NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

维护人员是指对组织系统进行硬件或软件维护的个人，而PE-2则涉及那些因维护职责而进入系统物理保护范围内的个人的物理访问。监督人员的技术能力与系统维护相关，而拥有所需的访问权限则指的是对系统及其周边的维护。先前未被认定为授权维护人员的个人——例如信息技术制造商、供应商、系统集成商和顾问——可能需要对组织系统的特权访问，例如当他们需要在很少或没有通知的情况下进行维护活动时。根据组织对风险的评估，组织可能会向这些个人颁发临时凭证。临时凭证可以是一次性使用的，也可以是仅在很短时间内有效的。