NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

系统级信息包括系统状态信息、操作系统软件、中间件、应用软件和许可证。用户级信息包括系统级信息以外的信息。用于保护系统备份完整性的机制包括数字签名和加密哈希。传输过程中系统备份信息的保护由 MP-5 和 SC-8 解决。系统备份反映了应急计划中的要求以及组织在备份信息方面的其他要求。组织可能需要遵守涉及特定信息类别（例如个人健康信息）的法律、行政命令、指令、法规或政策的要求。组织人员就此类要求向机构高级官员咨询隐私和法律意见。