网络与信息安全指令2 2023

组织管理的硬件库存得到维护。组织管理的软件、服务和系统的库存得到维护。组织授权的网络通信、内部和外部网络数据流的表示得到维护。供应商提供的服务库存得到维护。标准：1。维护一份由内部 NIS 参与者批准的、包括 IT、IoT、OT 和移动设备在内的信息和网络系统所使用的物理设备（硬件）更新清单。

组织管理的硬件库存得到维护。组织管理的软件、服务和系统的库存得到维护。组织授权的网络通信、内部和外部网络数据流的表示得到维护。供应商提供的服务库存得到维护。标准：1。维护信息和网络系统所包含的服务、系统和软件应用的最新清单，包括商业的、开源的和定制的应用程序，这些应用程序也可以通过 API 访问，并获得内部 NIS 利益相关者的批准。

组织管理的硬件库存得到维护。组织管理的软件、服务和系统的库存得到维护。组织授权的网络通信、内部和外部网络数据流的表示得到维护。供应商提供的服务库存得到维护。标准：1。经内部NIS相关方批准，维护一份更新后的网络流量清单，记录NIS主体的信息与网络系统与外部环境之间的网络流动情况。

组织管理的硬件清单得到维护。组织管理的软件、服务和系统清单得到维护。组织授权的网络通信、内部和外部网络数据流表示得到维护。供应商提供的服务清单得到维护。标准：1。维护了供应商提供的IT服务的最新清单，包括云服务。