18.7 系統維護管理（MAD_SMM）

18.7.1　安全保障管理目的

組織機構應在符合制造商和供貨商的產品說明和組織機構的需求情況下，計劃、執行并記錄日常的防御措施和維護措施。
當系統需要修復時，組織機構相關負責人批準信息系統或信息系統組件從待修理的設施中移走。如果信息系統或系統組件需要離線修理時，組織機構應在執行審批流程后將介質中的所有信息移走。在信息系統維護過程中，組織機構應檢查系統安全功能以確保這些功能仍能正常使用。

18.7.2　MAD_SMM.1 維護人員和攻擊

18.7.2.1　管理保障控制組件控制

組織機構應制定一個維護信息系統的授權人員列表。只有授權人員才能執行信息系統維護工作。

18.7.2.2　管理保障控制組件注解

當允許維護行為訪問組織機構的信息時，維護人員就有恰當的訪問系統的權力。當維護人員沒有需要的訪問權時，有訪問權的組織機構人員監督維護人員執行維護活動。

18.7.3　MAD_SMM.2 遠程維護

18.7.3.1　管理保障控制組件控制

組織機構應批準、控制和監控遠程執行的維護活動和診斷活動。

18.7.3.2　管理保障控制組件注解

組織機構應在信息系統安全計劃中描述遠程診斷工具的使用方法。組織機構應對所有遠程維護、診斷和服務行為建立維護日志。組織機構相關負責人應定期檢查維護日志。保證遠程維護安全的技術包括：診斷通信的加密和解密技術（ii）標識和鑒別技術，（iii）遠端斷開連接驗證。當遠端維護完成時，組織機構應（或某種情況下信息系統）終止所有的會話和遠端連接。如果在遠端維護過程中使用了基于口令的認證，組織機構應改變每個遠端維護服務的口令。對一個高影響級別的信息系統，如果遠端診斷或遠端維護服務是由一個不同安全級別的系統發起的請求，被服務的系統應該清除信息并且在連入遠端訪問線路中和其他信息系統物理分離。如果這些信息系統不能被清除（例如，由于系統失效），那么就不允許遠端維護。

18.7.4　MAD_SMM.3 定期和及時維護

18.7.4.1　管理保障控制組件控制

組織機構應在符合制造商和供貨商的產品說明和組織機構自身的需求情況下，計劃、執行并記錄日常的防御措施和維護措施。

18.7.4.2　管理保障控制組件注解

當系統需要修復時，組織機構相關負責人批準信息系統或信息系統組件從待修理的設施中移走。如果信息系統或系統組件需要離線修理時，組織機構應在執行審批流程后將介質中的所有信息移走。在信息系統維護過程中，組織機構應檢查系統安全功能以確保這些功能仍能正常使用。