NIST

NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

控制项模式

信息系统和组织的安全与隐私控制

版本: Rev 5.2.0•覆盖状态: 完整覆盖 (1986/1986)•控制项/量表/总计: 993/993/1986•当前展示: 1 / 993•20 个分类

SEPARATE.STORAGE.FOR.CRITICAL.INFORMATION.4102CP-9(3)：关键信息的单独存储控制项

应急计划 / 关键资料的独立存储

关键信息的单独存储适用于所有关键信息，无论备份存储介质的类型如何。关键系统软件包括操作系统、中间件、加密密钥管理系统和入侵检测系统。与安全相关的信息包括系统硬件、软件和固件组件的清单。备用存储站点，包括地理上分布的架构，作为组织的独立存储设施。组织可以通过在备用存储站点（例如数据中心）实施自动备份流程来提供独立存储。美国总务管理局（GSA）制定了安全和防火容器的标准和规范。

评估

评估状态: