 强制实施强制和自主访问控制策略	Manual、Disabled	1.1.0
制定隐私计划	CMA_0257 - 制定隐私计划	Manual、Disabled	1.1.0
建立风险管理策略	CMA_0258 - 建立风险管理策略	Manual、Disabled	1.1.0
制定信息安全计划	CMA_0263 - 制定信息安全计划	Manual、Disabled	1.1.0
制定连接设备制造的安全要求	CMA_0279 - 制定连接设备制造的安全要求	Manual、Disabled	1.1.0
治理策略和过程	CMA_0292 - 治理策略和过程	Manual、Disabled	1.1.0
实现信息系统的安全工程原则	CMA_0325 - 实现信息系统的安全工程原则	Manual、Disabled	1.1.0
保护信息安全计划	CMA_C1732 - 保护信息安全计划	Manual、Disabled	1.1.0
评审访问控制策略和过程	CMA_0457 - 评审访问控制策略和过程	Manual、Disabled	1.1.0
审阅和更新配置管理策略和过程	CMA_C1175 - 审阅和更新配置管理策略和过程	Manual、Disabled	1.1.0
审阅和更新应变规划策略和过程	CMA_C1243 - 审阅和更新应变规划策略和过程	Manual、Disabled	1.1.0
审阅和更新标识以及身份验证策略和过程	CMA_C1299 - 审阅和更新标识以及身份验证策略和过程	Manual、Disabled	1.1.0
审阅并更新事件响应策略和过程	CMA_C1352 - 审阅并更新事件响应策略和过程	Manual、Disabled	1.1.0
审阅和更新信息完整性策略及过程	CMA_C1667 - 审阅和更新信息完整性策略及过程	Manual、Disabled	1.1.0
审阅和更新媒体保护策略及过程	CMA_C1427 - 审阅和更新媒体保护策略及过程	Manual、Disabled	1.1.0
审阅和更新人员安全策略及过程	CMA_C1507 - 审阅和更新人员安全策略及过程	Manual、Disabled	1.1.0
审阅和更新物理与环境策略和过程	CMA_C1446 - 审阅和更新物理与环境策略和过程	Manual、Disabled	1.1.0
审阅和更新规划策略及过程	CMA_C1491 - 审阅和更新规划策略和过程	Manual、Disabled	1.1.0
审阅和更新风险评估策略及过程	CMA_C1537 - 审阅和更新风险评估策略及过程	Manual、Disabled	1.1.0
审阅和更新系统与通信保护策略及过程	CMA_C1616 - 审阅和更新系统与通信保护策略及过程	Manual、Disabled	1.1.0
审阅和更新系统和服务采购政策和过程	CMA_C1560 - 审阅和更新系统和服务采购政策和过程	Manual、Disabled	1.1.0
审阅和更新系统维护策略及过程	CMA_C1395 - 审阅和更新系统维护策略及过程	Manual、Disabled	1.1.0
评审安全评估和授权策略及过程	CMA_C1143 - 评审安全评估和授权策略及过程	Manual、Disabled	1.1.0
更新信息安全策略	CMA_0518 - 更新信息安全策略	Manual、Disabled	1.1.0
更新隐私计划、策略和过程	CMA_C1807 - 更新隐私计划、策略和过程	Manual、Disabled	1.1.0

知识产权

ID：ISO 27001:2013 A.18.1.2 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
要求遵守知识产权	CMA_0432 - 要求遵守知识产权	Manual、Disabled	1.1.0
跟踪软件许可证使用情况	CMA_C1235 - 跟踪软件许可证使用情况	Manual、Disabled	1.1.0

保护记录

ID：ISO 27001:2013 A.18.1.3 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
授权访问安全功能和信息	CMA_0022 - 授权访问安全功能和信息	Manual、Disabled	1.1.0
授权和管理访问权限	CMA_0023 - 授权和管理访问权限	Manual、Disabled	1.1.0
执行信息系统文档的备份	CMA_C1289 - 执行信息系统文档备份	Manual、Disabled	1.1.0
控制物理访问	CMA_0081 - 控制物理访问	Manual、Disabled	1.1.0
启用双重或联合授权	CMA_0226 - 启用双重或联合授权	Manual、Disabled	1.1.0
强制执行逻辑访问	CMA_0245 - 强制执行逻辑访问	Manual、Disabled	1.1.0
确保信息系统发生故障时处于已知状态	CMA_C1662 - 确保信息系统发生故障时处于已知状态	Manual、Disabled	1.1.0
制定备份策略和过程	CMA_0268 - 制定备份策略和过程	Manual、Disabled	1.1.0
实施控制措施来保护所有介质	CMA_0314 - 实施控制措施来保护所有介质	Manual、Disabled	1.1.0
实现基于事务的恢复	CMA_C1296 - 实现基于事务的恢复	Manual、Disabled	1.1.0
管理数据的输入、输出、处理和存储	CMA_0369 - 管理数据的输入、输出、处理和存储	Manual、Disabled	1.1.0
保护审核信息	CMA_0401 - 保护审核信息	Manual、Disabled	1.1.0
需要批准才能创建帐户	CMA_0431 - 需要批准才能创建帐户	Manual、Disabled	1.1.0
查看标签活动和分析	CMA_0474 - 查看标签活动和分析	Manual、Disabled	1.1.0
审查有权访问敏感数据的用户组和应用程序	CMA_0481 - 审查有权访问敏感数据的用户组和应用程序	Manual、Disabled	1.1.0

个人身份信息的隐私和保护

ID：ISO 27001:2013 A.18.1.4 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
控制物理访问	CMA_0081 - 控制物理访问	Manual、Disabled	1.1.0
制定隐私计划	CMA_0257 - 制定隐私计划	Manual、Disabled	1.1.0
制定信息安全计划	CMA_0263 - 制定信息安全计划	Manual、Disabled	1.1.0
管理合规性活动	CMA_0358 - 管理合规性活动	Manual、Disabled	1.1.0
管理数据的输入、输出、处理和存储	CMA_0369 - 管理数据的输入、输出、处理和存储	Manual、Disabled	1.1.0
查看标签活动和分析	CMA_0474 - 查看标签活动和分析	Manual、Disabled	1.1.0

加密控制的法规

ID：ISO 27001:2013 A.18.1.5 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
对加密模块进行身份验证	CMA_0021 - 对加密模块进行身份验证	Manual、Disabled	1.1.0
定义加密使用	CMA_0120 - 定义加密使用	Manual、Disabled	1.1.0

独立评审信息安全性

ID：ISO 27001:2013 A.18.2.1 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
聘请独立团队进行渗透测试	CMA_C1171 - 聘请独立团队进行渗透测试	Manual、Disabled	1.1.0
建立风险管理策略	CMA_0258 - 建立风险管理策略	Manual、Disabled	1.1.0

遵守安全策略和标准

ID：ISO 27001:2013 A.18.2.2 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
评估安全控制措施	CMA_C1145 - 评估安全控制措施	Manual、Disabled	1.1.0
建立内部连接之前检查隐私和安全合规性	CMA_0053 - 建立内部连接之前检查隐私和安全合规性	Manual、Disabled	1.1.0
配置检测允许列表	CMA_0068 - 配置检测允许列表	Manual、Disabled	1.1.0
提供安全评估结果	CMA_C1147 - 提供安全评估结果	Manual、Disabled	1.1.0
制定访问控制策略和过程	CMA_0144 - 制定访问控制策略和过程	Manual、Disabled	1.1.0
制定并建立系统安全性计划	CMA_0151 - 制定并建立系统安全性计划	Manual、Disabled	1.1.0
制定审核和问责策略和过程	CMA_0154 - 制定审核和问责策略及过程	Manual、Disabled	1.1.0
制定信息安全策略和过程	CMA_0158 - 制定信息安全策略和过程	Manual、Disabled	1.1.0
制定安全评估计划	CMA_C1144 - 制定安全评估计划	Manual、Disabled	1.1.0
记录安全和隐私培训活动	CMA_0198 - 记录安全和隐私培训活动	Manual、Disabled	1.1.0
制定隐私计划	CMA_0257 - 制定隐私计划	Manual、Disabled	1.1.0
制定信息安全计划	CMA_0263 - 制定信息安全计划	Manual、Disabled	1.1.0
制定连接设备制造的安全要求	CMA_0279 - 制定连接设备制造的安全要求	Manual、Disabled	1.1.0
治理策略和过程	CMA_0292 - 治理策略和过程	Manual、Disabled	1.1.0
实现信息系统的安全工程原则	CMA_0325 - 实现信息系统的安全工程原则	Manual、Disabled	1.1.0
生成安全评估报告	CMA_C1146 - 生成安全评估报告	Manual、Disabled	1.1.0
保护信息安全计划	CMA_C1732 - 保护信息安全计划	Manual、Disabled	1.1.0
评审访问控制策略和过程	CMA_0457 - 评审访问控制策略和过程	Manual、Disabled	1.1.0
审阅和更新配置管理策略和过程	CMA_C1175 - 审阅和更新配置管理策略和过程	Manual、Disabled	1.1.0
审阅和更新应变规划策略和过程	CMA_C1243 - 审阅和更新应变规划策略和过程	Manual、Disabled	1.1.0
审阅和更新标识以及身份验证策略和过程	CMA_C1299 - 审阅和更新标识以及身份验证策略和过程	Manual、Disabled	1.1.0
审阅并更新事件响应策略和过程	CMA_C1352 - 审阅并更新事件响应策略和过程	Manual、Disabled	1.1.0
审阅和更新信息完整性策略及过程	CMA_C1667 - 审阅和更新信息完整性策略及过程	Manual、Disabled	1.1.0
审阅和更新媒体保护策略及过程	CMA_C1427 - 审阅和更新媒体保护策略及过程	Manual、Disabled	1.1.0
审阅和更新人员安全策略及过程	CMA_C1507 - 审阅和更新人员安全策略及过程	Manual、Disabled	1.1.0
审阅和更新物理与环境策略和过程	CMA_C1446 - 审阅和更新物理与环境策略和过程	Manual、Disabled	1.1.0
审阅和更新规划策略及过程	CMA_C1491 - 审阅和更新规划策略和过程	Manual、Disabled	1.1.0
审阅和更新风险评估策略及过程	CMA_C1537 - 审阅和更新风险评估策略及过程	Manual、Disabled	1.1.0
审阅和更新系统与通信保护策略及过程	CMA_C1616 - 审阅和更新系统与通信保护策略及过程	Manual、Disabled	1.1.0
审阅和更新系统和服务采购政策和过程	CMA_C1560 - 审阅和更新系统和服务采购政策和过程	Manual、Disabled	1.1.0
审阅和更新系统维护策略及过程	CMA_C1395 - 审阅和更新系统维护策略及过程	Manual、Disabled	1.1.0
评审安全评估和授权策略及过程	CMA_C1143 - 评审安全评估和授权策略及过程	Manual、Disabled	1.1.0
打开终结点安全解决方案的传感器	CMA_0514 - 打开终结点安全解决方案的传感器	Manual、Disabled	1.1.0
进行独立安全评审	CMA_0515 - 进行独立安全评审	Manual、Disabled	1.1.0
更新信息安全策略	CMA_0518 - 更新信息安全策略	Manual、Disabled	1.1.0
更新隐私计划、策略和过程	CMA_C1807 - 更新隐私计划、策略和过程	Manual、Disabled	1.1.0

技术合规性评审

ID：ISO 27001:2013 A.18.2.3 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
评估安全控制措施	CMA_C1145 - 评估安全控制措施	Manual、Disabled	1.1.0
提供安全评估结果	CMA_C1147 - 提供安全评估结果	Manual、Disabled	1.1.0
制定安全评估计划	CMA_C1144 - 制定安全评估计划	Manual、Disabled	1.1.0
聘请独立团队进行渗透测试	CMA_C1171 - 聘请独立团队进行渗透测试	Manual、Disabled	1.1.0
生成安全评估报告	CMA_C1146 - 生成安全评估报告	Manual、Disabled	1.1.0

信息安全策略

信息安全策略

ID：ISO 27001:2013 A.5.1.1 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
确定供应商合同义务	CMA_0140 - 确定供应商合同义务	Manual、Disabled	1.1.0
制定访问控制策略和过程	CMA_0144 - 制定访问控制策略和过程	Manual、Disabled	1.1.0
制定并建立系统安全性计划	CMA_0151 - 制定并建立系统安全性计划	Manual、Disabled	1.1.0
制定审核和问责策略和过程	CMA_0154 - 制定审核和问责策略及过程	Manual、Disabled	1.1.0
制定信息安全策略和过程	CMA_0158 - 制定信息安全策略和过程	Manual、Disabled	1.1.0
记录收购合同验收条件	CMA_0187 - 记录收购合同验收条件	Manual、Disabled	1.1.0
记录收购合同中的个人数据保护	CMA_0194 - 记录收购合同中的个人数据保护	Manual、Disabled	1.1.0
记录收购合同中的安全信息保护	CMA_0195 - 记录收购合同中安全信息的保护	Manual、Disabled	1.1.0
记录在合同中使用共享数据的要求	CMA_0197 - 记录在合同中使用共享数据的要求	Manual、Disabled	1.1.0
记录安全和隐私培训活动	CMA_0198 - 记录安全和隐私培训活动	Manual、Disabled	1.1.0
记录收购合同中的安全保证要求	CMA_0199 - 记录收购合同中的安全保证要求	Manual、Disabled	1.1.0
记录收购合同中的安全文档要求	CMA_0200 - 记录收购合同中的安全文档要求	Manual、Disabled	1.1.0
记录收购合同中的安全功能要求	CMA_0201 - 记录收购合同中的安全功能要求	Manual、Disabled	1.1.0
记录收购合同中的安全强度要求	CMA_0203 - 记录收购合同中的安全强度要求	Manual、Disabled	1.1.0
记录收购合同中的信息系统环境	CMA_0205 - 记录收购合同中的信息系统环境	Manual、Disabled	1.1.0
记录第三方合同中的持卡人数据保护	CMA_0207 - 记录第三方合同中的持卡人数据保护	Manual、Disabled	1.1.0
强制实施强制和自主访问控制策略	CMA_0246 - 强制实施强制和自主访问控制策略	Manual、Disabled	1.1.0
制定隐私计划	CMA_0257 - 制定隐私计划	Manual、Disabled	1.1.0
制定信息安全计划	CMA_0263 - 制定信息安全计划	Manual、Disabled	1.1.0
制定对承包商和服务提供商的隐私要求	CMA_C1810 - 制定对承包商和服务提供商的隐私要求	Manual、Disabled	1.1.0
制定连接设备制造的安全要求	CMA_0279 - 制定连接设备制造的安全要求	Manual、Disabled	1.1.0
治理策略和过程	CMA_0292 - 治理策略和过程	Manual、Disabled	1.1.0
实现信息系统的安全工程原则	CMA_0325 - 实现信息系统的安全工程原则	Manual、Disabled	1.1.0
管理合规性活动	CMA_0358 - 管理合规性活动	Manual、Disabled	1.1.0
保护信息安全计划	CMA_C1732 - 保护信息安全计划	Manual、Disabled	1.1.0
评审访问控制策略和过程	CMA_0457 - 评审访问控制策略和过程	Manual、Disabled	1.1.0
审阅和更新配置管理策略和过程	CMA_C1175 - 审阅和更新配置管理策略和过程	Manual、Disabled	1.1.0
审阅和更新应变规划策略和过程	CMA_C1243 - 审阅和更新应变规划策略和过程	Manual、Disabled	1.1.0
审阅和更新标识以及身份验证策略和过程	CMA_C1299 - 审阅和更新标识以及身份验证策略和过程	Manual、Disabled	1.1.0
审阅并更新事件响应策略和过程	CMA_C1352 - 审阅并更新事件响应策略和过程	Manual、Disabled	1.1.0
审阅和更新信息完整性策略及过程	CMA_C1667 - 审阅和更新信息完整性策略及过程	Manual、Disabled	1.1.0
审阅和更新媒体保护策略及过程	CMA_C1427 - 审阅和更新媒体保护策略及过程	Manual、Disabled	1.1.0
审阅和更新人员安全策略及过程	CMA_C1507 - 审阅和更新人员安全策略及过程	Manual、Disabled	1.1.0
审阅和更新物理与环境策略和过程	CMA_C1446 - 审阅和更新物理与环境策略和过程	Manual、Disabled	1.1.0
审阅和更新规划策略及过程	CMA_C1491 - 审阅和更新规划策略和过程	Manual、Disabled	1.1.0
审阅和更新风险评估策略及过程	CMA_C1537 - 审阅和更新风险评估策略及过程	Manual、Disabled	1.1.0
审阅和更新系统与通信保护策略及过程	CMA_C1616 - 审阅和更新系统与通信保护策略及过程	Manual、Disabled	1.1.0
审阅和更新系统和服务采购政策和过程	CMA_C1560 - 审阅和更新系统和服务采购政策和过程	Manual、Disabled	1.1.0
审阅和更新系统维护策略及过程	CMA_C1395 - 审阅和更新系统维护策略及过程	Manual、Disabled	1.1.0
评审安全评估和授权策略及过程	CMA_C1143 - 评审安全评估和授权策略及过程	Manual、Disabled	1.1.0
更新信息安全策略	CMA_0518 - 更新信息安全策略	Manual、Disabled	1.1.0
更新隐私计划、策略和过程	CMA_C1807 - 更新隐私计划、策略和过程	Manual、Disabled	1.1.0

