NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

安全类别描述了如果组织的信息和系统因保密性、完整性或可用性丧失而受到损害，对组织运营、组织资产和个人可能造成的潜在不利影响或负面后果。安全分类也是系统安全工程过程中的一种资产损失分类类型，它贯穿于系统开发生命周期。组织可以使用隐私风险评估或隐私影响评估来更好地理解对个人可能产生的不利影响。[CNSSI 1253] 提供了关于国家安全系统分类的额外指导。组织将安全分类过程作为全组织范围的活动进行，直接涉及首席信息官、高级机构信息安全官、机构高级隐私官、系统所有者、业务和任务所有者以及信息所有者或管理者。组织会考虑对其他组织的潜在不利影响，并根据《美国爱国者法》和国土安全总统指令，考虑潜在的国家级不利影响。安全分类过程有助于建立信息资产清单，并且与 CM-8 一起，映射到处理、存储或传输信息的特定系统组件。在整个系统开发生命周期中，安全分类过程会被反复审查，以确保安全分类保持准确和相关。