保护受控未分类信息 Rev 3

维护人员是指对系统进行硬件或软件维护的个人，而03.10.01则涉及那些维护职责使其进入系统物理防护范围内的个人的物理访问权限。监督人员的技术能力与系统维护有关，而拥有所需的访问权限则涉及系统及其附近的维护。未被先前确认为授权维护人员的个体（例如制造商、顾问、系统集成商和供应商等可能需要对系统的特权访问，例如在需要在几乎没有通知的情况下进行维护时。组织可以根据其风险评估决定向这些人员发放临时凭证。临时凭证可以用于一次性使用或在非常有限的时间段内使用。