评审信息安全策略

ID：ISO 27001:2013 A.5.1.2 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
制定访问控制策略和过程	CMA_0144 - 制定访问控制策略和过程	Manual、Disabled	1.1.0
制定并建立系统安全性计划	CMA_0151 - 制定并建立系统安全性计划	Manual、Disabled	1.1.0
制定审核和问责策略和过程	CMA_0154 - 制定审核和问责策略及过程	Manual、Disabled	1.1.0
制定信息安全策略和过程	CMA_0158 - 制定信息安全策略和过程	Manual、Disabled	1.1.0
记录安全和隐私培训活动	CMA_0198 - 记录安全和隐私培训活动	Manual、Disabled	1.1.0
强制实施强制和自主访问控制策略	CMA_0246 - 强制实施强制和自主访问控制策略	Manual、Disabled	1.1.0
制定隐私计划	CMA_0257 - 制定隐私计划	Manual、Disabled	1.1.0
制定信息安全计划	CMA_0263 - 制定信息安全计划	Manual、Disabled	1.1.0
制定连接设备制造的安全要求	CMA_0279 - 制定连接设备制造的安全要求	Manual、Disabled	1.1.0
治理策略和过程	CMA_0292 - 治理策略和过程	Manual、Disabled	1.1.0
实现信息系统的安全工程原则	CMA_0325 - 实现信息系统的安全工程原则	Manual、Disabled	1.1.0
保护信息安全计划	CMA_C1732 - 保护信息安全计划	Manual、Disabled	1.1.0
评审访问控制策略和过程	CMA_0457 - 评审访问控制策略和过程	Manual、Disabled	1.1.0
审阅和更新配置管理策略和过程	CMA_C1175 - 审阅和更新配置管理策略和过程	Manual、Disabled	1.1.0
审阅和更新应变规划策略和过程	CMA_C1243 - 审阅和更新应变规划策略和过程	Manual、Disabled	1.1.0
审阅和更新标识以及身份验证策略和过程	CMA_C1299 - 审阅和更新标识以及身份验证策略和过程	Manual、Disabled	1.1.0
审阅并更新事件响应策略和过程	CMA_C1352 - 审阅并更新事件响应策略和过程	Manual、Disabled	1.1.0
审阅和更新信息完整性策略及过程	CMA_C1667 - 审阅和更新信息完整性策略及过程	Manual、Disabled	1.1.0
审阅和更新媒体保护策略及过程	CMA_C1427 - 审阅和更新媒体保护策略及过程	Manual、Disabled	1.1.0
审阅和更新人员安全策略及过程	CMA_C1507 - 审阅和更新人员安全策略及过程	Manual、Disabled	1.1.0
审阅和更新物理与环境策略和过程	CMA_C1446 - 审阅和更新物理与环境策略和过程	Manual、Disabled	1.1.0
审阅和更新规划策略及过程	CMA_C1491 - 审阅和更新规划策略和过程	Manual、Disabled	1.1.0
审阅和更新风险评估策略及过程	CMA_C1537 - 审阅和更新风险评估策略及过程	Manual、Disabled	1.1.0
审阅和更新系统与通信保护策略及过程	CMA_C1616 - 审阅和更新系统与通信保护策略及过程	Manual、Disabled	1.1.0
审阅和更新系统和服务采购政策和过程	CMA_C1560 - 审阅和更新系统和服务采购政策和过程	Manual、Disabled	1.1.0
审阅和更新系统维护策略及过程	CMA_C1395 - 审阅和更新系统维护策略及过程	Manual、Disabled	1.1.0
评审安全评估和授权策略及过程	CMA_C1143 - 评审安全评估和授权策略及过程	Manual、Disabled	1.1.0
更新信息安全策略	CMA_0518 - 更新信息安全策略	Manual、Disabled	1.1.0
更新隐私计划、策略和过程	CMA_C1807 - 更新隐私计划、策略和过程	Manual、Disabled	1.1.0

信息安全组织

信息安全角色和责任

ID：ISO 27001:2013 A.6.1.1 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
任命高级信息安全管理人员	CMA_C1733 - 任命高级信息安全管理人员	Manual、Disabled	1.1.0
传达应变计划更改	CMA_C1249 - 传达应变计划更改	Manual、Disabled	1.1.0
使用相关计划协调应变计划	CMA_0086 - 使用相关计划协调应变计划	Manual、Disabled	1.1.0
创建配置计划保护	CMA_C1233 - 创建配置计划保护	Manual、Disabled	1.1.0
定义和记录政府监督	CMA_C1587 - 定义和记录政府监督	Manual、Disabled	1.1.0
定义信息安全角色和职责	CMA_C1565 - 定义信息安全角色和职责	Manual、Disabled	1.1.0
指派个人履行特定角色和职责	CMA_C1747 - 指定个人履行特定角色和职责	Manual、Disabled	1.1.0
确定供应商合同义务	CMA_0140 - 确定供应商合同义务	Manual、Disabled	1.1.0
制定访问控制策略和过程	CMA_0144 - 制定访问控制策略和过程	Manual、Disabled	1.1.0
制定并记录业务连续性和灾难恢复计划	CMA_0146 - 制定并记录业务连续性和灾难恢复计划	Manual、Disabled	1.1.0
制定并建立系统安全性计划	CMA_0151 - 制定并建立系统安全性计划	Manual、Disabled	1.1.0
开发并维护基线配置	CMA_0153 - 设计并维护基线配置	Manual、Disabled	1.1.0
制定审核和问责策略和过程	CMA_0154 - 制定审核和问责策略及过程	Manual、Disabled	1.1.0
制定配置项目标识计划	CMA_C1231 - 制定配置项目标识计划	Manual、Disabled	1.1.0
制定配置管理计划	CMA_C1232 - 制定配置管理计划	Manual、Disabled	1.1.0
制定应变计划	CMA_C1244 - 制定应变计划	Manual、Disabled	1.1.0
制定应变计划策略和过程	CMA_0156 - 制定应变计划策略和过程	Manual、Disabled	1.1.0
制定信息安全策略和过程	CMA_0158 - 制定信息安全策略和过程	Manual、Disabled	1.1.0
分配策略和过程	CMA_0185 - 分配策略和过程	Manual、Disabled	1.1.0
记录收购合同验收条件	CMA_0187 - 记录收购合同验收条件	Manual、Disabled	1.1.0
记录和实施隐私投诉过程	CMA_0189 - 记录并实施隐私投诉流程	Manual、Disabled	1.1.0
记录收购合同中的个人数据保护	CMA_0194 - 记录收购合同中的个人数据保护	Manual、Disabled	1.1.0
记录收购合同中的安全信息保护	CMA_0195 - 记录收购合同中安全信息的保护	Manual、Disabled	1.1.0
记录在合同中使用共享数据的要求	CMA_0197 - 记录在合同中使用共享数据的要求	Manual、Disabled	1.1.0
记录安全和隐私培训活动	CMA_0198 - 记录安全和隐私培训活动	Manual、Disabled	1.1.0
记录收购合同中的安全保证要求	CMA_0199 - 记录收购合同中的安全保证要求	Manual、Disabled	1.1.0
记录收购合同中的安全文档要求	CMA_0200 - 记录收购合同中的安全文档要求	Manual、Disabled	1.1.0
记录收购合同中的安全功能要求	CMA_0201 - 记录收购合同中的安全功能要求	Manual、Disabled	1.1.0
记录收购合同中的安全强度要求	CMA_0203 - 记录收购合同中的安全强度要求	Manual、Disabled	1.1.0
记录收购合同中的信息系统环境	CMA_0205 - 记录收购合同中的信息系统环境	Manual、Disabled	1.1.0
记录第三方合同中的持卡人数据保护	CMA_0207 - 记录第三方合同中的持卡人数据保护	Manual、Disabled	1.1.0
制定第三方人员安全要求	CMA_C1531 - 制定第三方人员安全要求	Manual、Disabled	1.1.0
强制实施强制和自主访问控制策略	CMA_0246 - 强制实施强制和自主访问控制策略	Manual、Disabled	1.1.0
确保隐私计划信息公开可用	CMA_C1867 - 确保隐私计划信息公开可用	Manual、Disabled	1.1.0
制定隐私计划	CMA_0257 - 制定隐私计划	Manual、Disabled	1.1.0
制定信息安全计划	CMA_0263 - 制定信息安全计划	Manual、Disabled	1.1.0
制定并记录配置管理计划	CMA_0264 - 制定并记录配置管理计划	Manual、Disabled	1.1.0
制定连接设备制造的安全要求	CMA_0279 - 制定连接设备制造的安全要求	Manual、Disabled	1.1.0
制定第三方人员安全要求	CMA_C1529 - 制定第三方人员安全要求	Manual、Disabled	1.1.0
治理策略和过程	CMA_0292 - 治理策略和过程	Manual、Disabled	1.1.0
标识具有安全角色和职责的用户	CMA_C1566 - 标识具有安全角色和职责的用户	Manual、Disabled	1.1.1
实现自动配置管理工具	CMA_0311 - 实现自动配置管理工具	Manual、Disabled	1.1.0
实现信息系统的安全工程原则	CMA_0325 - 实现信息系统的安全工程原则	Manual、Disabled	1.1.0
将风险管理过程集成到 SDLC 中	CMA_C1567 - 将风险管理过程集成到 SDLC 中	Manual、Disabled	1.1.0
管理信息系统的安全状态	CMA_C1746 - 管理信息系统的安全状态	Manual、Disabled	1.1.0
监视第三方提供程序符合性	CMA_C1533 - 监视第三方提供程序合规性	Manual、Disabled	1.1.0
规划恢复基本业务功能	CMA_C1253 - 规划恢复基本业务功能	Manual、Disabled	1.1.0
保护信息安全计划	CMA_C1732 - 保护信息安全计划	Manual、Disabled	1.1.0
要求外部服务提供商符合安全要求	CMA_C1586 - 要求外部服务提供商符合安全要求	Manual、Disabled	1.1.0
要求通报第三方人员调动或离职	CMA_C1532 - 要求通报第三方人员调动或离职	Manual、Disabled	1.1.0
要求第三方提供商遵守人员安全策略和过程	CMA_C1530 - 要求第三方提供商遵守人员安全策略和过程	Manual、Disabled	1.1.0
恢复所有任务和业务功能	CMA_C1254 - 恢复所有任务和业务功能	Manual、Disabled	1.1.0
评审访问控制策略和过程	CMA_0457 - 评审访问控制策略和过程	Manual、Disabled	1.1.0
审阅和更新配置管理策略和过程	CMA_C1175 - 审阅和更新配置管理策略和过程	Manual、Disabled	1.1.0
审阅和更新应变规划策略和过程	CMA_C1243 - 审阅和更新应变规划策略和过程	Manual、Disabled	1.1.0
审阅和更新标识以及身份验证策略和过程	CMA_C1299 - 审阅和更新标识以及身份验证策略和过程	Manual、Disabled	1.1.0
审阅并更新事件响应策略和过程	CMA_C1352 - 审阅并更新事件响应策略和过程	Manual、Disabled	1.1.0
审阅和更新信息完整性策略及过程	CMA_C1667 - 审阅和更新信息完整性策略及过程	Manual、Disabled	1.1.0
审阅和更新媒体保护策略及过程	CMA_C1427 - 审阅和更新媒体保护策略及过程	Manual、Disabled	1.1.0
审阅和更新人员安全策略及过程	CMA_C1507 - 审阅和更新人员安全策略及过程	Manual、Disabled	1.1.0
审阅和更新物理与环境策略和过程	CMA_C1446 - 审阅和更新物理与环境策略和过程	Manual、Disabled	1.1.0
审阅和更新规划策略及过程	CMA_C1491 - 审阅和更新规划策略和过程	Manual、Disabled	1.1.0
审阅和更新风险评估策略及过程	CMA_C1537 - 审阅和更新风险评估策略及过程	Manual、Disabled	1.1.0
审阅和更新系统与通信保护策略及过程	CMA_C1616 - 审阅和更新系统与通信保护策略及过程	Manual、Disabled	1.1.0
审阅和更新系统和服务采购政策和过程	CMA_C1560 - 审阅和更新系统和服务采购政策和过程	Manual、Disabled	1.1.0
审阅和更新系统维护策略及过程	CMA_C1395 - 审阅和更新系统维护策略及过程	Manual、Disabled	1.1.0
评审云服务提供商对策略和协议的符合性	CMA_0469 - 评审云服务提供商对策略和协议的符合性	Manual、Disabled	1.1.0
评审应变计划	CMA_C1247 - 评审应变计划	Manual、Disabled	1.1.0
评审安全评估和授权策略及过程	CMA_C1143 - 评审安全评估和授权策略及过程	Manual、Disabled	1.1.0
进行独立安全评审	CMA_0515 - 进行独立安全评审	Manual、Disabled	1.1.0
更新应变计划	CMA_C1248 - 更新应变计划	Manual、Disabled	1.1.0
更新信息安全策略	CMA_0518 - 更新信息安全策略	Manual、Disabled	1.1.0
更新隐私计划、策略和过程	CMA_C1807 - 更新隐私计划、策略和过程	Manual、Disabled	1.1.0

职责分离

ID：ISO 27001:2013 A.6.1.2 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
应为订阅最多指定 3 个所有者	建议最多指定 3 个订阅所有者，以减少被入侵所有者可能做出的违规行为。	AuditIfNotExists、Disabled	3.0.0
定义访问授权以支持职责分离	CMA_0116 - 定义访问授权以支持职责分离	Manual、Disabled	1.1.0
记录职责分离	CMA_0204 - 记录职责分离	Manual、Disabled	1.1.0
分离个人职责	CMA_0492 - 分离个人职责	Manual、Disabled	1.1.0
应为订阅分配多个所有者	建议指定多个订阅所有者，以便拥有管理员访问权限冗余。	AuditIfNotExists、Disabled	3.0.0

联系主管机构

ID：ISO 27001:2013 A.6.1.3 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
制定隐私计划	CMA_0257 - 制定隐私计划	Manual、Disabled	1.1.0
管理主管机构和特殊兴趣组的联系人	CMA_0359 - 管理主管机构和特殊兴趣组的联系人	Manual、Disabled	1.1.0

联系特殊兴趣组

ID：ISO 27001:2013 A.6.1.4 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
向人员传播安全警报	CMA_C1705 - 向人员传播安全警报	Manual、Disabled	1.1.0
制定隐私计划	CMA_0257 - 制定隐私计划	Manual、Disabled	1.1.0
制定威胁情报计划	CMA_0260 - 制定威胁情报计划	Manual、Disabled	1.1.0
生成内部安全警报	CMA_C1704 - 生成内部安全警报	Manual、Disabled	1.1.0
实施安全指令	CMA_C1706 - 实施安全指令	Manual、Disabled	1.1.0
管理主管机构和特殊兴趣组的联系人	CMA_0359 - 管理主管机构和特殊兴趣组的联系人	Manual、Disabled	1.1.0

项目管理中的信息安全性

ID：ISO 27001:2013 A.6.1.5 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
协调业务目标和 IT 目标	CMA_0008 - 协调业务目标和 IT 目标	Manual、Disabled	1.1.0
在确定信息系统要求时分配资源	CMA_C1561 - 在确定信息系统要求时分配资源	Manual、Disabled	1.1.0
定义和记录政府监督	CMA_C1587 - 定义和记录政府监督	Manual、Disabled	1.1.0
定义信息安全角色和职责	CMA_C1565 - 定义信息安全角色和职责	Manual、Disabled	1.1.0
确定供应商合同义务	CMA_0140 - 确定供应商合同义务	Manual、Disabled	1.1.0
记录收购合同验收条件	CMA_0187 - 记录收购合同验收条件	Manual、Disabled	1.1.0
记录收购合同中的个人数据保护	CMA_0194 - 记录收购合同中的个人数据保护	Manual、Disabled	1.1.0
记录收购合同中的安全信息保护	CMA_0195 - 记录收购合同中安全信息的保护	Manual、Disabled	1.1.0
记录在合同中使用共享数据的要求	CMA_0197 - 记录在合同中使用共享数据的要求	Manual、Disabled	1.1.0
记录收购合同中的安全保证要求	CMA_0199 - 记录收购合同中的安全保证要求	Manual、Disabled	1.1.0
记录收购合同中的安全文档要求	CMA_0200 - 记录收购合同中的安全文档要求	Manual、Disabled	1.1.0
记录收购合同中的安全功能要求	CMA_0201 - 记录收购合同中的安全功能要求	Manual、Disabled	1.1.0
记录收购合同中的安全强度要求	CMA_0203 - 记录收购合同中的安全强度要求	Manual、Disabled	1.1.0
记录收购合同中的信息系统环境	CMA_0205 - 记录收购合同中的信息系统环境	Manual、Disabled	1.1.0
记录第三方合同中的持卡人数据保护	CMA_0207 - 记录第三方合同中的持卡人数据保护	Manual、Disabled	1.1.0
在预算文档中建立单独的行项	CMA_C1563 - 在预算文档中建立单独的行项	Manual、Disabled	1.1.0
制定隐私计划	CMA_0257 - 制定隐私计划	Manual、Disabled	1.1.0
管理资源分配	CMA_0293 - 管理资源分配	Manual、Disabled	1.1.0
标识具有安全角色和职责的用户	CMA_C1566 - 标识具有安全角色和职责的用户	Manual、Disabled	1.1.1
将风险管理过程集成到 SDLC 中	CMA_C1567 - 将风险管理过程集成到 SDLC 中	Manual、Disabled	1.1.0
要求外部服务提供商符合安全要求	CMA_C1586 - 要求外部服务提供商符合安全要求	Manual、Disabled	1.1.0
评审云服务提供商对策略和协议的符合性	CMA_0469 - 评审云服务提供商对策略和协议的符合性	Manual、Disabled	1.1.0
查看开发流程、标准和工具	CMA_C1610 - 审阅开发流程、标准和工具	Manual、Disabled	1.1.0
落实领导的承诺	CMA_0489 - 落实领导的承诺	Manual、Disabled	1.1.0
进行独立安全评审	CMA_0515 - 进行独立安全评审	Manual、Disabled	1.1.0

