NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

信息流强制机制会比较与信息（即数据内容和结构）以及源和目标对象相关的安全和隐私属性，当强制机制遇到信息流不被信息流策略明确允许时，会做出相应的响应。例如，标记为“秘密”的信息对象可以流向标记为“秘密”的目标对象，但标记为“绝密”的信息对象不允许流向标记为“秘密”的目标对象。包含个人可识别信息的数据集可能会被标记为禁止与其他类型的数据集合并，因此不允许流向受限数据集。安全和隐私属性还可以包括在流量过滤防火墙中使用的源地址和目标地址。可以使用显式的安全或隐私属性来执行流量控制，例如，用于控制某些类型信息的发布。