NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

中央管理是指对组织范围内所选控制和流程的管理与实施。这包括规划、实施、评估、授权以及监控由组织定义并集中管理的控制和流程。由于控制的集中管理通常与通用（继承）控制的概念相关，这种管理促进并便利了控制实施和管理的标准化，以及组织资源的合理使用。集中管理的控制和流程也可以满足评估独立性的要求，以支持初始和持续的运营授权，并作为组织持续监控的一部分。自动化工具（例如安全信息与事件管理工具或企业安全监控与管理工具可以提高与集中管理的控制和流程相关的信息的准确性、一致性和可用性。自动化还可以提供数据聚合和数据关联功能；警报机制；以及支持组织内基于风险的决策的仪表盘。作为控制选择过程的一部分，组织根据资源和能力确定可能适合集中管理的控制措施。并非所有控制的各个方面都可以集中管理。在这种情况下，该控制可以被视为混合控制，即控制措施可以在集中管理或系统级别上实施和管理。适合进行全部或部分集中管理的控制措施及其增强措施包括但不限于：AC-2(1)、AC-2(2)、AC-2(3)、AC-2(4)、AC-4(全部)、AC-17(1)、AC-17(2)、AC-17(3)、AC-17(9)、AC-18(1)、AC-18(3)、AC-18(4)、AC-18(5)、AC-19(4)、AC-22、AC-23、AT-2(1)、AT-2(2)、AT-3(1)、AT-3(2)、AT-3(3)、AT-4、AU-3、AU-6(1)、AU-6(3)、AU-6(5)、AU-6(6)、AU-6(9)、AU-7(1)、AU-7(2)、AU-11、AU-13、AU-16、CA-2(1)、CA-2(2)、CA-2(3)、CA-3(1)、CA-3(2)、CA-3(3)、CA-7(1)、CA-9、CM-2(2)、CM-3(1)、CM-3(4)、CM-4、CM-6、CM-6(1)、CM-7(2)、CM-7(4)、CM-7(5)、CM-8(全部)、CM-9(1)、CM-10、CM-11、CP-7(全部)、CP-8(全部)、SC-43、SI-2、SI-3、SI-4(全部)、SI-7、SI-8。