 建议做法 4.9.2  建议——各缔约国应确保所实施的措施酌情保护已确定的关键系统和/或数据的机密性、完整性和可用性。这些措施应包括设计安全、供应链安全、网络分离以及保护和/或限制任何远程访问能力等，并根据其相关国家当局进行的风险评估酌情实施。