◇BP.01.04安全服務及控制機制的管理

安全服務及機制的一般管理類似于其它服務及機制的管理，這包括保護它們避免損傷、 偶然事故和人為故障，并根據法律和政策要求進行歸檔。

工作產品示例：

(1)維護和管理日志——根據系統安全機制對維護、完整性檢查和運行檢查進行記錄。 (2)定期的維護和管理檢查——對最近的系統安全管理及維護工作的分析。

(3)管理和維護失效——跟蹤記錄系統維護方面的問題以便標識需要額外關注的地方。

(4)管理和維護例外——包括對正常管理及維護程序的例外情況的描述，其中包括該例外情況出現的原因和持續的時間。

(5)敏感信息清單——描述系統中各種類型的信息和這些信息應怎樣得到保護。

(6)敏感介質清單——描述系統中存儲信息所用的各種類型的介質和每種介質應怎樣得到保護。

(7)凈化、降級和撤消一一描述一些保證在信息敏感性降低或者介質被凈化或處置后，不出現不必要風險的程序。信息資產被定義為屬于一個組織的硬件、軟件和數據。某些信息資產可能需要刪除敏感部分以便余下部分能用于較低敏感的目的。凈化措施能保證信息發布給需要知道的個體。這可以通過降低信息的級別或對特定敏感信息的選擇性刪除來達到。