保护受控未分类信息 Rev 3

信息流控制规范了受控未分类信息（CUI）在系统内部和系统之间的传输位置（与谁被允许访问信息不同），并且不考虑对该信息的后续访问。流量控制限制包括防止敏感受控信息（CUI）以明文形式传输到互联网，阻止声称来自组织内部的外部通信流量，限制非来自内部网页代理服务器的互联网请求，以及根据数据结构和内容限制组织间敏感受控信息的传输。在组织之间传输 CUI 可能需要一份协议，明确规定信息流的执行方式（参见 03.12.05）。在代表不同安全域且具有不同安全策略的系统之间传输 CUI 会增加违反一个或多个域安全策略的风险。在这种情况下，信息所有者或管理者会在互连系统之间的指定政策执行点提供指导。当需要执行特定安全策略时，组织会考虑强制采用特定的架构解决方案。执行措施包括禁止在互连系统之间传输受控非公开信息（CUI）（即，仅允许访问信息)、使用硬件机制来强制单向信息流，并实施可信的再评级机制来重新分配安全属性和安全标签。组织通常使用信息流控制策略和执行机制来控制受控未分类信息（CUI）在指定来源和目标之间的流动（例如，系统内以及互联系统之间的网络、个人和设备。流量控制基于信息或信息路径的特性。执行发生在边界保护设备中（例如加密隧道、路由器、网关和防火墙）使用规则集或建立配置设置来限制系统服务，提供基于报头信息的数据包过滤功能，或提供基于消息内容的消息过滤功能（例如，实施关键字搜索或使用文档特征）。组织还会考虑过滤和检查机制（即硬件、固件和软件组件）的可信性，这些机制对于信息流的执行至关重要。