移动设备策略

ID：ISO 27001:2013 A.6.2.1 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
采用生物识别身份验证机制	CMA_0005 - 采用生物识别身份验证机制	Manual、Disabled	1.1.0
授权远程访问	CMA_0024 - 授权远程访问	Manual、Disabled	1.1.0
定义移动设备要求	CMA_0122 - 定义移动设备要求	Manual、Disabled	1.1.0
记录并实施无线访问准则	CMA_0190 - 记录并实施无线访问准则	Manual、Disabled	1.1.0
记录移动性培训	CMA_0191 - 记录移动性培训	Manual、Disabled	1.1.0
记录远程访问准则	CMA_0196 - 记录远程访问准则	Manual、Disabled	1.1.0
标识并验证网络设备	CMA_0296 - 标识并验证网络设备	Manual、Disabled	1.1.0
实施控制措施来保护备用工作站点	CMA_0315 - 实施控制措施来保护备用工作站点	Manual、Disabled	1.1.0
监视整个组织的访问权限	CMA_0376 - 监视整个组织的访问权限	Manual、Disabled	1.1.0
通知用户系统登录或访问	CMA_0382 - 通知系统登录或访问	Manual、Disabled	1.1.0
使用加密保护传输中的数据	CMA_0403 - 使用加密保护传输中的数据	Manual、Disabled	1.1.0
保护无线访问	CMA_0411 - 保护无线访问	Manual、Disabled	1.1.0
提供隐私培训	CMA_0415 - 提供隐私培训	Manual、Disabled	1.1.0

远程办公

ID：ISO 27001:2013 A.6.2.2 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
采用生物识别身份验证机制	CMA_0005 - 采用生物识别身份验证机制	Manual、Disabled	1.1.0
授权访问安全功能和信息	CMA_0022 - 授权访问安全功能和信息	Manual、Disabled	1.1.0
授权和管理访问权限	CMA_0023 - 授权和管理访问权限	Manual、Disabled	1.1.0
授权远程访问	CMA_0024 - 授权远程访问	Manual、Disabled	1.1.0
记录移动性培训	CMA_0191 - 记录移动性培训	Manual、Disabled	1.1.0
记录远程访问准则	CMA_0196 - 记录远程访问准则	Manual、Disabled	1.1.0
强制执行逻辑访问	CMA_0245 - 强制执行逻辑访问	Manual、Disabled	1.1.0
强制实施强制和自主访问控制策略	CMA_0246 - 强制实施强制和自主访问控制策略	Manual、Disabled	1.1.0
标识并验证网络设备	CMA_0296 - 标识并验证网络设备	Manual、Disabled	1.1.0
实施控制措施来保护备用工作站点	CMA_0315 - 实施控制措施来保护备用工作站点	Manual、Disabled	1.1.0
监视整个组织的访问权限	CMA_0376 - 监视整个组织的访问权限	Manual、Disabled	1.1.0
通知用户系统登录或访问	CMA_0382 - 通知系统登录或访问	Manual、Disabled	1.1.0
使用加密保护传输中的数据	CMA_0403 - 使用加密保护传输中的数据	Manual、Disabled	1.1.0
提供隐私培训	CMA_0415 - 提供隐私培训	Manual、Disabled	1.1.0
需要批准才能创建帐户	CMA_0431 - 需要批准才能创建帐户	Manual、Disabled	1.1.0
审查有权访问敏感数据的用户组和应用程序	CMA_0481 - 审查有权访问敏感数据的用户组和应用程序	Manual、Disabled	1.1.0

人力资源安全

筛查

ID：ISO 27001:2013 A.7.1.1 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
清除有权访问机密信息的人员	CMA_0054 - 清除有权访问机密信息的人员	Manual、Disabled	1.1.0
实施人员筛查	CMA_0322 - 实施人员筛查	Manual、Disabled	1.1.0
按定义的频率重新筛查个人	CMA_C1512 - 按定义的频率重新筛查个人	Manual、Disabled	1.1.0

雇佣条款和条件

ID：ISO 27001:2013 A.7.1.2 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
确定供应商合同义务	CMA_0140 - 确定供应商合同义务	Manual、Disabled	1.1.0
制定可接受的使用策略和过程	CMA_0143 - 制定可接受的使用策略和过程	Manual、Disabled	1.1.0
制定安全防护措施	CMA_0161 - 制定安全防护措施	Manual、Disabled	1.1.0
记录收购合同验收条件	CMA_0187 - 记录收购合同验收条件	Manual、Disabled	1.1.0
记录组织访问协议	CMA_0192 - 记录组织访问协议	Manual、Disabled	1.1.0
记录人员接受隐私要求	CMA_0193 - 记录人员对隐私要求的接受情况	Manual、Disabled	1.1.0
记录收购合同中的个人数据保护	CMA_0194 - 记录收购合同中的个人数据保护	Manual、Disabled	1.1.0
记录收购合同中的安全信息保护	CMA_0195 - 记录收购合同中安全信息的保护	Manual、Disabled	1.1.0
记录在合同中使用共享数据的要求	CMA_0197 - 记录在合同中使用共享数据的要求	Manual、Disabled	1.1.0
记录收购合同中的安全保证要求	CMA_0199 - 记录收购合同中的安全保证要求	Manual、Disabled	1.1.0
记录收购合同中的安全文档要求	CMA_0200 - 记录收购合同中的安全文档要求	Manual、Disabled	1.1.0
记录收购合同中的安全功能要求	CMA_0201 - 记录收购合同中的安全功能要求	Manual、Disabled	1.1.0
记录收购合同中的安全强度要求	CMA_0203 - 记录收购合同中的安全强度要求	Manual、Disabled	1.1.0
记录收购合同中的信息系统环境	CMA_0205 - 记录收购合同中的信息系统环境	Manual、Disabled	1.1.0
记录第三方合同中的持卡人数据保护	CMA_0207 - 记录第三方合同中的持卡人数据保护	Manual、Disabled	1.1.0
强制实施行为和访问协议规则	CMA_0248 - 强制实施行为和访问协议规则	Manual、Disabled	1.1.0
确保及时签署或重新签署访问协议	CMA_C1528 - 确保及时签署或重新签署访问协议	Manual、Disabled	1.1.0
确保隐私计划信息公开可用	CMA_C1867 - 确保隐私计划信息公开可用	Manual、Disabled	1.1.0
制定隐私计划	CMA_0257 - 制定隐私计划	Manual、Disabled	1.1.0
实施隐私声明传递方法	CMA_0324 - 实现隐私声明传递方法	Manual、Disabled	1.1.0
在收集或处理个人数据之前获取同意	CMA_0385 - 在收集或处理个人数据之前获取同意	Manual、Disabled	1.1.0
提供隐私声明	CMA_0414 - 提供隐私声明	Manual、Disabled	1.1.0
要求用户签署访问协议	CMA_0440 - 要求用户签署访问协议	Manual、Disabled	1.1.0
更新组织访问协议	CMA_0520 - 更新组织访问协议	Manual、Disabled	1.1.0

管理责任

ID：ISO 27001:2013 A.7.2.1 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
定义和记录政府监督	CMA_C1587 - 定义和记录政府监督	Manual、Disabled	1.1.0
确定供应商合同义务	CMA_0140 - 确定供应商合同义务	Manual、Disabled	1.1.0
制定可接受的使用策略和过程	CMA_0143 - 制定可接受的使用策略和过程	Manual、Disabled	1.1.0
记录收购合同验收条件	CMA_0187 - 记录收购合同验收条件	Manual、Disabled	1.1.0
记录组织访问协议	CMA_0192 - 记录组织访问协议	Manual、Disabled	1.1.0
记录收购合同中的个人数据保护	CMA_0194 - 记录收购合同中的个人数据保护	Manual、Disabled	1.1.0
记录收购合同中的安全信息保护	CMA_0195 - 记录收购合同中安全信息的保护	Manual、Disabled	1.1.0
记录在合同中使用共享数据的要求	CMA_0197 - 记录在合同中使用共享数据的要求	Manual、Disabled	1.1.0
记录收购合同中的安全保证要求	CMA_0199 - 记录收购合同中的安全保证要求	Manual、Disabled	1.1.0
记录收购合同中的安全文档要求	CMA_0200 - 记录收购合同中的安全文档要求	Manual、Disabled	1.1.0
记录收购合同中的安全功能要求	CMA_0201 - 记录收购合同中的安全功能要求	Manual、Disabled	1.1.0
记录收购合同中的安全强度要求	CMA_0203 - 记录收购合同中的安全强度要求	Manual、Disabled	1.1.0
记录收购合同中的信息系统环境	CMA_0205 - 记录收购合同中的信息系统环境	Manual、Disabled	1.1.0
记录第三方合同中的持卡人数据保护	CMA_0207 - 记录第三方合同中的持卡人数据保护	Manual、Disabled	1.1.0
制定第三方人员安全要求	CMA_C1531 - 制定第三方人员安全要求	Manual、Disabled	1.1.0
强制实施行为和访问协议规则	CMA_0248 - 强制实施行为和访问协议规则	Manual、Disabled	1.1.0
确保及时签署或重新签署访问协议	CMA_C1528 - 确保及时签署或重新签署访问协议	Manual、Disabled	1.1.0
制定第三方人员安全要求	CMA_C1529 - 制定第三方人员安全要求	Manual、Disabled	1.1.0
监视第三方提供程序符合性	CMA_C1533 - 监视第三方提供程序合规性	Manual、Disabled	1.1.0
要求外部服务提供商符合安全要求	CMA_C1586 - 要求外部服务提供商符合安全要求	Manual、Disabled	1.1.0
要求通报第三方人员调动或离职	CMA_C1532 - 要求通报第三方人员调动或离职	Manual、Disabled	1.1.0
要求第三方提供商遵守人员安全策略和过程	CMA_C1530 - 要求第三方提供商遵守人员安全策略和过程	Manual、Disabled	1.1.0
要求用户签署访问协议	CMA_0440 - 要求用户签署访问协议	Manual、Disabled	1.1.0
评审云服务提供商对策略和协议的符合性	CMA_0469 - 评审云服务提供商对策略和协议的符合性	Manual、Disabled	1.1.0
进行独立安全评审	CMA_0515 - 进行独立安全评审	Manual、Disabled	1.1.0
更新组织访问协议	CMA_0520 - 更新组织访问协议	Manual、Disabled	1.1.0

信息安全意识、教育和培训

ID：ISO 27001:2013 A.7.2.2 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
记录安全和隐私培训活动	CMA_0198 - 记录安全和隐私培训活动	Manual、Disabled	1.1.0
采用自动化培训环境	CMA_C1357 - 采用自动化培训环境	Manual、Disabled	1.1.0
制定信息安全工作人员建设与提升计划	CMA_C1752 - 制定信息安全工作人员建设与提升计划	Manual、Disabled	1.1.0
监视安全和隐私培训完成情况	CMA_0379 - 监视安全和隐私培训完成情况	Manual、Disabled	1.1.0
提供应变培训	CMA_0412 - 提供应变培训	Manual、Disabled	1.1.0
提供信息泄露培训	CMA_0413 - 提供信息泄露培训	Manual、Disabled	1.1.0
定期提供基于角色的安全培训	CMA_C1095 - 定期提供基于角色的安全培训	Manual、Disabled	1.1.0
提供定期安全意识培训	CMA_C1091 - 提供定期安全意识培训	Manual、Disabled	1.1.0
提供隐私培训	CMA_0415 - 提供隐私培训	Manual、Disabled	1.1.0
提供基于角色的安全培训	CMA_C1094 - 提供基于角色的安全培训	Manual、Disabled	1.1.0
在提供访问权限之前提供安全培训	CMA_0418 - 在提供访问权限之前提供安全培训	Manual、Disabled	1.1.0
为新用户提供安全培训	CMA_0419 - 为新用户提供安全培训	Manual、Disabled	1.1.0
提供更新后的安全意识培训	CMA_C1090 - 提供更新后的安全意识培训	Manual、Disabled	1.1.0
保留培训记录	CMA_0456 - 保留培训记录	Manual、Disabled	1.1.0
对人员进行关于披露非公开信息的培训	CMA_C1084 - 对人员进行关于披露非公开信息的培训	Manual、Disabled	1.1.0

纪律流程

ID：ISO 27001:2013 A.7.2.3 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
实施正式处罚流程	CMA_0317 - 实施正式处罚流程	Manual、Disabled	1.1.0
进行处罚时通知人员	CMA_0380 - 处罚时通知人员	Manual、Disabled	1.1.0

雇佣责任的终止或更改

ID：ISO 27001:2013 A.7.3.1 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
离职时进行离职面谈	CMA_0058 - 离职时进行离职面谈	Manual、Disabled	1.1.0
离职后禁用验证器	CMA_0169 - 离职后禁用验证器	Manual、Disabled	1.1.0
启动调动或重新分配操作	CMA_0333 - 启动调动或重新分配操作	Manual、Disabled	1.1.0
在人员调动时修改访问授权	CMA_0374 - 在人员调动时修改访问授权	Manual、Disabled	1.1.0
离职后调动时通知	CMA_0381 - 离职或调动时通知	Manual、Disabled	1.1.0
防范并阻止离职员工窃取数据	CMA_0398 - 防范并阻止离职员工窃取数据	Manual、Disabled	1.1.0
在个人离职时重新评估访问权限	CMA_0424 - 在个人调动时重新评估访问权限	Manual、Disabled	1.1.0
保留终止的用户数据	CMA_0455 - 保留终止的用户数据	Manual、Disabled	1.1.0

资产管理

资产盘存

ID：ISO 27001:2013 A.8.1.1 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
创建数据清单	CMA_0096 - 创建数据清单	Manual、Disabled	1.1.0
维护个人数据的处理记录	CMA_0353 - 维护个人数据的处理记录	Manual、Disabled	1.1.0

资产所有权

ID：ISO 27001:2013 A.8.1.2 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
阻止从 USB 运行的不受信任和未签名的进程	CMA_0050 - 阻止从 USB 运行的不受信任和未签名的进程	Manual、Disabled	1.1.0
控制便携式存储设备的使用	CMA_0083 - 控制便携式存储设备的使用	Manual、Disabled	1.1.0
创建数据清单	CMA_0096 - 创建数据清单	Manual、Disabled	1.1.0
建立和维护资产清单	CMA_0266 - 建立和维护资产清单	Manual、Disabled	1.1.0
实施控制措施来保护所有介质	CMA_0314 - 实施控制措施来保护所有介质	Manual、Disabled	1.1.0
维护个人数据的处理记录	CMA_0353 - 维护个人数据的处理记录	Manual、Disabled	1.1.0
限制媒体使用	CMA_0450 - 限制媒体使用	Manual、Disabled	1.1.0

资产的可接受使用

ID：ISO 27001:2013 A.8.1.3 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
制定可接受的使用策略和过程	CMA_0143 - 制定可接受的使用策略和过程	Manual、Disabled	1.1.0
强制实施行为和访问协议规则	CMA_0248 - 强制实施行为和访问协议规则	Manual、Disabled	1.1.0

资产返还

ID：ISO 27001:2013 A.8.1.4 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
离职时进行离职面谈	CMA_0058 - 离职时进行离职面谈	Manual、Disabled	1.1.0
离职后禁用验证器	CMA_0169 - 离职后禁用验证器	Manual、Disabled	1.1.0
启动调动或重新分配操作	CMA_0333 - 启动调动或重新分配操作	Manual、Disabled	1.1.0
在人员调动时修改访问授权	CMA_0374 - 在人员调动时修改访问授权	Manual、Disabled	1.1.0
离职后调动时通知	CMA_0381 - 离职或调动时通知	Manual、Disabled	1.1.0
防范并阻止离职员工窃取数据	CMA_0398 - 防范并阻止离职员工窃取数据	Manual、Disabled	1.1.0
在个人离职时重新评估访问权限	CMA_0424 - 在个人调动时重新评估访问权限	Manual、Disabled	1.1.0
保留终止的用户数据	CMA_0455 - 保留终止的用户数据	Manual、Disabled	1.1.0

信息分类

ID：ISO 27001:2013 A.8.2.1 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
对信息进行分类	CMA_0052 - 对信息进行分类	Manual、Disabled	1.1.0
制定业务分类方案	CMA_0155 - 制定业务分类方案	Manual、Disabled	1.1.0
确保已批准安全分类	CMA_C1540 - 确保已批准安全分类	Manual、Disabled	1.1.0
查看标签活动和分析	CMA_0474 - 查看标签活动和分析	Manual、Disabled	1.1.0
SQL 数据库应已解决漏洞发现结果	监视漏洞评估扫描结果，并提供有关如何修正数据库漏洞的建议。	AuditIfNotExists、Disabled	4.1.0

信息标记

ID：ISO 27001:2013 A.8.2.2 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
控制物理访问	CMA_0081 - 控制物理访问	Manual、Disabled	1.1.0
实施控制措施来保护所有介质	CMA_0314 - 实施控制措施来保护所有介质	Manual、Disabled	1.1.0
管理数据的输入、输出、处理和存储	CMA_0369 - 管理数据的输入、输出、处理和存储	Manual、Disabled	1.1.0
查看标签活动和分析	CMA_0474 - 查看标签活动和分析	Manual、Disabled	1.1.0

