NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

控制系统维护涉及系统维护计划的信息安全方面，并适用于所有类型的系统组件维护，无论是由本地还是非本地实体进行。维护包括扫描仪、复印机和打印机等外围设备。创建有效维护记录所需的信息包括维护的日期和时间、所执行维护的描述、执行维护的个人或团队的姓名、陪同人员的姓名，以及被移除或更换的系统组件或设备名称。组织还会考虑与系统替换组件相关的供应链风险。