NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

连续保护原则指出，用于执行安全策略的组件和数据应得到与安全策略和安全架构假设一致的不间断保护。如果保护存在漏洞，则无法保证系统能够为其设计能力提供机密性、完整性、可用性和隐私保护。关于确保交付能力的任何保证都要求数据和信息得到持续保护。也就是说，在系统控制下，数据和信息不会有任何时期处于未受保护的状态（即在数据和信息的创建、存储、处理或传输过程中，以及在系统初始化、执行、故障、中断和关闭期间）。持续保护需要遵循参考监控器概念的原则（即每个请求都由参考监控器验证；参考监控器能够保护自身免受篡改；并且可以通过分析和测试确定机制的正确性和完整性得到充分保证；以及安全故障和恢复的原则（即在发生错误、故障、失败以及成功攻击时保持安全状态；在恢复到正常、降级或替代操作模式时保持安全状态）。持续保护同样适用于设计为在不同配置下运行的系统，包括那些提供完整操作能力的系统以及提供部分操作能力的降级模式配置。持续保护原则要求对系统安全策略的更改能够追溯到推动该配置的操作需求，并且可以验证（即可以验证所提出的更改不会使系统处于不安全状态。由于问题的复杂性或不可判定性，跟踪和验证不足可能导致不一致状态或保护中断。使用预先验证的配置定义来反映新的安全策略，使分析能够确定从旧策略到新策略的过渡本质上是原子的，并且保证旧策略的任何残留影响不会与新策略发生冲突。展示持续保护能力的基础在于将生命周期保护需求明确表达为利益相关者的安全要求。