NIST

NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

控制项模式

信息系统和组织的安全与隐私控制

版本: Rev 5.2.0•覆盖状态: 完整覆盖 (1986/1986)•控制项/量表/总计: 993/993/1986•当前展示: 1 / 993•20 个分类

PERIODIC.REVIEW.4036CM-7(1)：定期评审控制项

配置管理 / 定期审查

组织会审查系统或系统组件提供的功能、端口、协议和服务，以确定可以被淘汰的功能和服务。这类审查在从旧技术向新技术过渡期间尤为重要（例如，从 IPv4 过渡到 IPv6）。这些技术过渡可能需要在过渡期间同时实施旧技术和新技术，并在尽早的机会下恢复到最低必要的功能、端口、协议和服务。组织可以自行决定功能、端口、协议和/或服务的相对安全性，也可以根据对其他实体的评估来做出安全决策。不安全的协议包括蓝牙、FTP 和点对点网络。

评估

评估状态: