NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

系统媒介包括数字媒介和非数字媒介。数字媒介包括软盘、磁带、闪存驱动器、光盘、数字多功能光盘和可移动硬盘驱动器。非数字媒介包括纸张和微缩胶片。媒介使用保护同样适用于具有信息存储功能的移动设备。与限制用户访问媒体的 MP-2 相比，MP-7 限制在系统上使用某些类型的媒体，例如限制或禁止使用闪存驱动器或外部硬盘驱动器。组织使用技术和非技术控制措施来限制系统媒体的使用。组织可能会限制便携式存储设备的使用，例如，通过在工作站上使用物理保护罩来禁止访问某些外部端口，或禁用或移除插入、读取或写入此类设备的功能。组织还可以将可移动存储设备的使用限制为仅限批准的设备，包括组织提供的设备、其他已批准组织提供的设备以及非个人拥有的设备。最后，组织可能会根据设备类型限制便携式存储设备的使用，例如通过禁止使用可写的便携式存储设备，并通过禁用或移除对这些设备写入的功能来实施这一限制。要求存储设备有可识别的所有者可以降低使用这些设备的风险，因为这允许组织为处理设备中已知的漏洞分配责任。