NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

安全元数据管理原则指出，当策略要求完全保护信息或安全子系统自我保护时，元数据在安全策略方面应被视为“一级”对象。安全元数据管理的原则基于这样的认识：一个系统、子系统或组件无法实现自我保护，除非它保护其依赖于正确执行的数据。数据通常不会被存储它的系统解释。对于处理数据的用户和程序来说，数据可能具有语义价值（即它包含信息）。相反，元数据是关于数据的信息，例如文件名或文件创建日期。元数据与它所描述的目标数据绑定，以一种系统可以解释的方式存在，但它不必存储在目标数据内部或附近。可能存在其目标本身就是元数据的元数据（例如文件名的分类级别或影响级别，包括自引用的元数据。元数据的表面次要性可能导致其应有保护需求被忽视，从而导致违反包含信息外泄在内的安全策略。与元数据保护不足特别相关的一个问题是与多级安全（MLS）系统相关的风险。MLS 系统根据相对敏感等级调节主体对客体的访问。因此，所有在 MLS 系统控制范围内的主体和客体要么被直接标注，要么被间接赋予敏感等级。MLS 系统标注元数据的推论指出，包含元数据的客体是被标注的。与数据保护需求评估类似，也需要确保对机密性和完整性保护进行单独评估、指定并分配到元数据，就像对任务、业务和系统数据所做的那样。