NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

信息泄露是指将信息置于未被授权处理该信息的系统上的情况。当信息被认为属于某个特定的分类或影响级别时传输到某个系统，但随后确定其属于更高的分类或影响级别时，就会发生信息泄露。在这种情况下，需要采取纠正措施。响应的性质取决于泄露信息的分类或影响级别、系统的安全能力、受污染存储介质的具体性质以及具有授权访问受污染系统的个人的访问权限。在事后传达关于泄漏的信息所使用的方法，并不涉及与实际泄漏直接相关的方法，以最大限度地减少在污染被隔离和清除之前进一步扩散的风险。