安全管理员决定哪些用户可以分配设备并确保被授权使用设备的用户经过培训。管理员确信该用户可以完成以下任务:
正确地标记和处理包含导出敏感信息的任何介质,确保这些信息不会被不应看到这些信息的任何人使用。
例如,如果 CD 中存储的信息的标签为 NEED TO KNOW ENGINEERING,则导出信息的人员必须以物理方式为磁盘添加 NEED TO KNOW ENGINEERING 标签。该 CD 必须存放在只有需要获悉相关信息的工程组成员能够访问的位置。
确保为从这些设备中的介质导入(读取)的信息正确地维护标签。
经授权用户必须在与要被导入的信息的标签匹配的标签分配设备。例如,如果用户分配了一个标签为 PUBLIC 的 CD-ROM 驱动器,则用户必须仅导入标签为 PUBLIC 的信息。