NIST

保护受控未分类信息 Rev 3

控制项模式

在非联邦系统和组织中保护受控非机密信息的安全要求。

版本: Rev 3•覆盖状态: 完整覆盖 (194/194)•控制项/量表/总计: 97/97/194•当前展示: 1 / 97•17 个分类

03.04.10系统组件清单控制项

配置管理 / 系统组件清单

系统组件是组成系统的独立、可识别的资产（即硬件、软件和固件元素）。组织可以实施集中化的系统组件清单，其中包括来自所有系统的组件。在这种情况下，组织确保清单包括组件可追溯性所需的特定系统信息。有效管理系统组件所需的信息包括系统名称、软件所有者、软件版本号、软件许可证信息、硬件清单规格，以及——对于网络组件——所有已实现协议（例如 IPv4、IPv6）的计算机名称和网络地址。库存规格包括组件类型、物理位置、接收日期、制造商、成本、型号、序列号和供应商信息。

评估

评估状态: