NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

以人为本的安全原则指出，安全功能及其支持服务的用户界面应直观、用户友好，并对影响该政策及其执行的用户操作提供反馈。执行安全政策的机制不会对用户造成干扰，并且设计时考虑到不会降低用户效率。安全策略执行机制还会在用户做出不安全选择时，提供有意义、清晰且相关的反馈和警告。特别关注的是系统管理和操作人员通过其配置和设置安全策略的界面。理想情况下，这些人员能够理解其选择的影响。具有系统管理和操作职责的人员能够在系统启动前进行配置，并在运行时自信地管理系统，确保其意图正确映射到系统机制上。安全服务、功能和机制不会妨碍或不必要地复杂化系统的预期使用。系统可用性与执行安全策略所需的严格性之间存在权衡。如果安全机制令人沮丧或难以使用，用户可能会禁用它们、回避它们，或以与这些机制设计目的是满足的安全要求和保护需求不一致的方式使用它们。