资产处理

ID：ISO 27001:2013 A.8.2.3 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
阻止从 USB 运行的不受信任和未签名的进程	CMA_0050 - 阻止从 USB 运行的不受信任和未签名的进程	Manual、Disabled	1.1.0
配置工作站以检查数字证书	CMA_0073 - 配置工作站以检查数字证书	Manual、Disabled	1.1.0
控制信息流	CMA_0079 - 控制信息流	Manual、Disabled	1.1.0
控制物理访问	CMA_0081 - 控制物理访问	Manual、Disabled	1.1.0
控制便携式存储设备的使用	CMA_0083 - 控制便携式存储设备的使用	Manual、Disabled	1.1.0
定义管理资产的要求	CMA_0125 - 定义管理资产的要求	Manual、Disabled	1.1.0
采用媒体清理机制	CMA_0208 - 采用媒体清理机制	Manual、Disabled	1.1.0
制定数据泄漏管理过程	CMA_0255 - 制定数据泄漏管理过程	Manual、Disabled	1.1.0
建立并记录更改控制流程	CMA_0265 - 建立并记录更改控制流程	Manual、Disabled	1.1.0
制定对开发人员的配置管理要求	CMA_0270 - 制定对开发人员的配置管理要求	Manual、Disabled	1.1.0
建立防火墙和路由器配置标准	CMA_0272 - 建立防火墙和路由器配置标准	Manual、Disabled	1.1.0
为持卡人数据环境建立网络分段	CMA_0273 - 为持卡人数据环境建立网络分段	Manual、Disabled	1.1.0
标识和管理下游信息交换	CMA_0298 - 标识和管理下游信息交换	Manual、Disabled	1.1.0
实现容错名称/地址服务	CMA_0305 - 实现容错名称/地址服务	Manual、Disabled	1.1.0
实施控制措施来保护所有介质	CMA_0314 - 实施控制措施来保护所有介质	Manual、Disabled	1.1.0
实现办公室、工作区和安全区域的物理安全	CMA_0323 - 实现办公室、工作区和安全区域的物理安全	Manual、Disabled	1.1.0
管理数据的输入、输出、处理和存储	CMA_0369 - 管理数据的输入、输出、处理和存储	Manual、Disabled	1.1.0
管理资产的运输	CMA_0370 - 管理资产的运输	Manual、Disabled	1.1.0
对配置更改控制执行审核	CMA_0390 - 对配置更改控制执行审核	Manual、Disabled	1.1.0
生成、控制和分发非对称加密密钥	CMA_C1646 - 生成、控制和分发非对称加密密钥	Manual、Disabled	1.1.0
使用加密保护传输中的数据	CMA_0403 - 使用加密保护传输中的数据	Manual、Disabled	1.1.0
使用加密保护密码	CMA_0408 - 使用加密保护密码	Manual、Disabled	1.1.0
保护特殊信息	CMA_0409 - 保护特殊信息	Manual、Disabled	1.1.0
提供安全的名称和地址解析服务	CMA_0416 - 提供安全的名称和地址解析服务	Manual、Disabled	1.1.0
限制媒体使用	CMA_0450 - 限制媒体使用	Manual、Disabled	1.1.0
查看标签活动和分析	CMA_0474 - 查看标签活动和分析	Manual、Disabled	1.1.0

可移动媒体管理

ID：ISO 27001:2013 A.8.3.1 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
阻止从 USB 运行的不受信任和未签名的进程	CMA_0050 - 阻止从 USB 运行的不受信任和未签名的进程	Manual、Disabled	1.1.0
控制便携式存储设备的使用	CMA_0083 - 控制便携式存储设备的使用	Manual、Disabled	1.1.0
采用媒体清理机制	CMA_0208 - 采用媒体清理机制	Manual、Disabled	1.1.0
实施控制措施来保护所有介质	CMA_0314 - 实施控制措施来保护所有介质	Manual、Disabled	1.1.0
管理资产的运输	CMA_0370 - 管理资产的运输	Manual、Disabled	1.1.0
限制媒体使用	CMA_0450 - 限制媒体使用	Manual、Disabled	1.1.0

媒体处置

ID：ISO 27001:2013 A.8.3.2 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
采用媒体清理机制	CMA_0208 - 采用媒体清理机制	Manual、Disabled	1.1.0
实施控制措施来保护所有介质	CMA_0314 - 实施控制措施来保护所有介质	Manual、Disabled	1.1.0

物理媒体传输

ID：ISO 27001:2013 A.8.3.3 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
实施控制措施来保护所有介质	CMA_0314 - 实施控制措施来保护所有介质	Manual、Disabled	1.1.0
管理资产的运输	CMA_0370 - 管理资产的运输	Manual、Disabled	1.1.0

访问控制

访问控制策略

ID：ISO 27001:2013 A.9.1.1 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
制定访问控制策略和过程	CMA_0144 - 制定访问控制策略和过程	Manual、Disabled	1.1.0
强制实施强制和自主访问控制策略	CMA_0246 - 强制实施强制和自主访问控制策略	Manual、Disabled	1.1.0
治理策略和过程	CMA_0292 - 治理策略和过程	Manual、Disabled	1.1.0
评审访问控制策略和过程	CMA_0457 - 评审访问控制策略和过程	Manual、Disabled	1.1.0

访问网络和网络服务

ID：ISO 27001:2013 A.9.1.2 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
添加系统分配的托管标识，以在没有标识的虚拟机上启用来宾配置分配	此策略将系统分配的托管标识添加到托管在 Azure 中的虚拟机，这些虚拟机受来宾配置支持，但没有任何托管标识。 系统分配的托管标识是所有来宾配置分配的先决条件，在使用任何来宾配置策略定义之前必须被添加到计算机。 有关来宾配置的详细信息，请访问 https://aka.ms/gcpol。	修改	1.3.0
添加系统分配的托管标识，以在具有用户分配的标识的 VM 上启用来宾配置分配	此策略将系统分配的托管标识添加到托管在 Azure 中的虚拟机，这些虚拟机受来宾配置支持、并且至少带有一个用户分配的标识，但没有系统分配的托管标识。 系统分配的托管标识是所有来宾配置分配的先决条件，在使用任何来宾配置策略定义之前必须被添加到计算机。 有关来宾配置的详细信息，请访问 https://aka.ms/gcpol。	修改	1.3.0
采用生物识别身份验证机制	CMA_0005 - 采用生物识别身份验证机制	Manual、Disabled	1.1.0
审核允许通过无密码账户建立远程连接的 Linux 计算机	要求将先决条件部署到策略分配范围。 有关详细信息，请访问 https://aka.ms/gcpol。 如果 Linux 计算机允许通过没有密码的帐户进行远程连接，则计算机不合规	AuditIfNotExists、Disabled	1.4.0
审核具有无密码帐户的 Linux 计算机	要求将先决条件部署到策略分配范围。 有关详细信息，请访问 https://aka.ms/gcpol。 如果 Linux 计算机具有不使用密码的帐户，则计算机不合规	AuditIfNotExists、Disabled	1.4.0
审核不使用托管磁盘的 VM	此策略审核不使用托管磁盘的 VM	审核	1.0.0
授权访问安全功能和信息	CMA_0022 - 授权访问安全功能和信息	Manual、Disabled	1.1.0
授权和管理访问权限	CMA_0023 - 授权和管理访问权限	Manual、Disabled	1.1.0
自动执行帐户管理	CMA_0026 - 自动执行帐户管理	Manual、Disabled	1.1.0
部署 Linux 来宾配置扩展以在 Linux VM 上启用来宾配置分配	此策略将 Linux 来宾配置扩展部署到托管在 Azure 中受来宾配置支持的 Linux 虚拟机。 Linux 来宾配置扩展是所有 Linux 来宾配置分配的先决条件，在使用任何 Linux 来宾配置策略定义之前必须将其部署到计算机。 有关来宾配置的详细信息，请访问 https://aka.ms/gcpol。	deployIfNotExists	1.4.0
设计访问控制模型	CMA_0129 - 设计访问控制模型	Manual、Disabled	1.1.0
采用最小特权访问	CMA_0212 - 采用最小特权访问	Manual、Disabled	1.1.0
启用网络设备检测	CMA_0220 - 启用网络设备检测	Manual、Disabled	1.1.0
强制执行逻辑访问	CMA_0245 - 强制执行逻辑访问	Manual、Disabled	1.1.0
强制实施强制和自主访问控制策略	CMA_0246 - 强制实施强制和自主访问控制策略	Manual、Disabled	1.1.0
强制执行用户唯一性	CMA_0250 - 强制执行用户唯一性	Manual、Disabled	1.1.0
制定电子签名和证书要求	CMA_0271 - 制定电子签名和证书要求	Manual、Disabled	1.1.0
识别未经身份验证而允许的操作	CMA_0295 - 识别未经身份验证而允许的操作	Manual、Disabled	1.1.0
识别非组织用户并对其进行身份验证	CMA_C1346 - 识别非组织用户并对其进行身份验证	Manual、Disabled	1.1.0
管理系统和管理员帐户	CMA_0368 - 管理系统和管理员帐户	Manual、Disabled	1.1.0
监视整个组织的访问权限	CMA_0376 - 监视整个组织的访问权限	Manual、Disabled	1.1.0
当不需要帐户时通知	CMA_0383 - 当不需要帐户时通知	Manual、Disabled	1.1.0
需要批准才能创建帐户	CMA_0431 - 需要批准才能创建帐户	Manual、Disabled	1.1.0
审查有权访问敏感数据的用户组和应用程序	CMA_0481 - 审查有权访问敏感数据的用户组和应用程序	Manual、Disabled	1.1.0
通过托管网络访问点路由流量	CMA_0484 - 通过托管网络访问点路由流量	Manual、Disabled	1.1.0
为组织中的新云应用程序和热门云应用程序设置自动通知	CMA_0495 - 为组织中的新云应用程序和热门云应用程序设置自动通知	Manual、Disabled	1.1.0
应将存储帐户迁移到新的 Azure 资源管理器资源	对存储帐户使用新的 Azure 资源管理器以提供安全增强功能，例如：用于简化安全管理的更强大的访问控制 (RBAC)、更好的审核、基于 Azure 资源管理器的部署和治理、对托管标识的访问权限、访问密钥保管库以获取机密、基于 Azure AD 的身份验证，以及对标记和资源组的支持	Audit、Deny、Disabled	1.0.0
支持合法机构颁发的个人验证凭据	CMA_0507 - 支持合法机构颁发的个人验证凭据	Manual、Disabled	1.1.0
应将虚拟机迁移到新的 Azure 资源管理器资源	对虚拟机使用新的 Azure 资源管理器以提供安全增强功能，例如：用于简化安全管理的更强的访问控制 (RBAC)、更好的审核功能、基于 Azure 资源管理器的部署和治理、对托管标识的访问、访问密钥保管库以获取机密、基于 Azure AD 的身份验证以及对标记和资源组的支持	Audit、Deny、Disabled	1.0.0

用户注册和取消注册

ID：ISO 27001:2013 A.9.2.1 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
分配客户经理	CMA_0015 - 分配客户经理	Manual、Disabled	1.1.0
分配系统标识符	CMA_0018 - 分配系统标识符	Manual、Disabled	1.1.0
审核用户帐户状态	CMA_0020 - 审核用户帐户状态	Manual、Disabled	1.1.0
定义信息系统帐户类型	CMA_0121 - 定义信息系统帐户类型	Manual、Disabled	1.1.0
记录访问特权	CMA_0186 - 记录访问特权	Manual、Disabled	1.1.0
启用网络设备检测	CMA_0220 - 启用网络设备检测	Manual、Disabled	1.1.0
强制执行用户唯一性	CMA_0250 - 强制执行用户唯一性	Manual、Disabled	1.1.0
制定验证器类型和进程	CMA_0267 - 制定验证器类型和流程	Manual、Disabled	1.1.0
确定角色成员资格的条件	CMA_0269 - 确定角色成员资格的条件	Manual、Disabled	1.1.0
制定初始验证器分配过程	CMA_0276 - 制定初始验证器分配过程	Manual、Disabled	1.1.0
识别未经身份验证而允许的操作	CMA_0295 - 识别未经身份验证而允许的操作	Manual、Disabled	1.1.0
识别非组织用户并对其进行身份验证	CMA_C1346 - 识别非组织用户并对其进行身份验证	Manual、Disabled	1.1.0
实施验证器保护培训	CMA_0329 - 实施验证器保护培训	Manual、Disabled	1.1.0
管理验证器生存期并重用	CMA_0355 - 管理验证器生存期并重用	Manual、Disabled	1.1.0
管理验证器	CMA_C1321 - 管理验证器	Manual、Disabled	1.1.0
就客户控制的帐户通知客户经理	CMA_C1009 - 就客户控制的帐户通知客户经理	Manual、Disabled	1.1.0
阻止在定义的时间段内重用标识符	CMA_C1314 - 阻止在定义的时间段内重用标识符	Manual、Disabled	1.1.0
刷新验证器	CMA_0425 - 刷新验证器	Manual、Disabled	1.1.0
重新颁发用于已更改的组和帐户的验证器	CMA_0426 - 重新颁发用于已更改的组和帐户的验证器	Manual、Disabled	1.1.0
需要批准才能创建帐户	CMA_0431 - 需要批准才能创建帐户	Manual、Disabled	1.1.0
限制对特权帐户的访问	CMA_0446 - 限制对特权帐户的访问	Manual、Disabled	1.1.0
审阅帐户预配日志	CMA_0460 -审阅帐户预配日志	Manual、Disabled	1.1.0
审阅并重新评估特权	CMA_C1207 - 审阅并重新评估特权	Manual、Disabled	1.1.0
审查用户帐户	CMA_0480 - 审查用户帐户	Manual、Disabled	1.1.0
为组织中的新云应用程序和热门云应用程序设置自动通知	CMA_0495 - 为组织中的新云应用程序和热门云应用程序设置自动通知	Manual、Disabled	1.1.0
支持合法机构颁发的个人验证凭据	CMA_0507 - 支持合法机构颁发的个人验证凭据	Manual、Disabled	1.1.0
在分发验证器之前验证标识	CMA_0538 - 在分发验证器之前验证标识	Manual、Disabled	1.1.0

用户访问权限预配

ID：ISO 27001:2013 A.9.2.2 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
分配客户经理	CMA_0015 - 分配客户经理	Manual、Disabled	1.1.0
审核用户帐户状态	CMA_0020 - 审核用户帐户状态	Manual、Disabled	1.1.0
授权访问安全功能和信息	CMA_0022 - 授权访问安全功能和信息	Manual、Disabled	1.1.0
授权和管理访问权限	CMA_0023 - 授权和管理访问权限	Manual、Disabled	1.1.0
自动执行帐户管理	CMA_0026 - 自动执行帐户管理	Manual、Disabled	1.1.0
定义信息系统帐户类型	CMA_0121 - 定义信息系统帐户类型	Manual、Disabled	1.1.0
记录访问特权	CMA_0186 - 记录访问特权	Manual、Disabled	1.1.0
强制实施强制和自主访问控制策略	CMA_0246 - 强制实施强制和自主访问控制策略	Manual、Disabled	1.1.0
确定角色成员资格的条件	CMA_0269 - 确定角色成员资格的条件	Manual、Disabled	1.1.0
限制在生产环境中进行更改的特权	CMA_C1206 - 限制在生产环境中进行更改的特权	Manual、Disabled	1.1.0
管理系统和管理员帐户	CMA_0368 - 管理系统和管理员帐户	Manual、Disabled	1.1.0
监视整个组织的访问权限	CMA_0376 - 监视整个组织的访问权限	Manual、Disabled	1.1.0
就客户控制的帐户通知客户经理	CMA_C1009 - 就客户控制的帐户通知客户经理	Manual、Disabled	1.1.0
当不需要帐户时通知	CMA_0383 - 当不需要帐户时通知	Manual、Disabled	1.1.0
需要批准才能创建帐户	CMA_0431 - 需要批准才能创建帐户	Manual、Disabled	1.1.0
限制对特权帐户的访问	CMA_0446 - 限制对特权帐户的访问	Manual、Disabled	1.1.0
审阅帐户预配日志	CMA_0460 -审阅帐户预配日志	Manual、Disabled	1.1.0
审阅并重新评估特权	CMA_C1207 - 审阅并重新评估特权	Manual、Disabled	1.1.0
审查用户帐户	CMA_0480 - 审查用户帐户	Manual、Disabled	1.1.0

管理特权访问权限

ID：ISO 27001:2013 A.9.2.3 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
应为 SQL Server 预配 Azure Active Directory 管理员	审核 SQL Server 的 Azure Active Directory 管理员预配，以启用 Azure AD 身份验证。 使用 Azure AD 身份验证可以简化权限管理，以及集中化数据库用户和其他 Microsoft 服务的标识管理	AuditIfNotExists、Disabled	1.0.0
分配客户经理	CMA_0015 - 分配客户经理	Manual、Disabled	1.1.0
审核特权功能	CMA_0019 - 审核特权功能	Manual、Disabled	1.1.0
审核自定义 RBAC 角色的使用情况	审核“所有者、参与者、读者”等内置角色而不是容易出错的自定义 RBAC 角色。 使用自定义角色被视为例外，需要进行严格的审查和威胁建模	Audit、Disabled	1.0.1
审核用户帐户状态	CMA_0020 - 审核用户帐户状态	Manual、Disabled	1.1.0
授权访问安全功能和信息	CMA_0022 - 授权访问安全功能和信息	Manual、Disabled	1.1.0
授权和管理访问权限	CMA_0023 - 授权和管理访问权限	Manual、Disabled	1.1.0
自动执行帐户管理	CMA_0026 - 自动执行帐户管理	Manual、Disabled	1.1.0
定义信息系统帐户类型	CMA_0121 - 定义信息系统帐户类型	Manual、Disabled	1.1.0
设计访问控制模型	CMA_0129 - 设计访问控制模型	Manual、Disabled	1.1.0
记录访问特权	CMA_0186 - 记录访问特权	Manual、Disabled	1.1.0
采用最小特权访问	CMA_0212 - 采用最小特权访问	Manual、Disabled	1.1.0
强制实施强制和自主访问控制策略	CMA_0246 - 强制实施强制和自主访问控制策略	Manual、Disabled	1.1.0
建立并记录更改控制流程	CMA_0265 - 建立并记录更改控制流程	Manual、Disabled	1.1.0
确定角色成员资格的条件	CMA_0269 - 确定角色成员资格的条件	Manual、Disabled	1.1.0
应移除对 Azure 资源具有所有者权限的来宾帐户	为了防止发生未受监视的访问，应从订阅中移除拥有所有者权限的外部帐户。	AuditIfNotExists、Disabled	1.0.0
应移除对 Azure 资源拥有写入权限的来宾帐户	应从订阅中移除拥有写入特权的外部帐户，以防发生未受监视的访问。	AuditIfNotExists、Disabled	1.0.0
限制在生产环境中进行更改的特权	CMA_C1206 - 限制在生产环境中进行更改的特权	Manual、Disabled	1.1.0
管理系统和管理员帐户	CMA_0368 - 管理系统和管理员帐户	Manual、Disabled	1.1.0
监视整个组织的访问权限	CMA_0376 - 监视整个组织的访问权限	Manual、Disabled	1.1.0
监视特权角色分配	CMA_0378 - 监视特权角色分配	Manual、Disabled	1.1.0
就客户控制的帐户通知客户经理	CMA_C1009 - 就客户控制的帐户通知客户经理	Manual、Disabled	1.1.0
当不需要帐户时通知	CMA_0383 - 当不需要帐户时通知	Manual、Disabled	1.1.0
需要批准才能创建帐户	CMA_0431 - 需要批准才能创建帐户	Manual、Disabled	1.1.0
限制对特权帐户的访问	CMA_0446 - 限制对特权帐户的访问	Manual、Disabled	1.1.0
审阅帐户预配日志	CMA_0460 -审阅帐户预配日志	Manual、Disabled	1.1.0
审阅并重新评估特权	CMA_C1207 - 审阅并重新评估特权	Manual、Disabled	1.1.0
审查用户帐户	CMA_0480 - 审查用户帐户	Manual、Disabled	1.1.0
根据需要撤销特权角色	CMA_0483 - 根据需要撤销特权角色	Manual、Disabled	1.1.0
Service Fabric 群集应仅使用 Azure Active Directory 进行客户端身份验证	审核 Service Fabric 中仅通过 Azure Active Directory 使用客户端身份验证的情况	Audit、Deny、Disabled	1.1.0
使用 Privileged Identity Management	CMA_0533 - 使用 Privileged Identity Management	Manual、Disabled	1.1.0

