NIST 网络安全框架 2.0 2.0

数据备份会被创建、保护、维护和测试 标准： 例1：近实时连续备份关键数据，并按照约定的时间表频繁备份其他数据 | 例2：每年至少测试一次所有类型数据源的备份和恢复 | 例3：将部分备份安全地存储在离线和异地，以防事件或灾难破坏它们 | 例4：执行地理分隔数据备份存储的地理位置限制

静态数据的机密性、完整性和可用性受到保护 标准： 示例1：使用加密、数字签名和密码哈希来保护文件、数据库、虚拟机磁盘镜像、容器镜像及其他资源中存储数据的机密性和完整性 | 示例2：使用全盘加密保护存储在用户终端上的数据 | 示例3：通过...确认软件的完整性验证签名 | 示例4：限制可移动媒体的使用以防止数据外泄 | 示例5：物理上保护包含未加密敏感信息的可移动媒体，例如放在锁着的办公室或文件柜中

在传输中的数据的机密性、完整性和可用性受到保护 标准：示例1：使用加密、数字签名和加密散列来保护网络通信的机密性和完整性 | 示例2：根据数据分类自动加密或阻止包含敏感数据的外发电子邮件及其他通信 | 示例3：阻止从组织系统和网络访问个人电子邮件、文件共享、文件存储服务以及其他个人通信应用和服务 | 示例4：防止在生产环境中重复使用敏感数据（例如例如，开发、测试和其他非生产环境中的客户记录

正在使用的数据的机密性、完整性和可用性受到保护 标准：例如1：在数据不再需要时，立即删除必须保密的数据（例如，来自处理器和内存的数据）| 例如2：保护正在使用的数据，防止被同一平台的其他用户和进程访问