NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

作战安全（OPSEC）是一种系统的过程，通过这一过程，可以通过识别、控制和保护与敏感组织活动的计划和执行直接相关的一般非机密信息，来阻止潜在敌手获得有关组织能力和意图的信息。OPSEC流程包括五个步骤：识别关键情报、分析威胁、分析漏洞、评估风险以及采取适当的对策。OPSEC控制措施适用于组织系统及这些系统运行的环境。OPSEC 控制措施保护信息的机密性，包括限制与供应商、潜在供应商以及其他非组织成员和个人共享信息。对组织使命和业务功能至关重要的信息包括用户身份、元素用途、供应商、供应链流程、功能需求、安全需求、系统设计规范、测试与评估方案以及安全控制的实施细节。