NIST安全模型
NIST计算机安全资源中心(http://esrc. nist. gov)的很多文档中也描述了其他的信息安全方法。美国政府在其引用的参考文献当中也包括了这些文档,并把它们作为不采纳ISO/IEC 17799标准的理由。同其他的安全信息资源相比,它们有两个突出的优势:①任何人无需付费就可以公开地获得;②它们已经存在了很长时间,经过了政府和行业专家们的广泛检查。你可以用先前曾经列出的NIST SP 系列文档和下面提供的注释,来帮助你为所在机构的信息安全项目设计1个适当的安全框架。