保护受控未分类信息 Rev 3

对系统组件的支持包括软件补丁、固件更新、更换零件和维护合同。举例来说，不受支持的组件是指供应商不再提供关键的软件补丁或产品更新，这可能导致对手有机会利用已安装组件中的弱点或缺陷。不更换不受支持的系统组件的例外情况包括：当无法获得更新技术，或当系统如此隔离以至于无法安装替代组件时，这些系统提供关键的任务或业务功能。替代支持来源旨在满足对系统组件持续支持的需求，这些组件原厂制造商、开发商或供应商已不再提供支持，但这些组件仍对组织的任务和业务功能至关重要。如果有必要，组织可以通过为关键软件组件开发定制补丁来建立内部支持，或者通过合同关系获取外部服务提供商的服务，这些服务提供商为不受支持的组件提供持续支持。这类合同关系可以包括开源软件增值供应商。通过禁止将不受支持的系统组件连接到公共或不受控制的网络，或实施其他形式的隔离，可以降低使用这些组件的风险。