NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

数据挖掘是一种分析过程，它试图在大型数据集中寻找相关性或模式，以实现数据或知识的发现。数据存储对象包括数据库记录和数据库字段。敏感信息可能会从数据挖掘操作中被提取出来。当信息属于可识别个人身份的信息时，可能会导致关于个人的意外披露，并产生隐私风险。在进行数据挖掘活动之前，组织应确定此类活动是否获得授权。组织可能需要遵守适用于数据挖掘要求的法律、行政命令、指令、法规或政策。组织人员就此类要求向机构高级官员咨询隐私和法律意见。数据挖掘的预防和检测技术包括限制数据库查询的数量和频率，以增加确定数据库内容所需的工作量，限制对数据库查询提供的响应类型，应用差分隐私技术或同态加密技术，并在发生异常数据库查询或访问时通知相关人员。数据挖掘保护侧重于在信息存储于组织数据存储时保护这些信息免受数据挖掘的影响。相比之下，AU-13则侧重于监控可能已被挖掘或以其他方式从数据存储中获取并作为开放源信息存在于外部网站（例如社交网络或社交媒体网站）上的组织信息。[EO 13587] 要求建立内部威胁计划，以威慑、检测和减轻内部威胁，包括保护敏感信息免受利用、泄露或其他未经授权的披露。数据挖掘保护要求组织确定适当的技术，以防止和检测不必要或未经授权的数据挖掘。内部人员可以利用数据挖掘收集组织信息以进行外泄。