NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

批准、控制、监控和审查维护工具，旨在解决与维护工具相关的安全问题，这些工具不在系统授权范围内，并且专门用于对组织系统进行诊断和修理操作。组织在确定维护工具的批准角色以及如何记录该批准方面具有灵活性。定期审查维护工具有助于撤销对过时、不受支持、无关或不再使用的工具的批准。维护工具可以包括硬件、软件和固件项目，可能是预装的、由维护人员通过介质带入的、基于云的，或从网站下载的。此类工具可能成为将恶意代码带入设施并随后进入系统的载体，无论是故意还是无意。维护工具可以包括硬件和软件诊断测试设备以及数据包嗅探器。支持维护并且是系统一部分的硬件和软件组件（包括实现“ping”、“ls”、“ipconfig”等实用程序的软件，或实现以太网交换机监控端口的硬件和软件）不在维护工具的处理范围内。