NIST特别报告书800-18
NIST SP 800-18,信息技术系统安全计划开发指南,为不同规模的应用提供了关于评估、设计以及实施控制和计划的详细方法。它是本章所描述的活动的指南,并且还是整个信息安全计划过程的指南。另外,该文档还包括了一个为主流应用软件安全提供的模版。如同这个范围和意义上的任何出版物一样,SP 800-18 必须经过调整以适应任何机构的特殊需求。表6-4列出了SP 800-18的目录。