NIST安全模型

NIST計(jì)算機(jī)安全資源中心(http：//esrc. nist. gov)的很多文檔中也描述了其他的信息安全方法。美國(guó)政府在其引用的參考文獻(xiàn)當(dāng)中也包括了這些文檔，并把它們作為不采納ISO/IEC 17799標(biāo)準(zhǔn)的理由。同其他的安全信息資源相比，它們有兩個(gè)突出的優(yōu)勢(shì)：①任何人無(wú)需付費(fèi)就可以公開地獲得；②它們已經(jīng)存在了很長(zhǎng)時(shí)間，經(jīng)過(guò)了政府和行業(yè)專家們的廣泛檢查。你可以用先前曾經(jīng)列出的NIST SP 系列文檔和下面提供的注釋，來(lái)幫助你為所在機(jī)構(gòu)的信息安全項(xiàng)目設(shè)計(jì)1個(gè)適當(dāng)?shù)陌踩蚣堋?/p>