NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

安全系统修改原则指出，系统修改应在符合利益相关者的安全需求和风险容忍度的前提下，维持系统的安全性。系统的升级或修改可能会将安全系统变为不安全的系统。系统修改的程序确保如果系统要保持其可信性，那么用于初始开发的相同严格标准也将适用于任何系统更改。由于修改可能影响系统维持安全状态的能力，因此在实施和部署之前，需要对修改进行仔细的安全分析。这一原则与安全可演化性的原则相类似。