NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

系统介质包括数字和非数字介质。数字介质包括闪存驱动器、软盘、磁带、外部或可移动硬盘（例如固态、磁性）、光盘和数字多功能光盘。非数字介质包括纸张和微缩胶片。对存储介质的物理控制包括进行盘点、确保制定程序以允许个人借出和归还介质，以及对存储介质保持责任追踪。安全存储包括锁闭的抽屉、桌子或柜子，或受控的介质库。媒介存储的类型应与媒介上信息的安全类别或分级相称。受控区域是提供物理和程序控制的空间，以满足用于保护信息和系统的要求。对于那些包含已确定为公共领域信息、可公开发布信息，或如果被非授权人员访问对组织、运营或个人影响有限的媒体，可能需要的控制措施较少。在这些情况下，物理访问控制即可提供足够的保护。