NIST特別報(bào)告書(shū)800-14

NIST SP 800-14，《安全信息技術(shù)系統(tǒng)公認(rèn)原則和操作》，它描述了最佳操作， 并提供了關(guān)于公認(rèn)的信息安全原則的相關(guān)信息，這些原則能夠指導(dǎo)安全小組制定一個(gè)安全藍(lán)圖。它也描述了這樣一種理念：即安全小組應(yīng)該融入到整個(gè)信息安全過(guò)程中去，這是對(duì)SP 800-12組成部分的一個(gè)擴(kuò)充。表6-2給出了NIST SP 800-14 的目錄。