NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

组织会在安全和隐私架构中战略性地分配安全和隐私控制，以使对手必须克服多个控制措施才能达成其目标。要求对手击败多个控制措施可以通过增加对手的工作量来使攻击信息资源变得更加困难；同时，这也增加了被发现的可能性。协调已分配的控制措施对于确保涉及某一控制措施的攻击不会因干扰其他控制措施而产生不利的、意想不到的后果至关重要。意外后果可能包括系统锁定和连锁报警。在系统和组织中安排控制措施是一项重要活动，需要经过深思熟虑的分析。在提供额外分层时，组织资产的价值是一个重要的考虑因素。纵深防御架构方法包括模块化和分层（参见 SA-8(3)）、系统与用户功能的分离（参见 SC-2）以及安全功能隔离（参见 SC-3）。