NIST特别报告书800-14
NIST SP 800-14,《安全信息技术系统公认原则和操作》,它描述了最佳操作, 并提供了关于公认的信息安全原则的相关信息,这些原则能够指导安全小组制定一个安全蓝图。它也描述了这样一种理念:即安全小组应该融入到整个信息安全过程中去,这是对SP 800-12组成部分的一个扩充。表6-2给出了NIST SP 800-14 的目录。