保护受控未分类信息 Rev 3

系统媒体包括数字媒体和非数字媒体。可以通过对这些媒体进行物理控制来限制对受控未分类信息（CUI）的访问。这包括进行盘点、确保有程序允许个人借用和归还媒体到媒体库，以及维护存储媒体的责任。对于数字媒体，可以通过使用加密手段来限制对受控未分类信息（CUI）的访问。存储或静态数据的加密在 03.13.08 中有所涉及。

系统媒介包括数字媒介和非数字媒介。标记是指使用或应用人类可读的安全属性。标签是指在内部系统数据结构中使用安全属性。数字媒介包括软盘、磁带、外部或可移动的固态或磁性驱动器、闪存驱动器、光盘和数字多功能光盘。非数字媒体包括纸张和微缩胶片。CUI 的定义由美国国家档案与记录管理局（NARA）制定，并包括此类信息的标记、保护和传播要求。

媒体清理适用于需处置或再利用的数字和非数字媒体，无论这些媒体是否被视为可移动的。例子包括扫描仪、复印机、打印机、笔记本电脑、移动设备、工作站、网络组件中的数字媒体，以及非数字媒体。清理过程会从媒体中移除受控未分类信息（CUI），以确保信息无法被检索或重建。清理技术（例如，加密擦除、清除、清理和销毁）可以在媒体被重新使用或释放以供处置时，防止向未经授权的个人泄露受控未分类信息（CUI）。美国国家档案和记录管理局（NARA）的政策控制包含CUI的媒体的清理过程，并且在其他方法无法应用于媒体时可能要求销毁。

系统媒介包括数字媒介和非数字媒介。数字媒介包括软盘、闪存驱动器、磁带、外部或可移动的固态或磁性驱动器、光盘和数字多功能光盘。非数字媒介包括纸张和微缩胶片。对存储介质进行物理控制包括进行盘点、建立允许个人借出和归还图书馆介质的程序，以及对存储介质保持问责制。安全存储包括锁闭的抽屉、桌子或柜子，或受控的介质库。受控区域提供物理和程序控制，以满足保护信息和系统所建立的要求。清理技术（例如销毁、加密擦除、清除和清理）可防止受控未分类信息（CUI）被未经授权的人获取。清理过程将CUI从介质中移除，使信息无法被检索或重建。

系统介质包括数字介质和非数字介质。数字介质包括闪存驱动器、软盘、磁带、外部或可移动的固态或磁盘驱动器、光盘以及数字多功能光盘。非数字介质包括微缩胶片和纸张。受控区域是组织为满足保护受控非公开信息（CUI）和系统要求而提供物理或程序性措施的空间。在运输过程中对介质的保护可以包括加密和/或锁定容器。与介质运输相关的活动包括释放介质以便运输、确保介质进入适当的运输流程，以及实际的运输。被授权的运输和快递人员可能包括组织外部的个人。在运输过程中保持介质的可追溯性包括将运输活动限制在授权人员范围内，并在介质通过运输系统移动时跟踪或获取运输活动记录，以防止和发现丢失、破坏或篡改。此要求与03.13.08和03.13.11相关。

与要求03.08.01限制用户访问媒体不同，此要求限制或禁止使用某些类型的媒体，例如外部硬盘、闪存驱动器或智能显示器。组织可以使用技术和非技术措施（例如政策、程序和行为规则）来控制系统媒体的使用。例如，组织可以通过在工作站上使用物理护罩来禁止访问外部端口，或者禁用或移除插入、读取或写入设备的功能，从而控制便携式存储设备的使用。组织可能会将便携式存储设备的使用限制为仅限经批准的设备，包括组织提供的设备、其他经批准组织提供的设备，以及非个人拥有的设备。组织还可以根据设备类型控制便携式存储设备的使用——禁止使用可写的便携式设备——并通过禁用或删除向这些设备写入的功能来实施此限制。在外部系统中使用组织控制的系统媒体的限制包括对媒体使用方式和使用条件的限制。要求可识别的所有者（例如个人、组织或项目）对可移动系统介质负责，可以通过允许组织分配责任和问责来降低使用这些技术的风险，从而应对介质中已知的漏洞（例如恶意代码的插入）。

加密机制的选择基于保护备份信息机密性的需要。硬件安全模块（HSM）设备用于保护和管理加密密钥，并提供加密处理。加密操作（例如加密、解密以及签名生成和验证通常在 HSM 设备上托管，许多实现为加密操作提供硬件加速机制。此要求与 03.13.11 相关。