NIST安全模型

NIST計算機安全資源中心(http：//esrc. nist. gov)的很多文檔中也描述了其他的信息安全方法。美國政府在其引用的參考文獻當(dāng)中也包括了這些文檔，并把它們作為不采納ISO/IEC 17799標(biāo)準(zhǔn)的理由。同其他的安全信息資源相比，它們有兩個突出的優(yōu)勢：①任何人無需付費就可以公開地獲得；②它們已經(jīng)存在了很長時間，經(jīng)過了政府和行業(yè)專家們的廣泛檢查。你可以用先前曾經(jīng)列出的NIST SP 系列文檔和下面提供的注釋，來幫助你為所在機構(gòu)的信息安全項目設(shè)計1個適當(dāng)?shù)陌踩蚣堋?/p>