管理用户的机密身份验证信息

ID：ISO 27001:2013 A.9.2.4 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
添加系统分配的托管标识，以在没有标识的虚拟机上启用来宾配置分配	此策略将系统分配的托管标识添加到托管在 Azure 中的虚拟机，这些虚拟机受来宾配置支持，但没有任何托管标识。 系统分配的托管标识是所有来宾配置分配的先决条件，在使用任何来宾配置策略定义之前必须被添加到计算机。 有关来宾配置的详细信息，请访问 https://aka.ms/gcpol。	修改	1.3.0
添加系统分配的托管标识，以在具有用户分配的标识的 VM 上启用来宾配置分配	此策略将系统分配的托管标识添加到托管在 Azure 中的虚拟机，这些虚拟机受来宾配置支持、并且至少带有一个用户分配的标识，但没有系统分配的托管标识。 系统分配的托管标识是所有来宾配置分配的先决条件，在使用任何来宾配置策略定义之前必须被添加到计算机。 有关来宾配置的详细信息，请访问 https://aka.ms/gcpol。	修改	1.3.0
审核未将密码文件权限设为 0644 的 Linux 计算机	要求将先决条件部署到策略分配范围。 有关详细信息，请访问 https://aka.ms/gcpol。 如果 Linux 计算机未将密码文件权限设为 0644，则计算机不合规	AuditIfNotExists、Disabled	1.4.0
部署 Linux 来宾配置扩展以在 Linux VM 上启用来宾配置分配	此策略将 Linux 来宾配置扩展部署到托管在 Azure 中受来宾配置支持的 Linux 虚拟机。 Linux 来宾配置扩展是所有 Linux 来宾配置分配的先决条件，在使用任何 Linux 来宾配置策略定义之前必须将其部署到计算机。 有关来宾配置的详细信息，请访问 https://aka.ms/gcpol。	deployIfNotExists	1.4.0
离职后禁用验证器	CMA_0169 - 离职后禁用验证器	Manual、Disabled	1.1.0
记录收购合同中的安全强度要求	CMA_0203 - 记录收购合同中的安全强度要求	Manual、Disabled	1.1.0
制定密码策略	CMA_0256 - 制定密码策略	Manual、Disabled	1.1.0
制定验证器类型和进程	CMA_0267 - 制定验证器类型和流程	Manual、Disabled	1.1.0
制定初始验证器分配过程	CMA_0276 - 制定初始验证器分配过程	Manual、Disabled	1.1.0
实现记住的机密验证工具的参数	CMA_0321 - 实现记住的机密验证工具的参数	Manual、Disabled	1.1.0
实施验证器保护培训	CMA_0329 - 实施验证器保护培训	Manual、Disabled	1.1.0
管理验证器生存期并重用	CMA_0355 - 管理验证器生存期并重用	Manual、Disabled	1.1.0
管理验证器	CMA_C1321 - 管理验证器	Manual、Disabled	1.1.0
使用加密保护密码	CMA_0408 - 使用加密保护密码	Manual、Disabled	1.1.0
刷新验证器	CMA_0425 - 刷新验证器	Manual、Disabled	1.1.0
重新颁发用于已更改的组和帐户的验证器	CMA_0426 - 重新颁发用于已更改的组和帐户的验证器	Manual、Disabled	1.1.0
根据需要撤销特权角色	CMA_0483 - 根据需要撤销特权角色	Manual、Disabled	1.1.0
在分发验证器之前验证标识	CMA_0538 - 在分发验证器之前验证标识	Manual、Disabled	1.1.0

审阅用户访问权限

ID：ISO 27001:2013 A.9.2.5 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
分配客户经理	CMA_0015 - 分配客户经理	Manual、Disabled	1.1.0
审核用户帐户状态	CMA_0020 - 审核用户帐户状态	Manual、Disabled	1.1.0
应移除对 Azure 资源拥有所有者权限的被阻止帐户	应从订阅中移除拥有所有者权限的已弃用帐户。 已弃用帐户是已阻止登录的帐户。	AuditIfNotExists、Disabled	1.0.0
应移除对 Azure 资源拥有读取和写入权限的已封锁帐户	应从订阅中移除弃用的帐户。 已弃用帐户是已阻止登录的帐户。	AuditIfNotExists、Disabled	1.0.0
定义信息系统帐户类型	CMA_0121 - 定义信息系统帐户类型	Manual、Disabled	1.1.0
记录访问特权	CMA_0186 - 记录访问特权	Manual、Disabled	1.1.0
确定角色成员资格的条件	CMA_0269 - 确定角色成员资格的条件	Manual、Disabled	1.1.0
应移除对 Azure 资源具有所有者权限的来宾帐户	为了防止发生未受监视的访问，应从订阅中移除拥有所有者权限的外部帐户。	AuditIfNotExists、Disabled	1.0.0
应移除对 Azure 资源拥有写入权限的来宾帐户	应从订阅中移除拥有写入特权的外部帐户，以防发生未受监视的访问。	AuditIfNotExists、Disabled	1.0.0
就客户控制的帐户通知客户经理	CMA_C1009 - 就客户控制的帐户通知客户经理	Manual、Disabled	1.1.0
根据需要重新分配或移除用户权限	CMA_C1040 - 根据需要重新分配或移除用户权限	Manual、Disabled	1.1.0
需要批准才能创建帐户	CMA_0431 - 需要批准才能创建帐户	Manual、Disabled	1.1.0
限制对特权帐户的访问	CMA_0446 - 限制对特权帐户的访问	Manual、Disabled	1.1.0
审阅帐户预配日志	CMA_0460 -审阅帐户预配日志	Manual、Disabled	1.1.0
审阅并重新评估特权	CMA_C1207 - 审阅并重新评估特权	Manual、Disabled	1.1.0
审查用户帐户	CMA_0480 - 审查用户帐户	Manual、Disabled	1.1.0
审阅用户权限	CMA_C1039 - 审阅用户权限	Manual、Disabled	1.1.0

移除或调整访问权限

ID：ISO 27001:2013 A.9.2.6 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
分配客户经理	CMA_0015 - 分配客户经理	Manual、Disabled	1.1.0
审核用户帐户状态	CMA_0020 - 审核用户帐户状态	Manual、Disabled	1.1.0
应移除对 Azure 资源拥有所有者权限的被阻止帐户	应从订阅中移除拥有所有者权限的已弃用帐户。 已弃用帐户是已阻止登录的帐户。	AuditIfNotExists、Disabled	1.0.0
应移除对 Azure 资源拥有读取和写入权限的已封锁帐户	应从订阅中移除弃用的帐户。 已弃用帐户是已阻止登录的帐户。	AuditIfNotExists、Disabled	1.0.0
定义信息系统帐户类型	CMA_0121 - 定义信息系统帐户类型	Manual、Disabled	1.1.0
记录访问特权	CMA_0186 - 记录访问特权	Manual、Disabled	1.1.0
确定角色成员资格的条件	CMA_0269 - 确定角色成员资格的条件	Manual、Disabled	1.1.0
启动调动或重新分配操作	CMA_0333 - 启动调动或重新分配操作	Manual、Disabled	1.1.0
在人员调动时修改访问授权	CMA_0374 - 在人员调动时修改访问授权	Manual、Disabled	1.1.0
就客户控制的帐户通知客户经理	CMA_C1009 - 就客户控制的帐户通知客户经理	Manual、Disabled	1.1.0
离职后调动时通知	CMA_0381 - 离职或调动时通知	Manual、Disabled	1.1.0
在个人离职时重新评估访问权限	CMA_0424 - 在个人调动时重新评估访问权限	Manual、Disabled	1.1.0
需要批准才能创建帐户	CMA_0431 - 需要批准才能创建帐户	Manual、Disabled	1.1.0
限制对特权帐户的访问	CMA_0446 - 限制对特权帐户的访问	Manual、Disabled	1.1.0
审阅帐户预配日志	CMA_0460 -审阅帐户预配日志	Manual、Disabled	1.1.0
审阅并重新评估特权	CMA_C1207 - 审阅并重新评估特权	Manual、Disabled	1.1.0
审查用户帐户	CMA_0480 - 审查用户帐户	Manual、Disabled	1.1.0

机密身份验证信息的使用

ID：ISO 27001:2013 A.9.3.1 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
离职后禁用验证器	CMA_0169 - 离职后禁用验证器	Manual、Disabled	1.1.0
记录收购合同中的安全强度要求	CMA_0203 - 记录收购合同中的安全强度要求	Manual、Disabled	1.1.0
制定密码策略	CMA_0256 - 制定密码策略	Manual、Disabled	1.1.0
制定验证器类型和进程	CMA_0267 - 制定验证器类型和流程	Manual、Disabled	1.1.0
制定初始验证器分配过程	CMA_0276 - 制定初始验证器分配过程	Manual、Disabled	1.1.0
实现记住的机密验证工具的参数	CMA_0321 - 实现记住的机密验证工具的参数	Manual、Disabled	1.1.0
实施验证器保护培训	CMA_0329 - 实施验证器保护培训	Manual、Disabled	1.1.0
管理验证器生存期并重用	CMA_0355 - 管理验证器生存期并重用	Manual、Disabled	1.1.0
管理验证器	CMA_C1321 - 管理验证器	Manual、Disabled	1.1.0
使用加密保护密码	CMA_0408 - 使用加密保护密码	Manual、Disabled	1.1.0
刷新验证器	CMA_0425 - 刷新验证器	Manual、Disabled	1.1.0
重新颁发用于已更改的组和帐户的验证器	CMA_0426 - 重新颁发用于已更改的组和帐户的验证器	Manual、Disabled	1.1.0
根据需要撤销特权角色	CMA_0483 - 根据需要撤销特权角色	Manual、Disabled	1.1.0
终止客户控制的帐户凭据	CMA_C1022 - 终止客户控制的帐户凭据	Manual、Disabled	1.1.0
在分发验证器之前验证标识	CMA_0538 - 在分发验证器之前验证标识	Manual、Disabled	1.1.0

信息访问限制

ID：ISO 27001:2013 A.9.4.1 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
授权访问安全功能和信息	CMA_0022 - 授权访问安全功能和信息	Manual、Disabled	1.1.0
授权和管理访问权限	CMA_0023 - 授权和管理访问权限	Manual、Disabled	1.1.0
自动执行帐户管理	CMA_0026 - 自动执行帐户管理	Manual、Disabled	1.1.0
强制执行逻辑访问	CMA_0245 - 强制执行逻辑访问	Manual、Disabled	1.1.0
强制实施强制和自主访问控制策略	CMA_0246 - 强制实施强制和自主访问控制策略	Manual、Disabled	1.1.0
限制在生产环境中进行更改的特权	CMA_C1206 - 限制在生产环境中进行更改的特权	Manual、Disabled	1.1.0
管理系统和管理员帐户	CMA_0368 - 管理系统和管理员帐户	Manual、Disabled	1.1.0
监视整个组织的访问权限	CMA_0376 - 监视整个组织的访问权限	Manual、Disabled	1.1.0
当不需要帐户时通知	CMA_0383 - 当不需要帐户时通知	Manual、Disabled	1.1.0
需要批准才能创建帐户	CMA_0431 - 需要批准才能创建帐户	Manual、Disabled	1.1.0
审查有权访问敏感数据的用户组和应用程序	CMA_0481 - 审查有权访问敏感数据的用户组和应用程序	Manual、Disabled	1.1.0

安全登录过程

ID：ISO 27001:2013 A.9.4.2 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
采用生物识别身份验证机制	CMA_0005 - 采用生物识别身份验证机制	Manual、Disabled	1.1.0
启用网络设备检测	CMA_0220 - 启用网络设备检测	Manual、Disabled	1.1.0
强制限制连续失败的登录尝试次数	CMA_C1044 - 强制限制连续失败的登录尝试次数	Manual、Disabled	1.1.0
强制执行用户唯一性	CMA_0250 - 强制执行用户唯一性	Manual、Disabled	1.1.0
制定电子签名和证书要求	CMA_0271 - 制定电子签名和证书要求	Manual、Disabled	1.1.0
生成错误消息	CMA_C1724 - 生成错误消息	Manual、Disabled	1.1.0
识别未经身份验证而允许的操作	CMA_0295 - 识别未经身份验证而允许的操作	Manual、Disabled	1.1.0
识别非组织用户并对其进行身份验证	CMA_C1346 - 识别非组织用户并对其进行身份验证	Manual、Disabled	1.1.0
在身份验证过程中模糊反馈信息	CMA_C1344 - 在身份验证过程中模糊反馈信息	Manual、Disabled	1.1.0
显示错误消息	CMA_C1725 - 显示错误消息	Manual、Disabled	1.1.0
通过托管网络访问点路由流量	CMA_0484 - 通过托管网络访问点路由流量	Manual、Disabled	1.1.0
为组织中的新云应用程序和热门云应用程序设置自动通知	CMA_0495 - 为组织中的新云应用程序和热门云应用程序设置自动通知	Manual、Disabled	1.1.0
支持合法机构颁发的个人验证凭据	CMA_0507 - 支持合法机构颁发的个人验证凭据	Manual、Disabled	1.1.0
自动终止用户会话	CMA_C1054 - 自动终止用户会话	Manual、Disabled	1.1.0

密码管理系统

ID：ISO 27001:2013 A.9.4.3 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
添加系统分配的托管标识，以在没有标识的虚拟机上启用来宾配置分配	此策略将系统分配的托管标识添加到托管在 Azure 中的虚拟机，这些虚拟机受来宾配置支持，但没有任何托管标识。 系统分配的托管标识是所有来宾配置分配的先决条件，在使用任何来宾配置策略定义之前必须被添加到计算机。 有关来宾配置的详细信息，请访问 https://aka.ms/gcpol。	修改	1.3.0
添加系统分配的托管标识，以在具有用户分配的标识的 VM 上启用来宾配置分配	此策略将系统分配的托管标识添加到托管在 Azure 中的虚拟机，这些虚拟机受来宾配置支持、并且至少带有一个用户分配的标识，但没有系统分配的托管标识。 系统分配的托管标识是所有来宾配置分配的先决条件，在使用任何来宾配置策略定义之前必须被添加到计算机。 有关来宾配置的详细信息，请访问 https://aka.ms/gcpol。	修改	1.3.0
审核允许在指定数量的唯一密码后重用这些密码的 Windows 计算机	要求将先决条件部署到策略分配范围。 有关详细信息，请访问 https://aka.ms/gcpol。 如果 Windows 计算机允许在指定数量的唯一密码后重新使用密码，则这些计算机是不合规的。 唯一密码的默认值为 24	AuditIfNotExists、Disabled	1.1.0
审核未将最长密码期限设置为指定天数的 Windows 计算机	要求将先决条件部署到策略分配范围。 有关详细信息，请访问 https://aka.ms/gcpol。 如果 Windows 计算机未将最长密码期限设置为指定天数，则这些计算机是不合规的。 最长密码期限的默认值为 70 天	AuditIfNotExists、Disabled	1.1.0
审核未将最短密码期限设置为指定天数的 Windows 计算机	要求将先决条件部署到策略分配范围。 有关详细信息，请访问 https://aka.ms/gcpol。 如果 Windows 计算机未将最短密码期限设置为指定天数，则这些计算机是不合规的。 最短密码期限的默认值为 1 天	AuditIfNotExists、Disabled	1.1.0
审核未启用密码复杂性设置的 Windows 计算机	要求将先决条件部署到策略分配范围。 有关详细信息，请访问 https://aka.ms/gcpol。 如果 Windows 计算机未启用密码复杂性设置，则计算机不合规	AuditIfNotExists、Disabled	1.0.0
审核未将最短密码长度限制为特定字符数的 Windows 计算机	要求将先决条件部署到策略分配范围。 有关详细信息，请访问 https://aka.ms/gcpol。 如果 Windows 计算机没有将最短密码长度限制为特定字符数，则这些计算机是不合规的。 密码最短长度的默认值为 14 个字符	AuditIfNotExists、Disabled	1.1.0
部署 Windows 来宾配置扩展以在 Windows VM 上启用来宾配置分配	此策略将 Windows 来宾配置扩展部署到托管在 Azure 中受来宾配置支持的 Windows 虚拟机。 Windows 来宾配置扩展是所有 Windows 来宾配置分配的先决条件，在使用任何 Windows 来宾配置策略定义之前必须将其部署到计算机。 有关来宾配置的详细信息，请访问 https://aka.ms/gcpol。	deployIfNotExists	1.2.0
离职后禁用验证器	CMA_0169 - 离职后禁用验证器	Manual、Disabled	1.1.0
记录收购合同中的安全强度要求	CMA_0203 - 记录收购合同中的安全强度要求	Manual、Disabled	1.1.0
制定密码策略	CMA_0256 - 制定密码策略	Manual、Disabled	1.1.0
制定验证器类型和进程	CMA_0267 - 制定验证器类型和流程	Manual、Disabled	1.1.0
制定初始验证器分配过程	CMA_0276 - 制定初始验证器分配过程	Manual、Disabled	1.1.0
实现记住的机密验证工具的参数	CMA_0321 - 实现记住的机密验证工具的参数	Manual、Disabled	1.1.0
实施验证器保护培训	CMA_0329 - 实施验证器保护培训	Manual、Disabled	1.1.0
管理验证器生存期并重用	CMA_0355 - 管理验证器生存期并重用	Manual、Disabled	1.1.0
管理验证器	CMA_C1321 - 管理验证器	Manual、Disabled	1.1.0
使用加密保护密码	CMA_0408 - 使用加密保护密码	Manual、Disabled	1.1.0
刷新验证器	CMA_0425 - 刷新验证器	Manual、Disabled	1.1.0
重新颁发用于已更改的组和帐户的验证器	CMA_0426 - 重新颁发用于已更改的组和帐户的验证器	Manual、Disabled	1.1.0
根据需要撤销特权角色	CMA_0483 - 根据需要撤销特权角色	Manual、Disabled	1.1.0
在分发验证器之前验证标识	CMA_0538 - 在分发验证器之前验证标识	Manual、Disabled	1.1.0

