NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

系统介质包括数字和非数字介质。数字介质包括闪存驱动器、软盘、磁带、外部或可移动硬盘（例如固态和磁性硬盘）、光盘以及数字多功能光盘。非数字介质包括缩微胶片和纸张。受控区域是指组织为满足保护信息和系统的要求而提供物理或程序控制的空间。保护媒体在传输过程中安全的控制措施包括加密和锁闭容器。根据所实施的机制，加密机制可以提供机密性和完整性保护。与介质运输相关的活动包括释放介质以便运输、确保介质进入适当的运输流程以及实际运输。授权的运输和快递人员可能包括组织外部的个人。在运输过程中保持介质的责任包括将运输活动限制在授权人员范围内，并在介质通过运输系统时跟踪和/或获取运输活动记录，以防止和发现丢失、破坏或篡改。组织根据对风险的评估，为与系统介质运输相关的活动建立文档要求。组织保留灵活性，可以针对不同类型的介质运输定义记录保存方法，作为运输相关记录系统的一部分。