NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

系统文档帮助人员理解控制措施的实施和操作。组织会考虑建立具体措施来确定所提供内容的质量和完整性。系统文档可用于支持供应链风险管理、事件响应及其他职能。需要文档的人员或角色包括系统所有者、系统安全官员和系统管理员。获取文档的尝试包括联系制造商或供应商以及进行基于网络的搜索。由于系统或组件的年代久远，或缺乏开发人员和承包商的支持，可能会出现无法获取文档的情况。当无法获取文档时，如果文档对控制措施的实施或操作至关重要，组织可能需要重新创建文档。对文档的保护应与系统的安全类别或等级相称。涉及系统漏洞的文档可能需要更高水平的保护。系统的安全运行包括最初启动系统以及在系统运行中断后恢复系统的安全运行。