NIST特別報告書800-14

NIST SP 800-14，《安全信息技術(shù)系統(tǒng)公認原則和操作》，它描述了最佳操作， 并提供了關于公認的信息安全原則的相關信息，這些原則能夠指導安全小組制定一個安全藍圖。它也描述了這樣一種理念：即安全小組應該融入到整個信息安全過程中去，這是對SP 800-12組成部分的一個擴充。表6-2給出了NIST SP 800-14 的目錄。