NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

开发者筛选面向外部开发者进行。内部开发者筛选由 PS-3 处理。由于系统、系统组件或系统服务可能被用于对美国国家或经济安全利益至关重要的关键活动，组织有充分的利益确保开发者是值得信赖的。对开发人员所需的信任程度可能需要与系统部署后访问系统、系统组件或系统服务的个人的信任程度保持一致。授权和人员审查标准包括安全许可、背景调查、国籍和公民身份。开发者的可信度还可能包括对公司所有权及其与可能影响所开发系统、组件或服务的质量和可靠性的实体之间关系的审查和分析。满足所需的访问授权和人员筛选标准包括提供所有获准在所选系统、系统组件或系统服务上进行开发活动的人员名单，以便组织能够验证开发人员是否满足授权和筛选要求。