特权实用工具程序的使用

ID：ISO 27001:2013 A.9.4.4 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
授权访问安全功能和信息	CMA_0022 - 授权访问安全功能和信息	Manual、Disabled	1.1.0
授权和管理访问权限	CMA_0023 - 授权和管理访问权限	Manual、Disabled	1.1.0
设计访问控制模型	CMA_0129 - 设计访问控制模型	Manual、Disabled	1.1.0
采用最小特权访问	CMA_0212 - 采用最小特权访问	Manual、Disabled	1.1.0
强制执行逻辑访问	CMA_0245 - 强制执行逻辑访问	Manual、Disabled	1.1.0
强制实施强制和自主访问控制策略	CMA_0246 - 强制实施强制和自主访问控制策略	Manual、Disabled	1.1.0
需要批准才能创建帐户	CMA_0431 - 需要批准才能创建帐户	Manual、Disabled	1.1.0
限制对特权帐户的访问	CMA_0446 - 限制对特权帐户的访问	Manual、Disabled	1.1.0
审查有权访问敏感数据的用户组和应用程序	CMA_0481 - 审查有权访问敏感数据的用户组和应用程序	Manual、Disabled	1.1.0

程序源代码访问控制

ID：ISO 27001:2013 A.9.4.5 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
授权访问安全功能和信息	CMA_0022 - 授权访问安全功能和信息	Manual、Disabled	1.1.0
授权和管理访问权限	CMA_0023 - 授权和管理访问权限	Manual、Disabled	1.1.0
设计访问控制模型	CMA_0129 - 设计访问控制模型	Manual、Disabled	1.1.0
采用最小特权访问	CMA_0212 - 采用最小特权访问	Manual、Disabled	1.1.0
强制执行逻辑访问	CMA_0245 - 强制执行逻辑访问	Manual、Disabled	1.1.0
强制实施强制和自主访问控制策略	CMA_0246 - 强制实施强制和自主访问控制策略	Manual、Disabled	1.1.0
建立并记录更改控制流程	CMA_0265 - 建立并记录更改控制流程	Manual、Disabled	1.1.0
限制在生产环境中进行更改的特权	CMA_C1206 - 限制在生产环境中进行更改的特权	Manual、Disabled	1.1.0
需要批准才能创建帐户	CMA_0431 - 需要批准才能创建帐户	Manual、Disabled	1.1.0
审查有权访问敏感数据的用户组和应用程序	CMA_0481 - 审查有权访问敏感数据的用户组和应用程序	Manual、Disabled	1.1.0

改进

不一致性和纠正措施

ID：ISO 27001:2013 C.10.1.d 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
更新 POA&M 项	CMA_C1157 - 更新 POA&M 项	Manual、Disabled	1.1.0

不一致性和纠正措施

ID：ISO 27001:2013 C.10.1.e 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
更新 POA&M 项	CMA_C1157 - 更新 POA&M 项	Manual、Disabled	1.1.0

不一致性和纠正措施

ID：ISO 27001:2013 C.10.1.f 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
制定对开发人员的配置管理要求	CMA_0270 - 制定对开发人员的配置管理要求	Manual、Disabled	1.1.0
对配置更改控制执行审核	CMA_0390 - 对配置更改控制执行审核	Manual、Disabled	1.1.0
更新 POA&M 项	CMA_C1157 - 更新 POA&M 项	Manual、Disabled	1.1.0

不一致性和纠正措施

ID：ISO 27001:2013 C.10.1.g 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
制定对开发人员的配置管理要求	CMA_0270 - 制定对开发人员的配置管理要求	Manual、Disabled	1.1.0
对配置更改控制执行审核	CMA_0390 - 对配置更改控制执行审核	Manual、Disabled	1.1.0
更新 POA&M 项	CMA_C1157 - 更新 POA&M 项	Manual、Disabled	1.1.0

组织的上下文

确定信息安全管理系统的范围

ID：ISO 27001:2013 C.4.3.a 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
开发符合条件的 SSP	CMA_C1492 - 开发符合条件的 SSP	Manual、Disabled	1.1.0
制定信息安全计划	CMA_0263 - 制定信息安全计划	Manual、Disabled	1.1.0
更新信息安全策略	CMA_0518 - 更新信息安全策略	Manual、Disabled	1.1.0

确定信息安全管理系统的范围

ID：ISO 27001:2013 C.4.3.b 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
开发符合条件的 SSP	CMA_C1492 - 开发符合条件的 SSP	Manual、Disabled	1.1.0
制定信息安全计划	CMA_0263 - 制定信息安全计划	Manual、Disabled	1.1.0
更新信息安全策略	CMA_0518 - 更新信息安全策略	Manual、Disabled	1.1.0

确定信息安全管理系统的范围

ID：ISO 27001:2013 C.4.3.c 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
协调业务目标和 IT 目标	CMA_0008 - 协调业务目标和 IT 目标	Manual、Disabled	1.1.0
确定供应商合同义务	CMA_0140 - 确定供应商合同义务	Manual、Disabled	1.1.0
开发符合条件的 SSP	CMA_C1492 - 开发符合条件的 SSP	Manual、Disabled	1.1.0
记录收购合同验收条件	CMA_0187 - 记录收购合同验收条件	Manual、Disabled	1.1.0
记录收购合同中的个人数据保护	CMA_0194 - 记录收购合同中的个人数据保护	Manual、Disabled	1.1.0
记录收购合同中的安全信息保护	CMA_0195 - 记录收购合同中安全信息的保护	Manual、Disabled	1.1.0
记录在合同中使用共享数据的要求	CMA_0197 - 记录在合同中使用共享数据的要求	Manual、Disabled	1.1.0
记录收购合同中的安全保证要求	CMA_0199 - 记录收购合同中的安全保证要求	Manual、Disabled	1.1.0
记录收购合同中的安全文档要求	CMA_0200 - 记录收购合同中的安全文档要求	Manual、Disabled	1.1.0
记录收购合同中的安全功能要求	CMA_0201 - 记录收购合同中的安全功能要求	Manual、Disabled	1.1.0
记录收购合同中的安全强度要求	CMA_0203 - 记录收购合同中的安全强度要求	Manual、Disabled	1.1.0
记录收购合同中的信息系统环境	CMA_0205 - 记录收购合同中的信息系统环境	Manual、Disabled	1.1.0
记录第三方合同中的持卡人数据保护	CMA_0207 - 记录第三方合同中的持卡人数据保护	Manual、Disabled	1.1.0
采用业务案例来记录所需的资源	CMA_C1735 - 采用业务案例来记录所需的资源	Manual、Disabled	1.1.0
确保资本规划和投资请求包括所需的资源	CMA_C1734 - 确保资本规划和投资请求包括所需的资源	Manual、Disabled	1.1.0
制定对承包商和服务提供商的隐私要求	CMA_C1810 - 制定对承包商和服务提供商的隐私要求	Manual、Disabled	1.1.0
管理资源分配	CMA_0293 - 管理资源分配	Manual、Disabled	1.1.0
落实领导的承诺	CMA_0489 - 落实领导的承诺	Manual、Disabled	1.1.0

信息安全管理系统

ID：ISO 27001:2013 C.4.4 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
制定访问控制策略和过程	CMA_0144 - 制定访问控制策略和过程	Manual、Disabled	1.1.0
记录安全和隐私培训活动	CMA_0198 - 记录安全和隐私培训活动	Manual、Disabled	1.1.0
制定隐私计划	CMA_0257 - 制定隐私计划	Manual、Disabled	1.1.0
治理策略和过程	CMA_0292 - 治理策略和过程	Manual、Disabled	1.1.0
更新隐私计划、策略和过程	CMA_C1807 - 更新隐私计划、策略和过程	Manual、Disabled	1.1.0

领导力

领导力和承诺

ID：ISO 27001:2013 C.5.1.a 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
任命高级信息安全管理人员	CMA_C1733 - 任命高级信息安全管理人员	Manual、Disabled	1.1.0
制定访问控制策略和过程	CMA_0144 - 制定访问控制策略和过程	Manual、Disabled	1.1.0
记录安全和隐私培训活动	CMA_0198 - 记录安全和隐私培训活动	Manual、Disabled	1.1.0
制定隐私计划	CMA_0257 - 制定隐私计划	Manual、Disabled	1.1.0
治理策略和过程	CMA_0292 - 治理策略和过程	Manual、Disabled	1.1.0
更新隐私计划、策略和过程	CMA_C1807 - 更新隐私计划、策略和过程	Manual、Disabled	1.1.0

领导力和承诺

ID：ISO 27001:2013 C.5.1.b 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
任命高级信息安全管理人员	CMA_C1733 - 任命高级信息安全管理人员	Manual、Disabled	1.1.0
制定访问控制策略和过程	CMA_0144 - 制定访问控制策略和过程	Manual、Disabled	1.1.0
制定审核和问责策略和过程	CMA_0154 - 制定审核和问责策略及过程	Manual、Disabled	1.1.0
制定信息安全策略和过程	CMA_0158 - 制定信息安全策略和过程	Manual、Disabled	1.1.0
记录安全和隐私培训活动	CMA_0198 - 记录安全和隐私培训活动	Manual、Disabled	1.1.0
制定隐私计划	CMA_0257 - 制定隐私计划	Manual、Disabled	1.1.0
制定信息安全计划	CMA_0263 - 制定信息安全计划	Manual、Disabled	1.1.0
建立并记录更改控制流程	CMA_0265 - 建立并记录更改控制流程	Manual、Disabled	1.1.0
制定对开发人员的配置管理要求	CMA_0270 - 制定对开发人员的配置管理要求	Manual、Disabled	1.1.0
治理策略和过程	CMA_0292 - 治理策略和过程	Manual、Disabled	1.1.0
对配置更改控制执行审核	CMA_0390 - 对配置更改控制执行审核	Manual、Disabled	1.1.0
评审访问控制策略和过程	CMA_0457 - 评审访问控制策略和过程	Manual、Disabled	1.1.0
审阅和更新配置管理策略和过程	CMA_C1175 - 审阅和更新配置管理策略和过程	Manual、Disabled	1.1.0
审阅和更新应变规划策略和过程	CMA_C1243 - 审阅和更新应变规划策略和过程	Manual、Disabled	1.1.0
审阅和更新标识以及身份验证策略和过程	CMA_C1299 - 审阅和更新标识以及身份验证策略和过程	Manual、Disabled	1.1.0
审阅并更新事件响应策略和过程	CMA_C1352 - 审阅并更新事件响应策略和过程	Manual、Disabled	1.1.0
审阅和更新信息完整性策略及过程	CMA_C1667 - 审阅和更新信息完整性策略及过程	Manual、Disabled	1.1.0
审阅和更新媒体保护策略及过程	CMA_C1427 - 审阅和更新媒体保护策略及过程	Manual、Disabled	1.1.0
审阅和更新人员安全策略及过程	CMA_C1507 - 审阅和更新人员安全策略及过程	Manual、Disabled	1.1.0
审阅和更新物理与环境策略和过程	CMA_C1446 - 审阅和更新物理与环境策略和过程	Manual、Disabled	1.1.0
审阅和更新规划策略及过程	CMA_C1491 - 审阅和更新规划策略和过程	Manual、Disabled	1.1.0
审阅和更新风险评估策略及过程	CMA_C1537 - 审阅和更新风险评估策略及过程	Manual、Disabled	1.1.0
审阅和更新系统与通信保护策略及过程	CMA_C1616 - 审阅和更新系统与通信保护策略及过程	Manual、Disabled	1.1.0
审阅和更新系统和服务采购政策和过程	CMA_C1560 - 审阅和更新系统和服务采购政策和过程	Manual、Disabled	1.1.0
审阅和更新系统维护策略及过程	CMA_C1395 - 审阅和更新系统维护策略及过程	Manual、Disabled	1.1.0
评审安全评估和授权策略及过程	CMA_C1143 - 评审安全评估和授权策略及过程	Manual、Disabled	1.1.0
更新信息安全策略	CMA_0518 - 更新信息安全策略	Manual、Disabled	1.1.0
更新隐私计划、策略和过程	CMA_C1807 - 更新隐私计划、策略和过程	Manual、Disabled	1.1.0

领导力和承诺

ID：ISO 27001:2013 C.5.1.c 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
协调业务目标和 IT 目标	CMA_0008 - 协调业务目标和 IT 目标	Manual、Disabled	1.1.0
在确定信息系统要求时分配资源	CMA_C1561 - 在确定信息系统要求时分配资源	Manual、Disabled	1.1.0
任命高级信息安全管理人员	CMA_C1733 - 任命高级信息安全管理人员	Manual、Disabled	1.1.0
采用业务案例来记录所需的资源	CMA_C1735 - 采用业务案例来记录所需的资源	Manual、Disabled	1.1.0
确保资本规划和投资请求包括所需的资源	CMA_C1734 - 确保资本规划和投资请求包括所需的资源	Manual、Disabled	1.1.0
确保隐私计划信息公开可用	CMA_C1867 - 确保隐私计划信息公开可用	Manual、Disabled	1.1.0
在预算文档中建立单独的行项	CMA_C1563 - 在预算文档中建立单独的行项	Manual、Disabled	1.1.0
制定隐私计划	CMA_0257 - 制定隐私计划	Manual、Disabled	1.1.0
管理资源分配	CMA_0293 - 管理资源分配	Manual、Disabled	1.1.0
落实领导的承诺	CMA_0489 - 落实领导的承诺	Manual、Disabled	1.1.0

领导力和承诺

ID：ISO 27001:2013 C.5.1.d 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
任命高级信息安全管理人员	CMA_C1733 - 任命高级信息安全管理人员	Manual、Disabled	1.1.0

领导力和承诺

ID：ISO 27001:2013 C.5.1.e 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
任命高级信息安全管理人员	CMA_C1733 - 任命高级信息安全管理人员	Manual、Disabled	1.1.0
定义绩效指标	CMA_0124 - 定义绩效指标	Manual、Disabled	1.1.0
制定信息安全计划	CMA_0263 - 制定信息安全计划	Manual、Disabled	1.1.0

领导力和承诺

ID：ISO 27001:2013 C.5.1.f 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
协调业务目标和 IT 目标	CMA_0008 - 协调业务目标和 IT 目标	Manual、Disabled	1.1.0
在确定信息系统要求时分配资源	CMA_C1561 - 在确定信息系统要求时分配资源	Manual、Disabled	1.1.0
任命高级信息安全管理人员	CMA_C1733 - 任命高级信息安全管理人员	Manual、Disabled	1.1.0
采用业务案例来记录所需的资源	CMA_C1735 - 采用业务案例来记录所需的资源	Manual、Disabled	1.1.0
确保资本规划和投资请求包括所需的资源	CMA_C1734 - 确保资本规划和投资请求包括所需的资源	Manual、Disabled	1.1.0
在预算文档中建立单独的行项	CMA_C1563 - 在预算文档中建立单独的行项	Manual、Disabled	1.1.0
制定隐私计划	CMA_0257 - 制定隐私计划	Manual、Disabled	1.1.0
管理资源分配	CMA_0293 - 管理资源分配	Manual、Disabled	1.1.0
落实领导的承诺	CMA_0489 - 落实领导的承诺	Manual、Disabled	1.1.0

领导力和承诺

ID：ISO 27001:2013 C.5.1.g 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
任命高级信息安全管理人员	CMA_C1733 - 任命高级信息安全管理人员	Manual、Disabled	1.1.0
定义绩效指标	CMA_0124 - 定义绩效指标	Manual、Disabled	1.1.0
制定信息安全计划	CMA_0263 - 制定信息安全计划	Manual、Disabled	1.1.0

领导力和承诺

ID：ISO 27001:2013 C.5.1.h 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
任命高级信息安全管理人员	CMA_C1733 - 任命高级信息安全管理人员	Manual、Disabled	1.1.0

策略

ID：ISO 27001:2013 C.5.2.a 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
制定访问控制策略和过程	CMA_0144 - 制定访问控制策略和过程	Manual、Disabled	1.1.0
记录安全和隐私培训活动	CMA_0198 - 记录安全和隐私培训活动	Manual、Disabled	1.1.0
治理策略和过程	CMA_0292 - 治理策略和过程	Manual、Disabled	1.1.0
更新隐私计划、策略和过程	CMA_C1807 - 更新隐私计划、策略和过程	Manual、Disabled	1.1.0

策略

ID：ISO 27001:2013 C.5.2.b 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
制定访问控制策略和过程	CMA_0144 - 制定访问控制策略和过程	Manual、Disabled	1.1.0
记录安全和隐私培训活动	CMA_0198 - 记录安全和隐私培训活动	Manual、Disabled	1.1.0
治理策略和过程	CMA_0292 - 治理策略和过程	Manual、Disabled	1.1.0
更新隐私计划、策略和过程	CMA_C1807 - 更新隐私计划、策略和过程	Manual、Disabled	1.1.0

