NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

与安全相关的信息是指系统内可能影响安全功能运行或安全服务提供的信息，这类信息可能导致系统安全和隐私策略无法得到执行，或无法保持代码与数据的分离。与安全相关的信息包括访问控制列表、路由器或防火墙的过滤规则、安全服务的配置参数以及加密密钥管理信息。安全的、非操作的系统状态包括系统未执行任务或业务相关处理的时间，例如系统因维护、启动、故障排除或关机而离线的时间。