NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

程序严格性的原则指出，系统生命周期过程的严格程度应与其预期的可信度相称。程序严格性定义了系统生命周期程序的范围、深度和细节。严格的系统生命周期程序通过多种方式有助于确保系统正确且没有非预期功能。首先，这些程序在生命周期过程中实施了制衡机制，以防止引入未指定的功能。其次，对系统安全工程活动所产生的规范和其他系统设计文档所应用的严格程序，有助于理解系统的实际构建情况，而不是仅仅相信组件的实现本身就是权威（且可能具有误导性）的规范。最终，当有详细的规格说明描述其当前设计时，对现有系统组件进行修改会更容易，而不是通过研究源代码或原理图来尝试理解其工作原理。程序上的严格有助于确保安全功能和保证性要求得到满足，并为确定可信度和风险状况提供更充分的信息依据。程序上的严格程度应与系统所需的保证级别相匹配。如果系统所需的可靠性较低，高度的程序严格性可能会增加不必要的成本，而当高可靠性至关重要时，高度的程序严格性所带来的成本是值得的。