策略

ID：ISO 27001:2013 C.5.2.c 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
制定访问控制策略和过程	CMA_0144 - 制定访问控制策略和过程	Manual、Disabled	1.1.0
制定审核和问责策略和过程	CMA_0154 - 制定审核和问责策略及过程	Manual、Disabled	1.1.0
制定信息安全策略和过程	CMA_0158 - 制定信息安全策略和过程	Manual、Disabled	1.1.0
记录安全和隐私培训活动	CMA_0198 - 记录安全和隐私培训活动	Manual、Disabled	1.1.0
制定信息安全计划	CMA_0263 - 制定信息安全计划	Manual、Disabled	1.1.0
治理策略和过程	CMA_0292 - 治理策略和过程	Manual、Disabled	1.1.0
评审访问控制策略和过程	CMA_0457 - 评审访问控制策略和过程	Manual、Disabled	1.1.0
审阅和更新配置管理策略和过程	CMA_C1175 - 审阅和更新配置管理策略和过程	Manual、Disabled	1.1.0
审阅和更新应变规划策略和过程	CMA_C1243 - 审阅和更新应变规划策略和过程	Manual、Disabled	1.1.0
审阅和更新标识以及身份验证策略和过程	CMA_C1299 - 审阅和更新标识以及身份验证策略和过程	Manual、Disabled	1.1.0
审阅并更新事件响应策略和过程	CMA_C1352 - 审阅并更新事件响应策略和过程	Manual、Disabled	1.1.0
审阅和更新信息完整性策略及过程	CMA_C1667 - 审阅和更新信息完整性策略及过程	Manual、Disabled	1.1.0
审阅和更新媒体保护策略及过程	CMA_C1427 - 审阅和更新媒体保护策略及过程	Manual、Disabled	1.1.0
审阅和更新人员安全策略及过程	CMA_C1507 - 审阅和更新人员安全策略及过程	Manual、Disabled	1.1.0
审阅和更新物理与环境策略和过程	CMA_C1446 - 审阅和更新物理与环境策略和过程	Manual、Disabled	1.1.0
审阅和更新规划策略及过程	CMA_C1491 - 审阅和更新规划策略和过程	Manual、Disabled	1.1.0
审阅和更新风险评估策略及过程	CMA_C1537 - 审阅和更新风险评估策略及过程	Manual、Disabled	1.1.0
审阅和更新系统与通信保护策略及过程	CMA_C1616 - 审阅和更新系统与通信保护策略及过程	Manual、Disabled	1.1.0
审阅和更新系统和服务采购政策和过程	CMA_C1560 - 审阅和更新系统和服务采购政策和过程	Manual、Disabled	1.1.0
审阅和更新系统维护策略及过程	CMA_C1395 - 审阅和更新系统维护策略及过程	Manual、Disabled	1.1.0
评审安全评估和授权策略及过程	CMA_C1143 - 评审安全评估和授权策略及过程	Manual、Disabled	1.1.0
更新信息安全策略	CMA_0518 - 更新信息安全策略	Manual、Disabled	1.1.0
更新隐私计划、策略和过程	CMA_C1807 - 更新隐私计划、策略和过程	Manual、Disabled	1.1.0

策略

ID：ISO 27001:2013 C.5.2.d 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
制定访问控制策略和过程	CMA_0144 - 制定访问控制策略和过程	Manual、Disabled	1.1.0
制定审核和问责策略和过程	CMA_0154 - 制定审核和问责策略及过程	Manual、Disabled	1.1.0
制定信息安全策略和过程	CMA_0158 - 制定信息安全策略和过程	Manual、Disabled	1.1.0
记录安全和隐私培训活动	CMA_0198 - 记录安全和隐私培训活动	Manual、Disabled	1.1.0
制定信息安全计划	CMA_0263 - 制定信息安全计划	Manual、Disabled	1.1.0
治理策略和过程	CMA_0292 - 治理策略和过程	Manual、Disabled	1.1.0
评审访问控制策略和过程	CMA_0457 - 评审访问控制策略和过程	Manual、Disabled	1.1.0
审阅和更新配置管理策略和过程	CMA_C1175 - 审阅和更新配置管理策略和过程	Manual、Disabled	1.1.0
审阅和更新应变规划策略和过程	CMA_C1243 - 审阅和更新应变规划策略和过程	Manual、Disabled	1.1.0
审阅和更新标识以及身份验证策略和过程	CMA_C1299 - 审阅和更新标识以及身份验证策略和过程	Manual、Disabled	1.1.0
审阅并更新事件响应策略和过程	CMA_C1352 - 审阅并更新事件响应策略和过程	Manual、Disabled	1.1.0
审阅和更新信息完整性策略及过程	CMA_C1667 - 审阅和更新信息完整性策略及过程	Manual、Disabled	1.1.0
审阅和更新媒体保护策略及过程	CMA_C1427 - 审阅和更新媒体保护策略及过程	Manual、Disabled	1.1.0
审阅和更新人员安全策略及过程	CMA_C1507 - 审阅和更新人员安全策略及过程	Manual、Disabled	1.1.0
审阅和更新物理与环境策略和过程	CMA_C1446 - 审阅和更新物理与环境策略和过程	Manual、Disabled	1.1.0
审阅和更新规划策略及过程	CMA_C1491 - 审阅和更新规划策略和过程	Manual、Disabled	1.1.0
审阅和更新风险评估策略及过程	CMA_C1537 - 审阅和更新风险评估策略及过程	Manual、Disabled	1.1.0
审阅和更新系统与通信保护策略及过程	CMA_C1616 - 审阅和更新系统与通信保护策略及过程	Manual、Disabled	1.1.0
审阅和更新系统和服务采购政策和过程	CMA_C1560 - 审阅和更新系统和服务采购政策和过程	Manual、Disabled	1.1.0
审阅和更新系统维护策略及过程	CMA_C1395 - 审阅和更新系统维护策略及过程	Manual、Disabled	1.1.0
评审安全评估和授权策略及过程	CMA_C1143 - 评审安全评估和授权策略及过程	Manual、Disabled	1.1.0
更新信息安全策略	CMA_0518 - 更新信息安全策略	Manual、Disabled	1.1.0
更新隐私计划、策略和过程	CMA_C1807 - 更新隐私计划、策略和过程	Manual、Disabled	1.1.0

策略

ID：ISO 27001:2013 C.5.2.e 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
制定访问控制策略和过程	CMA_0144 - 制定访问控制策略和过程	Manual、Disabled	1.1.0
记录安全和隐私培训活动	CMA_0198 - 记录安全和隐私培训活动	Manual、Disabled	1.1.0
治理策略和过程	CMA_0292 - 治理策略和过程	Manual、Disabled	1.1.0
更新隐私计划、策略和过程	CMA_C1807 - 更新隐私计划、策略和过程	Manual、Disabled	1.1.0

策略

ID：ISO 27001:2013 C.5.2.f 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
制定访问控制策略和过程	CMA_0144 - 制定访问控制策略和过程	Manual、Disabled	1.1.0
记录安全和隐私培训活动	CMA_0198 - 记录安全和隐私培训活动	Manual、Disabled	1.1.0
治理策略和过程	CMA_0292 - 治理策略和过程	Manual、Disabled	1.1.0
更新隐私计划、策略和过程	CMA_C1807 - 更新隐私计划、策略和过程	Manual、Disabled	1.1.0

策略

ID：ISO 27001:2013 C.5.2.g 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
更新隐私计划、策略和过程	CMA_C1807 - 更新隐私计划、策略和过程	Manual、Disabled	1.1.0

组织角色、责任和机构

ID：ISO 27001:2013 C.5.3.b 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
定义绩效指标	CMA_0124 - 定义绩效指标	Manual、Disabled	1.1.0
制定信息安全计划	CMA_0263 - 制定信息安全计划	Manual、Disabled	1.1.0

规划

常规

ID：ISO 27001:2013 C.6.1.1.a 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
制定 POA&M	CMA_C1156 - 制定 POA&M	Manual、Disabled	1.1.0
建立风险管理策略	CMA_0258 - 建立风险管理策略	Manual、Disabled	1.1.0
实施风险管理策略	CMA_C1744 - 实施风险管理策略	Manual、Disabled	1.1.0

常规

ID：ISO 27001:2013 C.6.1.1.b 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
制定 POA&M	CMA_C1156 - 制定 POA&M	Manual、Disabled	1.1.0
建立风险管理策略	CMA_0258 - 建立风险管理策略	Manual、Disabled	1.1.0
实施风险管理策略	CMA_C1744 - 实施风险管理策略	Manual、Disabled	1.1.0

常规

ID：ISO 27001:2013 C.6.1.1.c 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
制定 POA&M	CMA_C1156 - 制定 POA&M	Manual、Disabled	1.1.0
建立风险管理策略	CMA_0258 - 建立风险管理策略	Manual、Disabled	1.1.0
实施风险管理策略	CMA_C1744 - 实施风险管理策略	Manual、Disabled	1.1.0

常规

ID：ISO 27001:2013 C.6.1.1.d 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
制定 POA&M	CMA_C1156 - 制定 POA&M	Manual、Disabled	1.1.0
建立风险管理策略	CMA_0258 - 建立风险管理策略	Manual、Disabled	1.1.0
实施风险管理策略	CMA_C1744 - 实施风险管理策略	Manual、Disabled	1.1.0

常规

ID：ISO 27001:2013 C.6.1.1.e.1 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
制定 POA&M	CMA_C1156 - 制定 POA&M	Manual、Disabled	1.1.0
建立风险管理策略	CMA_0258 - 建立风险管理策略	Manual、Disabled	1.1.0
实施风险管理策略	CMA_C1744 - 实施风险管理策略	Manual、Disabled	1.1.0

常规

ID：ISO 27001:2013 C.6.1.1.e.2 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
建立风险管理策略	CMA_0258 - 建立风险管理策略	Manual、Disabled	1.1.0
实施风险管理策略	CMA_C1744 - 实施风险管理策略	Manual、Disabled	1.1.0
更新 POA&M 项	CMA_C1157 - 更新 POA&M 项	Manual、Disabled	1.1.0

信息安全风险评估

ID：ISO 27001:2013 C.6.1.2.a.1 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
建立风险管理策略	CMA_0258 - 建立风险管理策略	Manual、Disabled	1.1.0
实施风险管理策略	CMA_C1744 - 实施风险管理策略	Manual、Disabled	1.1.0

信息安全风险评估

ID：ISO 27001:2013 C.6.1.2.a.2 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
建立风险管理策略	CMA_0258 - 建立风险管理策略	Manual、Disabled	1.1.0
实施风险管理策略	CMA_C1744 - 实施风险管理策略	Manual、Disabled	1.1.0

信息安全风险评估

ID：ISO 27001:2013 C.6.1.2.b 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
实施风险管理策略	CMA_C1744 - 实施风险管理策略	Manual、Disabled	1.1.0

信息安全风险评估

ID：ISO 27001:2013 C.6.1.2.c.1 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
实施风险管理策略	CMA_C1744 - 实施风险管理策略	Manual、Disabled	1.1.0
执行风险评估	CMA_0388 - 执行风险评估	Manual、Disabled	1.1.0

信息安全风险评估

ID：ISO 27001:2013 C.6.1.2.c.2 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
实施风险管理策略	CMA_C1744 - 实施风险管理策略	Manual、Disabled	1.1.0
执行风险评估	CMA_0388 - 执行风险评估	Manual、Disabled	1.1.0

信息安全风险评估

ID：ISO 27001:2013 C.6.1.2.d.1 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
实施风险管理策略	CMA_C1744 - 实施风险管理策略	Manual、Disabled	1.1.0
执行风险评估	CMA_0388 - 执行风险评估	Manual、Disabled	1.1.0

信息安全风险评估

ID：ISO 27001:2013 C.6.1.2.d.2 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
实施风险管理策略	CMA_C1744 - 实施风险管理策略	Manual、Disabled	1.1.0
执行风险评估	CMA_0388 - 执行风险评估	Manual、Disabled	1.1.0

信息安全风险评估

ID：ISO 27001:2013 C.6.1.2.d.3 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
实施风险管理策略	CMA_C1744 - 实施风险管理策略	Manual、Disabled	1.1.0
执行风险评估	CMA_0388 - 执行风险评估	Manual、Disabled	1.1.0

信息安全风险评估

ID：ISO 27001:2013 C.6.1.2.e.1 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
实施风险管理策略	CMA_C1744 - 实施风险管理策略	Manual、Disabled	1.1.0
执行风险评估	CMA_0388 - 执行风险评估	Manual、Disabled	1.1.0

信息安全风险评估

ID：ISO 27001:2013 C.6.1.2.e.2 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
实施风险管理策略	CMA_C1744 - 实施风险管理策略	Manual、Disabled	1.1.0
执行风险评估	CMA_0388 - 执行风险评估	Manual、Disabled	1.1.0

信息安全风险处理

ID：ISO 27001:2013 C.6.1.3.a 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
制定 POA&M	CMA_C1156 - 制定 POA&M	Manual、Disabled	1.1.0

信息安全风险处理

ID：ISO 27001:2013 C.6.1.3.b 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
制定 POA&M	CMA_C1156 - 制定 POA&M	Manual、Disabled	1.1.0

信息安全风险处理

ID：ISO 27001:2013 C.6.1.3.c 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
制定 POA&M	CMA_C1156 - 制定 POA&M	Manual、Disabled	1.1.0

信息安全风险处理

ID：ISO 27001:2013 C.6.1.3.d 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
开发符合条件的 SSP	CMA_C1492 - 开发符合条件的 SSP	Manual、Disabled	1.1.0

信息安全风险处理

ID：ISO 27001:2013 C.6.1.3.e 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
制定 POA&M	CMA_C1156 - 制定 POA&M	Manual、Disabled	1.1.0

信息安全风险处理

ID：ISO 27001:2013 C.6.1.3.f 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
制定 POA&M	CMA_C1156 - 制定 POA&M	Manual、Disabled	1.1.0

信息安全目标和实现目标的规划

ID：ISO 27001:2013 C.6.2.e 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
制定信息安全计划	CMA_0263 - 制定信息安全计划	Manual、Disabled	1.1.0
更新信息安全策略	CMA_0518 - 更新信息安全策略	Manual、Disabled	1.1.0

支持

资源

ID：ISO 27001:2013 C.7.1 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
协调业务目标和 IT 目标	CMA_0008 - 协调业务目标和 IT 目标	Manual、Disabled	1.1.0
在确定信息系统要求时分配资源	CMA_C1561 - 在确定信息系统要求时分配资源	Manual、Disabled	1.1.0
采用业务案例来记录所需的资源	CMA_C1735 - 采用业务案例来记录所需的资源	Manual、Disabled	1.1.0
确保资本规划和投资请求包括所需的资源	CMA_C1734 - 确保资本规划和投资请求包括所需的资源	Manual、Disabled	1.1.0
在预算文档中建立单独的行项	CMA_C1563 - 在预算文档中建立单独的行项	Manual、Disabled	1.1.0
管理资源分配	CMA_0293 - 管理资源分配	Manual、Disabled	1.1.0
落实领导的承诺	CMA_0489 - 落实领导的承诺	Manual、Disabled	1.1.0

资质

ID：ISO 27001:2013 C.7.2.a 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
记录人员对隐私要求的接受情况	CMA_0193 - 记录人员对隐私要求的接受情况	Manual、Disabled	1.1.0
监视安全和隐私培训完成情况	CMA_0379 - 监视安全和隐私培训完成情况	Manual、Disabled	1.1.0
提供隐私培训	CMA_0415 - 提供隐私培训	Manual、Disabled	1.1.0

资质

ID：ISO 27001:2013 C.7.2.b 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
监视安全和隐私培训完成情况	CMA_0379 - 监视安全和隐私培训完成情况	Manual、Disabled	1.1.0

资质

ID：ISO 27001:2013 C.7.2.c 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
监视安全和隐私培训完成情况	CMA_0379 - 监视安全和隐私培训完成情况	Manual、Disabled	1.1.0

资质

ID：ISO 27001:2013 C.7.2.d 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
保留培训记录	CMA_0456 - 保留培训记录	Manual、Disabled	1.1.0

意识

ID：ISO 27001:2013 C.7.3.a 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
制定可接受的使用策略和过程	CMA_0143 - 制定可接受的使用策略和过程	Manual、Disabled	1.1.0
强制实施行为和访问协议规则	CMA_0248 - 强制实施行为和访问协议规则	Manual、Disabled	1.1.0
提供隐私培训	CMA_0415 - 提供隐私培训	Manual、Disabled	1.1.0

意识

ID：ISO 27001:2013 C.7.3.b 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
制定可接受的使用策略和过程	CMA_0143 - 制定可接受的使用策略和过程	Manual、Disabled	1.1.0
强制实施行为和访问协议规则	CMA_0248 - 强制实施行为和访问协议规则	Manual、Disabled	1.1.0
提供隐私培训	CMA_0415 - 提供隐私培训	Manual、Disabled	1.1.0

意识

ID：ISO 27001:2013 C.7.3.c 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
制定可接受的使用策略和过程	CMA_0143 - 制定可接受的使用策略和过程	Manual、Disabled	1.1.0
强制实施行为和访问协议规则	CMA_0248 - 强制实施行为和访问协议规则	Manual、Disabled	1.1.0
提供隐私培训	CMA_0415 - 提供隐私培训	Manual、Disabled	1.1.0

通信

ID：ISO 27001:2013 C.7.4.a 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
指定发布可公开访问信息的授权人员	CMA_C1083 - 指定发布可公开访问信息的授权人员	Manual、Disabled	1.1.0
制定并建立系统安全性计划	CMA_0151 - 制定并建立系统安全性计划	Manual、Disabled	1.1.0
制定连接设备制造的安全要求	CMA_0279 - 制定连接设备制造的安全要求	Manual、Disabled	1.1.0
实现信息系统的安全工程原则	CMA_0325 - 实现信息系统的安全工程原则	Manual、Disabled	1.1.0

通信

ID：ISO 27001:2013 C.7.4.b 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
指定发布可公开访问信息的授权人员	CMA_C1083 - 指定发布可公开访问信息的授权人员	Manual、Disabled	1.1.0
制定并建立系统安全性计划	CMA_0151 - 制定并建立系统安全性计划	Manual、Disabled	1.1.0
制定连接设备制造的安全要求	CMA_0279 - 制定连接设备制造的安全要求	Manual、Disabled	1.1.0
实现信息系统的安全工程原则	CMA_0325 - 实现信息系统的安全工程原则	Manual、Disabled	1.1.0

