NIST

保护受控未分类信息 Rev 3

控制项模式

在非联邦系统和组织中保护受控非机密信息的安全要求。

版本: Rev 3•覆盖状态: 完整覆盖 (194/194)•控制项/量表/总计: 97/97/194•当前展示: 1 / 97•17 个分类

03.04.05变更访问限制控制项

配置管理 / 变更访问限制

对系统的硬件、软件或固件组件的更改，或与系统相关的操作程序的更改，可能会对系统的安全产生重大影响。因此，组织只允许合格且获得授权的人员访问系统以进行更改。访问限制包括物理和逻辑访问控制、软件库、工作流自动化、媒体库、抽象层（即更改通过外部接口实现，而不是直接在系统中进行）以及更改窗口（即更改仅在指定时间进行）。

评估

评估状态: