保护受控未分类信息 Rev 3

批准、控制、监控和审查维护工具，以解决与用于系统诊断和维修操作的工具相关的安全问题。维护工具可以包括硬件和软件诊断及测试设备，以及数据包嗅探器。这些工具可能是预安装的，也可能随维护人员通过介质带入、基于云的，或从网站下载。诊断和测试程序可能成为将恶意代码传入系统的载体，无论是故意还是无意。媒体检查的示例包括检查诊断和测试程序及媒体的加密哈希或数字签名。如果组织检查包含诊断和测试程序的介质，并确定该介质还包含恶意代码，则按照事件处理政策和程序处理该事件。对系统维护工具进行定期审查可能导致撤销对过时、不受支持、不相关或不再使用的工具的批准。维护工具不涉及支持维护的硬件和软件组件，这些组件被视为系统的一部分。