通信

ID：ISO 27001:2013 C.7.4.c 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
指定发布可公开访问信息的授权人员	CMA_C1083 - 指定发布可公开访问信息的授权人员	Manual、Disabled	1.1.0
制定并建立系统安全性计划	CMA_0151 - 制定并建立系统安全性计划	Manual、Disabled	1.1.0
制定连接设备制造的安全要求	CMA_0279 - 制定连接设备制造的安全要求	Manual、Disabled	1.1.0
实现信息系统的安全工程原则	CMA_0325 - 实现信息系统的安全工程原则	Manual、Disabled	1.1.0

通信

ID：ISO 27001:2013 C.7.4.d 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
指定发布可公开访问信息的授权人员	CMA_C1083 - 指定发布可公开访问信息的授权人员	Manual、Disabled	1.1.0
制定并建立系统安全性计划	CMA_0151 - 制定并建立系统安全性计划	Manual、Disabled	1.1.0
制定连接设备制造的安全要求	CMA_0279 - 制定连接设备制造的安全要求	Manual、Disabled	1.1.0
实现信息系统的安全工程原则	CMA_0325 - 实现信息系统的安全工程原则	Manual、Disabled	1.1.0

通信

ID：ISO 27001:2013 C.7.4.e 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
指定发布可公开访问信息的授权人员	CMA_C1083 - 指定发布可公开访问信息的授权人员	Manual、Disabled	1.1.0
制定并建立系统安全性计划	CMA_0151 - 制定并建立系统安全性计划	Manual、Disabled	1.1.0
制定连接设备制造的安全要求	CMA_0279 - 制定连接设备制造的安全要求	Manual、Disabled	1.1.0
实现信息系统的安全工程原则	CMA_0325 - 实现信息系统的安全工程原则	Manual、Disabled	1.1.0

创建和更新

ID：ISO 27001:2013 C.7.5.2.c 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
开发符合条件的 SSP	CMA_C1492 - 开发符合条件的 SSP	Manual、Disabled	1.1.0

控制记录的信息

ID：ISO 27001:2013 C.7.5.3.a 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
审阅和更新规划策略及过程	CMA_C1491 - 审阅和更新规划策略和过程	Manual、Disabled	1.1.0

控制记录的信息

ID：ISO 27001:2013 C.7.5.3.b 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
制定并建立系统安全性计划	CMA_0151 - 制定并建立系统安全性计划	Manual、Disabled	1.1.0
制定连接设备制造的安全要求	CMA_0279 - 制定连接设备制造的安全要求	Manual、Disabled	1.1.0
实现信息系统的安全工程原则	CMA_0325 - 实现信息系统的安全工程原则	Manual、Disabled	1.1.0

控制记录的信息

ID：ISO 27001:2013 C.7.5.3.c 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
审阅和更新规划策略及过程	CMA_C1491 - 审阅和更新规划策略和过程	Manual、Disabled	1.1.0

控制记录的信息

ID：ISO 27001:2013 C.7.5.3.d 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
制定并建立系统安全性计划	CMA_0151 - 制定并建立系统安全性计划	Manual、Disabled	1.1.0
制定连接设备制造的安全要求	CMA_0279 - 制定连接设备制造的安全要求	Manual、Disabled	1.1.0
实现信息系统的安全工程原则	CMA_0325 - 实现信息系统的安全工程原则	Manual、Disabled	1.1.0

控制记录的信息

ID：ISO 27001:2013 C.7.5.3.e 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
制定并建立系统安全性计划	CMA_0151 - 制定并建立系统安全性计划	Manual、Disabled	1.1.0
制定连接设备制造的安全要求	CMA_0279 - 制定连接设备制造的安全要求	Manual、Disabled	1.1.0
实现信息系统的安全工程原则	CMA_0325 - 实现信息系统的安全工程原则	Manual、Disabled	1.1.0

控制记录的信息

ID：ISO 27001:2013 C.7.5.3.f 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
制定并建立系统安全性计划	CMA_0151 - 制定并建立系统安全性计划	Manual、Disabled	1.1.0
建立并记录更改控制流程	CMA_0265 - 建立并记录更改控制流程	Manual、Disabled	1.1.0
制定对开发人员的配置管理要求	CMA_0270 - 制定对开发人员的配置管理要求	Manual、Disabled	1.1.0
制定连接设备制造的安全要求	CMA_0279 - 制定连接设备制造的安全要求	Manual、Disabled	1.1.0
实现信息系统的安全工程原则	CMA_0325 - 实现信息系统的安全工程原则	Manual、Disabled	1.1.0
对配置更改控制执行审核	CMA_0390 - 对配置更改控制执行审核	Manual、Disabled	1.1.0
审阅和更新规划策略及过程	CMA_C1491 - 审阅和更新规划策略和过程	Manual、Disabled	1.1.0

操作

操作规划和控制

ID：ISO 27001:2013 C.8.1 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
对建议的更改自动执行审批请求	CMA_C1192 - 对建议的更改自动执行审批请求	Manual、Disabled	1.1.0
自动实现已批准的更改通知	CMA_C1196 - 自动实现已批准的更改通知	Manual、Disabled	1.1.0
自动执行记录已实现更改的过程	CMA_C1195 - 自动执行记录已实现更改的过程	Manual、Disabled	1.1.0
自动执行突出显示未审阅的更改建议的过程	CMA_C1193 - 自动执行突出显示未审阅的更改建议的过程	Manual、Disabled	1.1.0
自动执行禁止实现未经批准的更改的过程	CMA_C1194 - 自动执行禁止实现未经批准的更改的过程	Manual、Disabled	1.1.0
自动执行建议的已记录更改	CMA_C1191 - 自动执行建议的已记录更改	Manual、Disabled	1.1.0
执行安全影响分析	CMA_0057 - 执行安全影响分析	Manual、Disabled	1.1.0
制定和维护漏洞管理标准	CMA_0152 - 制定和维护漏洞管理标准	Manual、Disabled	1.1.0
制定 POAM(&M)	CMA_C1156 - 制定 POA&M	Manual、Disabled	1.1.0
强制执行安全配置设置	CMA_0249 - 强制执行安全配置设置	Manual、Disabled	1.1.0
建立并记录更改控制流程	CMA_0265 - 建立并记录更改控制流程	Manual、Disabled	1.1.0
制定对开发人员的配置管理要求	CMA_0270 - 制定对开发人员的配置管理要求	Manual、Disabled	1.1.0
执行隐私影响评估	CMA_0387 - 执行隐私影响评估	Manual、Disabled	1.1.0
执行风险评估	CMA_0388 - 执行风险评估	Manual、Disabled	1.1.0
对配置更改控制执行审核	CMA_0390 - 对配置更改控制执行审核	Manual、Disabled	1.1.0
修正信息系统缺陷	CMA_0427 - 修正信息系统缺陷	Manual、Disabled	1.1.0
要求开发人员记录已批准的更改和潜在影响	CMA_C1597 - 要求开发人员记录已批准的更改和潜在影响	Manual、Disabled	1.1.0
要求开发人员仅实现已批准的更改	CMA_C1596 - 要求开发人员仅实现已批准的更改	Manual、Disabled	1.1.0
要求开发人员管理更改完整性	CMA_C1595 - 要求开发人员管理更改完整性	Manual、Disabled	1.1.0
要求外部服务提供商符合安全要求	CMA_C1586 - 要求外部服务提供商符合安全要求	Manual、Disabled	1.1.0
更新 POA&M 项	CMA_C1157 - 更新 POA&M 项	Manual、Disabled	1.1.0

信息安全风险评估

ID：ISO 27001:2013 C.8.2 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
执行风险评估并记录其结果	CMA_C1542 - 执行风险评估并记录其结果	Manual、Disabled	1.1.0
执行风险评估	CMA_0388 - 执行风险评估	Manual、Disabled	1.1.0
审阅和更新风险评估策略及过程	CMA_C1537 - 审阅和更新风险评估策略及过程	Manual、Disabled	1.1.0

信息安全风险处理

ID：ISO 27001:2013 C.8.3 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
制定 POA&M	CMA_C1156 - 制定 POA&M	Manual、Disabled	1.1.0
实现系统边界保护	CMA_0328 - 实现系统边界保护	Manual、Disabled	1.1.0
保护与外部系统的接口安全	CMA_0491 - 保护与外部系统的接口安全	Manual、Disabled	1.1.0
更新 POA&M 项	CMA_C1157 - 更新 POA&M 项	Manual、Disabled	1.1.0

性能评估

监视、度量、分析和评估

ID：ISO 27001:2013 C.9.1.a 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
配置检测允许列表	CMA_0068 - 配置检测允许列表	Manual、Disabled	1.1.0
打开终结点安全解决方案的传感器	CMA_0514 - 打开终结点安全解决方案的传感器	Manual、Disabled	1.1.0
进行独立安全评审	CMA_0515 - 进行独立安全评审	Manual、Disabled	1.1.0

监视、度量、分析和评估

ID：ISO 27001:2013 C.9.1.b 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
配置检测允许列表	CMA_0068 - 配置检测允许列表	Manual、Disabled	1.1.0
打开终结点安全解决方案的传感器	CMA_0514 - 打开终结点安全解决方案的传感器	Manual、Disabled	1.1.0
进行独立安全评审	CMA_0515 - 进行独立安全评审	Manual、Disabled	1.1.0

监视、度量、分析和评估

ID：ISO 27001:2013 C.9.1.c 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
配置检测允许列表	CMA_0068 - 配置检测允许列表	Manual、Disabled	1.1.0
打开终结点安全解决方案的传感器	CMA_0514 - 打开终结点安全解决方案的传感器	Manual、Disabled	1.1.0
进行独立安全评审	CMA_0515 - 进行独立安全评审	Manual、Disabled	1.1.0

监视、度量、分析和评估

ID：ISO 27001:2013 C.9.1.d 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
配置检测允许列表	CMA_0068 - 配置检测允许列表	Manual、Disabled	1.1.0
打开终结点安全解决方案的传感器	CMA_0514 - 打开终结点安全解决方案的传感器	Manual、Disabled	1.1.0
进行独立安全评审	CMA_0515 - 进行独立安全评审	Manual、Disabled	1.1.0

监视、度量、分析和评估

ID：ISO 27001:2013 C.9.1.e 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
配置检测允许列表	CMA_0068 - 配置检测允许列表	Manual、Disabled	1.1.0
打开终结点安全解决方案的传感器	CMA_0514 - 打开终结点安全解决方案的传感器	Manual、Disabled	1.1.0
进行独立安全评审	CMA_0515 - 进行独立安全评审	Manual、Disabled	1.1.0

监视、度量、分析和评估

ID：ISO 27001:2013 C.9.1.f 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
配置检测允许列表	CMA_0068 - 配置检测允许列表	Manual、Disabled	1.1.0
打开终结点安全解决方案的传感器	CMA_0514 - 打开终结点安全解决方案的传感器	Manual、Disabled	1.1.0
进行独立安全评审	CMA_0515 - 进行独立安全评审	Manual、Disabled	1.1.0

内部审核

ID：ISO 27001:2013 C.9.2.a.1 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
制定安全评估计划	CMA_C1144 - 制定安全评估计划	Manual、Disabled	1.1.0

内部审核

ID：ISO 27001:2013 C.9.2.a.2 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
制定安全评估计划	CMA_C1144 - 制定安全评估计划	Manual、Disabled	1.1.0

内部审核

ID：ISO 27001:2013 C.9.2.b 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
制定安全评估计划	CMA_C1144 - 制定安全评估计划	Manual、Disabled	1.1.0

内部审核

ID：ISO 27001:2013 C.9.2.c 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
评估安全控制措施	CMA_C1145 - 评估安全控制措施	Manual、Disabled	1.1.0
制定安全评估计划	CMA_C1144 - 制定安全评估计划	Manual、Disabled	1.1.0

内部审核

ID：ISO 27001:2013 C.9.2.d 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
制定安全评估计划	CMA_C1144 - 制定安全评估计划	Manual、Disabled	1.1.0

内部审核

ID：ISO 27001:2013 C.9.2.e 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
调整审核评审、分析和报告级别	CMA_C1123 - 调整审核评审、分析和报告级别	Manual、Disabled	1.1.0
制定审核和问责策略和过程	CMA_0154 - 制定审核和问责策略及过程	Manual、Disabled	1.1.0
制定信息安全策略和过程	CMA_0158 - 制定信息安全策略和过程	Manual、Disabled	1.1.0
聘请独立评估员执行安全控制评估	CMA_C1148 - 聘请独立评估员执行安全控制评估	Manual、Disabled	1.1.0
更新信息安全策略	CMA_0518 - 更新信息安全策略	Manual、Disabled	1.1.0

内部审核

ID：ISO 27001:2013 C.9.2.f 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
提供安全评估结果	CMA_C1147 - 提供安全评估结果	Manual、Disabled	1.1.0

内部审核

ID：ISO 27001:2013 C.9.2.g 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
遵守已定义的保留期	CMA_0004 - 遵守已定义的保留期	Manual、Disabled	1.1.0
保留安全策略和过程	CMA_0454 - 保留安全策略和过程	Manual、Disabled	1.1.0
保留终止的用户数据	CMA_0455 - 保留终止的用户数据	Manual、Disabled	1.1.0

管理评审

ID：ISO 27001:2013 C.9.3.a 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
评估安全控制措施	CMA_C1145 - 评估安全控制措施	Manual、Disabled	1.1.0
执行风险评估	CMA_C1543 - 执行风险评估	Manual、Disabled	1.1.0
制定 POAM(&M)	CMA_C1156 - 制定 POA&M	Manual、Disabled	1.1.0
实现安全计划流程的行动计划和里程碑	CMA_C1737 - 实现安全计划流程的操作规划和里程碑	Manual、Disabled	1.1.0
更新 POA&M 项	CMA_C1157 - 更新 POA&M 项	Manual、Disabled	1.1.0

管理评审

ID：ISO 27001:2013 C.9.3.b 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
评估安全控制措施	CMA_C1145 - 评估安全控制措施	Manual、Disabled	1.1.0
执行风险评估	CMA_C1543 - 执行风险评估	Manual、Disabled	1.1.0
制定 POAM(&M)	CMA_C1156 - 制定 POA&M	Manual、Disabled	1.1.0
更新 POA&M 项	CMA_C1157 - 更新 POA&M 项	Manual、Disabled	1.1.0

管理评审

ID：ISO 27001:2013 C.9.3.c.1 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
评估安全控制措施	CMA_C1145 - 评估安全控制措施	Manual、Disabled	1.1.0
执行风险评估	CMA_C1543 - 执行风险评估	Manual、Disabled	1.1.0
定义绩效指标	CMA_0124 - 定义绩效指标	Manual、Disabled	1.1.0
制定 POAM(&M)	CMA_C1156 - 制定 POA&M	Manual、Disabled	1.1.0
制定信息安全计划	CMA_0263 - 制定信息安全计划	Manual、Disabled	1.1.0
更新 POA&M 项	CMA_C1157 - 更新 POA&M 项	Manual、Disabled	1.1.0

管理评审

ID：ISO 27001:2013 C.9.3.c.2 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
评估安全控制措施	CMA_C1145 - 评估安全控制措施	Manual、Disabled	1.1.0
执行风险评估	CMA_C1543 - 执行风险评估	Manual、Disabled	1.1.0
制定 POAM(&M)	CMA_C1156 - 制定 POA&M	Manual、Disabled	1.1.0
更新 POA&M 项	CMA_C1157 - 更新 POA&M 项	Manual、Disabled	1.1.0

管理评审

ID：ISO 27001:2013 C.9.3.c.3 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
评估安全控制措施	CMA_C1145 - 评估安全控制措施	Manual、Disabled	1.1.0
执行风险评估	CMA_C1543 - 执行风险评估	Manual、Disabled	1.1.0
定义绩效指标	CMA_0124 - 定义绩效指标	Manual、Disabled	1.1.0
更新 POA&M 项	CMA_C1157 - 更新 POA&M 项	Manual、Disabled	1.1.0

管理评审

ID：ISO 27001:2013 C.9.3.c.4 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
评估安全控制措施	CMA_C1145 - 评估安全控制措施	Manual、Disabled	1.1.0
执行风险评估	CMA_C1543 - 执行风险评估	Manual、Disabled	1.1.0
定义绩效指标	CMA_0124 - 定义绩效指标	Manual、Disabled	1.1.0
更新 POA&M 项	CMA_C1157 - 更新 POA&M 项	Manual、Disabled	1.1.0

管理评审

ID：ISO 27001:2013 C.9.3.d 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
评估安全控制措施	CMA_C1145 - 评估安全控制措施	Manual、Disabled	1.1.0
执行风险评估	CMA_C1543 - 执行风险评估	Manual、Disabled	1.1.0
更新 POA&M 项	CMA_C1157 - 更新 POA&M 项	Manual、Disabled	1.1.0

管理评审

ID：ISO 27001:2013 C.9.3.e 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
评估安全控制措施	CMA_C1145 - 评估安全控制措施	Manual、Disabled	1.1.0
执行风险评估	CMA_C1543 - 执行风险评估	Manual、Disabled	1.1.0
更新 POA&M 项	CMA_C1157 - 更新 POA&M 项	Manual、Disabled	1.1.0

管理评审

ID：ISO 27001:2013 C.9.3.f 所有权：共享

名称 （Azure 门户）	说明	效果	版本 (GitHub)
评估安全控制措施	CMA_C1145 - 评估安全控制措施	Manual、Disabled	1.1.0
执行风险评估	CMA_C1543 - 执行风险评估	Manual、Disabled	1.1.0
更新 POA&M 项	CMA_C1157 - 更新 POA&M 项	Manual、Disabled	1.1.0

后续步骤

有关 Azure Policy 的其他文章：

• 法规符合性概述。
• 请参阅计划定义结构。
• 在 Azure Policy 示例中查看其他示例。
• 查看了解策略效果。
• 了解如何修正不符合的资源。