NIST

保护受控未分类信息 Rev 3

控制项模式

在非联邦系统和组织中保护受控非机密信息的安全要求。

版本: Rev 3•覆盖状态: 完整覆盖 (194/194)•控制项/量表/总计: 97/97/194•当前展示: 1 / 97•17 个分类

03.15.01政策与流程控制项

Planning / 政策与流程

该要求涉及对受控未分类信息（CUI）的保护政策和程序。政策和程序有助于保障安全，应涵盖CUI安全要求的每个类别。政策可以作为组织安全政策的一部分，也可以通过单独的政策来体现，以应对每个类别的安全要求。程序描述了政策如何实施，并且可以针对作为程序对象的个人或角色。程序可以记录在系统安全计划中，也可以记录在一个或多个单独的文档中。

评估

评估状态: