NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

信息在系统内部通过称为数据结构的抽象来表示。内部数据结构可以表示不同类型的实体，包括主动实体和被动实体。主动实体，也称为主体，通常与个人、设备或代表个人进行操作的过程相关联。被动实体，也称为对象，通常与数据结构相关，例如记录、缓冲区、表、文件、进程间管道和通信端口。安全属性是一种元数据，它们是一种抽象，表示主动和被动实体在保护信息方面的基本特性或属性。隐私属性可以单独使用，也可以与安全属性结合使用，它们表示在管理可识别个人身份信息时，主动或被动实体的基本属性或特征。属性可以显式或隐式地与组织系统或系统组件中包含的信息相关联。属性可以与具有发送或接收信息潜力、引起对象之间信息流动或改变系统状态的活跃实体（即主体）相关联。这些属性也可以与包含或接收信息的被动实体（即对象）相关联。系统将属性关联到主体和客体的过程称为绑定，包括设置属性值和属性类型。当属性与数据或信息绑定时，可以执行安全和隐私策略，以实现访问控制和信息流控制，包括数据保留期限、允许使用的个人可识别信息，以及数据对象中个人信息的识别。这种执行通过组织流程或系统功能或机制进行。系统所实施的绑定技术会影响属性与信息绑定的强度。绑定强度以及与绑定技术相关的可靠性在组织对信息流执行过程的信任中起着重要作用。绑定技术还会影响组织所需的额外审核的数量和程度。属性的内容或分配值可以直接影响个人访问组织信息的能力。组织可以定义系统支持任务或业务功能所需的属性类型。安全属性可以分配多种值。通过指定允许的属性范围和值，组织可以确保属性值具有意义且相关。标记是指将属性与系统内部数据结构所表示的主体和对象关联起来。这有助于基于系统实施信息安全和隐私策略。标签包括根据法律和合规要求对信息的分类（例如，绝密、机密、保密、受控未分类）、信息影响等级、高价值资产信息、访问授权、国籍；数据生命周期保护（即加密和数据过期）、个人可识别信息处理权限，包括个人对个人可识别信息处理的同意，以及承包商隶属关系。与标签相关的术语是标记。标记是指以人类可读的形式将属性与对象关联，并显示在系统介质上。标记可以实现信息安全和隐私策略的手动、程序化或基于流程的执行。安全和隐私标签可能与媒介标记的值相同（例如，绝密、机密、保密）。参见 MP-3（媒体标记）。