NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

经济安全原则指出，安全机制的成本不应高于安全漏洞可能造成的潜在损害。这是风险管理中使用的成本效益分析在安全方面的应用。成本收益分析的成本假设阻止了系统设计者加入超出必要强度的安全机制，其中机制的强度与成本成正比。经济安全原则还要求分析保障的收益与保障成本之间的关系，这里的成本是指为获取相关且可靠的证据所付出的努力，以及为评估证据并得出可信性和风险结论所进行的必要分析。