NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

配置管理活动贯穿于系统开发生命周期。因此，存在开发阶段的配置管理活动（例如，代码和软件库的控制）以及运行阶段的配置管理活动（例如，已安装组件的控制及组件的配置方式）。配置管理计划在符合配置管理政策要求的同时，针对各个系统进行定制。配置管理计划定义了配置管理如何用于支持系统开发生命周期活动的流程和程序。配置管理计划是在系统开发生命周期的开发和获取阶段生成的。这些计划描述了如何通过变更管理流程推进变更；更新配置设置和基线；维护组件清单；控制开发、测试和运行环境；以及开发、发布和更新关键文档。组织可以使用模板来帮助确保配置管理计划的一致和及时开发及实施。模板可以代表组织的配置管理计划，并在系统基础上实施计划的子集。配置管理审批流程包括指定负责审核和批准系统变更建议的关键利益相关者，以及在实施系统变更之前进行安全和隐私影响分析的人员。配置项是系统组件，例如需要进行配置管理的硬件、软件、固件和文档。随着系统在系统开发生命周期中的推进，可能会识别出新的配置项，而一些现有的配置项可能不再需要进行配置控制。