NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

便携式存储设备包括外部或可拆卸硬盘驱动器（例如，固态、磁性）、光盘、磁带或光盘、闪存设备、闪存卡以及其他外部或可拆卸磁盘。便携式存储设备可能来自不可信的来源，并且可能包含恶意代码，这些代码可以通过 USB 端口或其他入口传入或转移到组织系统中。虽然建议对存储设备进行扫描，但清理处理可以提供额外的保证，确保这些设备不含恶意代码。当组织在设备首次使用前从制造商或供应商处购买便携式存储设备，或当组织无法保持设备的完整流通记录时，会考虑对便携式存储设备进行非破坏性清理。