NIST

保护受控未分类信息 Rev 3

控制项模式

在非联邦系统和组织中保护受控非机密信息的安全要求。

版本: Rev 3•覆盖状态: 完整覆盖 (194/194)•控制项/量表/总计: 97/97/194•当前展示: 1 / 97•17 个分类

03.04.03配置变更控制控制项

配置管理 / 配置变更控制

配置变更控制是指对系统的变更进行跟踪、审查、批准或拒绝，以及记录。具体来说，它包括系统变更的系统化提议、理由说明、实施、测试、审查和处理，包括系统升级和修改。配置变更控制包括对系统组件基线配置的变更（例如）。、操作系统、应用程序、防火墙、路由器、移动设备）以及系统的配置项、配置设置的更改、未计划和未经授权的更改，以及用于修复漏洞的更改。该要求与03.04.04相关。

评估

评估状态: